polis-group.su
Политика конфиденциальности персональной информации

ПОЛИТИКА ООО «АН ПОЛИС»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ


  1. Настоящая политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «АН ПОЛИС» (далее Общество), которое является оператором персональных данных.
  2. Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах предприятия.
1.4. Политика действует в отношении информации, которую Общество получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств, а также в процессе трудовых отношений с предприятием.
1.5. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников предприятия и иных лиц, чьи персональные данные обрабатываются предприятием, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.6. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами предприятия по защите конфиденциальной информации.

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. Перечень персональных данных, обрабатываемых на предприятии, формируется в соответствии с федеральным законодательством о персональных данных и другими нормативными документами РФ.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, предприятие обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные сотрудника предприятия, необходимые предприятию в связи с трудовыми отношениями и касающиеся конкретного сотрудника предприятия;
- персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом предприятия, необходимые предприятию для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
- персональные данные физических лиц – контрагентов предприятия;
- персональные данные физических лиц – посетителей сайта Общества, заполнивших и передавших Обществу формы (обратной связи/анкеты, при создании аккаунта личного кабинета, далее - Форма) в которую вносятся персональные данные на сайте Общества (www.polis-group.su).

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Предприятие осуществляет обработку персональных данных в следующих целях:
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- предоставлению субъекту персональных данных информации о продукции Общества, специальных предложениях, наличии товара, предоставление иных сведений и консультаций, а также осуществление новостной рассылки, направления сообщений рекламного характера, в том числе для последующего заключения любых разрешенных действующим законодательством РФ сделок;
- подготовки и передачи Обществом ответов на обращение субъектов персональных данных;
- проведения Обществом с участием субъектов персональных данных мероприятий (экскурсии, показы и т.д.);
- организации кадрового учета предприятия, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
- исполнение Обществом обязательств вытекающих из договорных и иных гражданско-правовых отношений с субъектами персональных данных.

4. УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Обработка персональных данных субъекта персональных данных осуществляется в течение срока, необходимого для целей, указанных в Политике, любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств.
4.2. Персональные данные могут быть переданы Обществом уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством РФ.
4.3. Фактом заполнения и передачи Обществу формы (обратной связи/анкеты, при создании аккаунта личного кабинета, далее – форма), в которую вносятся персональные данные на сайте Общества в сети интернет (www.polis-group.su), субъект персональных данных подтверждает что он:
- указывает достоверную информацию о себе, вся информация предоставляется субъектом персональных данных по его собственному усмотрению;
- согласен с тем, что Общество вправе осуществлять обработку персональных данных, в том числе передавать эти персональные данные третьим лицам, в частности подрядчикам, обслуживающим сайт Общества в сети интернет, иным юридическим и физическим лицам, оказывающим Обществу маркетинговые и иные услуги, в том числе с целью проведения экскурсий и иных мероприятий;
- в порядке ч.1. ст. 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе» выражает свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе по средством использования телефонной, факсимильной, подвижной радиотелефонной связи;
- признает юридическую силу электронных писем/документов, направленных по электронной почте, в том числе Обществом;
- единолично обладает правом и возможностью доступа к аккаунту электронной почти и/или устройству подвижной радиотелефонной связи с адресом и/или номером, указанным в форме. Данный доступ осуществляется субъектом персональных данных по паролю, который является конфиденциальным;
4.3.1. Общество не проверяет достоверность получаемой информации о субъекте персональных данных, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед ним.
4.4. Общество вправе передавать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия;
- передача предусмотрена в рамках процедуры, установленной законодательством РФ.
4.5. При обработке персональных данных Общество руководствуется законодательством РФ о персональных данных и локальными нормативными актами Общества.
4.6. При осуществлении обработки персональных данных Общество использует базы данных находящиеся на территории РФ.

5. ПРАВА


5.1. Предприятие, являющееся оператором персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
5.2. Субъект, персональные данные которого обрабатываются на предприятии, имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых предприятием и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. ОБЯЗАННОСТИ СОТРУДНИКОВ ОБЩЕСТВА


6.1. Сотрудники Общества, допущенные к обработке персональных данных, обязаны:
- ознакомиться с настоящей Политикой и другими внутренними документами предприятия, регламентирующими процесс обработки персональных данных, и выполнять требования этих документов;
- вести обработку персональных данных только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, доступ к которым был получен в рамках исполнения должностных обязанностей;
- информировать сотрудников отдела информационной безопасности о фактах разглашения (уничтожения, искажения) персональных данных.

7. ПРИНЦИПЫ И УСЛОВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Обработка персональных данных на предприятии осуществляется на основе
принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении;
7.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

8. ОБЕСПЕЧЕНИЕ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Основной задачей обеспечения безопасности персональных данных при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
8.2. Общество принимает необходимые и достаточные меры технического и организационного характера для обеспечения информационной безопасности и защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
8.3. Обществом не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных Обществом, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожаются или обезличиваются.
8.4. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

9. ОБРАТНАЯ СВЯЗЬ


9.1. Контактные данные Общества для обращения субъектов персональных данных, по вопросам, относящимся к персональным данным:
- адрес электронной почты: info@polis-group.ru
- Почтовый адрес: Санкт-Петербург, ул. Софийская, д. 6, корп. 8.
- контактный телефон: 8 (812) 600 - 77 - 26
9.2. Обратившись по указанным выше контактным данным, субъект персональных данных, обрабатываемых Обществом, может получить информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами;
9.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, когда данное право ограничено в соответствии с федеральными законами.
9.3.1. Общество исходит из того, что субъект персональных данных согласен с тем, то по его письменному требованию уведомление об уничтожении персональных данных будет направляться/вручаться по его адресам электронной почты или места проживания, указанных в его персональных данных, или его представителю лично или по адресу места проживания.
9.3.2. Запрос на получение информации или уничтожение персональных данных должен содержать номер основного документа удостоверяющего личность субъекта персональных данных или его представителя, сведения о выдаче указанного документа, о выдавшем его органе, сведения подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных либо его представителя. Запрос может быть направлен в форме соответствующего уведомления по электронной почте с представленного субъектом персональных данных электронного почтового адреса на электронный почтовый адрес Общества (info@polis-group.su) или путем направления письменного обращения к Обществу заказным письмом с уведомлением о вручении с описью вложения по адресу: 192236, Санкт-Петербург, Софийская улица, 6к8, БЦ "Полис Центр".
9.4. В случае если указанная выше информация, а также обрабатываемые персональные данные были предоставления для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Обществу или направить повторный запрос о получении персональных данных не позднее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.

10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИ ПОМОЩИ ФАЙЛОВ COOKIE И СЧЕТЧИКОВ


10.1. Сайт Общества вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Субъект персональных данных настоящим дает согласие на сбор, анализ, и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
10.2. Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
10.3. Общество на своем сайте вправе установить, что предоставление определенных функций возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.
10.4. Данные могут собираться через технологию cookie как непосредственно сайтом Общества, так и скриптами сервисов сторонних организаций. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookie в браузере, в котором открывается сайт.
10.5. Счетчики, размещенные на сайте Общества, могут использоваться для анализа файлов cookie субъекта персональных данных, для сбора и обработки статистической информации об использовании сайта, а также для обеспечения работоспособности сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Обществом и могут изменяться без предварительного уведомления субъекта персональных данных

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


11.1. Настоящая Политика является внутренним документом ООО «АН ПОЛИС», общедоступной и подлежит размещению на официальном сайте предприятия.
11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
11.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных на предприятии.
11.5. Ответственность сотрудников предприятия, имеющих доступ к персональным данным, за невыполнение требований нормативных документов, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами предприятия.
11.6. Общество имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.

ФОРМА СОГЛАСИЯ

На обработку персональных данных, переданных ООО «АН ПОЛИС»

субъектами персональных данных при заполнении форм на сайте «www.polis-group.su»


Настоящим я подтверждаю, что ознакомлен с Политикой ООО «АН ПОЛИС» в отношении обработки персональных данных (далее - Политика) и принимаю изложенные в политики условия.
В порядке ч. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я принял решение о предоставлении моих персональных данных и свободно, своей волей, в своем интересе и даю Обществу с ограниченной ответственностью «АН ПОЛИС»
(ИНН 7810975400, зарегистрировано по адресу: 192236, Санкт-Петербург, ул. Софийская, д.6, корпус 8, строение 1, помещение 1-Н, офис 8, далее – Общество) согласие на обработку персональных данных (фамилия, имя, отчество, номер основного документа, удостоверяющего личность, место работы/название компании, должность/род занятий, страна проживания, адрес электронной почты, контактный телефон).
Обработка моих персональных данных может производиться с использованием средств автоматизации или без использования таковых средств.
Целью предоставления и обработки персональных данных является:
- получение мною от оператора информации о продукции Общества, специальных предложениях, наличии товара, предоставление иных сведений и консультаций, а также новостной рассылки, сообщений рекламного характера, в том числе для последующего заключения любых разрешенных действующим законодательством РФ сделок.
- заключения, исполнения и прекращения гражданско-правовых договоров в случаях, предусмотренных действующим законодательством;
- проведение Обществом маркетинговых и иных исследований.
- подготовка и передача Обществом ответов на мои обращения.
- проведение Обществом с моим участием мероприятий (экскурсий, показов и т.д.)
В порядке ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» я выражаю свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, подвижной радиотелефонной, факсимильной связи
Настоящее согласие:
- Вступает в силу со дня передачи мной оператору персональных данных.
- Предоставляется и действует до момента его отзыва. Отзыв настоящего согласия и/или отказ от получения рассылки, предусмотренной абзацем 5 настоящего согласия, могут быть осуществлены мной путем направления соответствующего уведомления по электронной почте с предоставленного мной электронного почтового адреса на электронный адрес Общества (info@polis-group.su) или путем направления письменного обращения к Обществу заказным письмом с уведомлением о вручении с описью вложения по адресу: Санкт-Петербург, ул. Софийская, д. 6, корп. 8