Обработка персональных данных

1.1. Настоящая Политика общества с ограниченной ответственностью «Электротехснаб» (далее - Общество, ООО «Электротехснаб») в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В случае необходимости Политика может быть актуализирована.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества по адресу: https://eltsnab.ru/.

1.5. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6. Субъект, персональные данные которого обрабатываются Обществом, имеет право:

1.6.1. Получать от Общества:

- подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;

- сведения о правовых основаниях и целях обработки персональных данных;
- сведения о применяемых Оператором способах обработки персональных данных;
- сведения о наименовании и местонахождении Оператора;
- сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- сведения o наименовании (Ф.И.О.) и адресе лица, осуществляющего обработку персональных данных по поручению Общества;
- информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Закона о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими нормативно-правовыми актами Российской Федерации.

1.6.2. Требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.6.3. Отозвать свое согласие на обработку персональных данных в любой момент.

1.6.4. Требовать устранения неправомерных действий Общества в отношении его персональных данных.

1.6.5. Обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы.

1.6.6. Принимать предусмотренные законом меры по защите своих прав.

1.7. Обязанности Общества:

- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

1.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Обществом не осуществляется.

Общество не производит трансграничную передачу персональных данных.

1.9. Обществом не обрабатываются персональные данные, избыточные или несовместимые по отношению к целям обработки.

1.10. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2.1. Субъектами персональных данных, обрабатываемых Обществом, являются:

­ работники (бывшие работники) Общества, родственники работников (бывших работников) Общества, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;

- соискатели вакантных должностей;

- бенефициары и аффилированные лица Общества, не являющиеся его работниками;

­ представители юридических лиц – контрагентов Общества (работники поставщиков и покупателей);

­ клиенты – потребители, в т.ч. пользователи сайта, принадлежащего Компании: http://www.eltsnab.ru (далее – «Сайт»).

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных указаны в приложении к Политике.

4.1. Общество при обработке персональных данных принимает все применимые установленные действующим законодательством необходимые правовые, организационные и технические меры для их защиты от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

4.2. Обществом принимаются, в частности, следующие меры:

- назначение лица, ответственного за организацию обработки персональных данных;
- разработка и утверждение локальных нормативных актов в сфере обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных, и обучение работников Общества;
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучение указанных работников.

5.1. Уничтожение персональных данных определенного субъекта персональных данных выполняется в рамках реагирования на обращения субъектов персональных данных в течение 7 рабочих дней с даты получения обращения, если иное не предусмотрено законом.

5.2. Уничтожение персональных данных в случае окончания сроков хранения персональных данных (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения персональных данных.

5.3. Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных.

6.1 Лица, чьи персональные данные обрабатываются Обществом, могут получить разъяснения и информацию по вопросам обработки своих персональных данных, обратившись лично в Общество или направив соответствующий письменный запрос по адресу местонахождения Общества: 160004, г. Вологда, ул. Преображенского, д. 12, или на электронную почту sekretar@eltsnab.ru.

В тексте запроса необходимо указать:

- фамилию, имя, отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом;
- информацию для обратной связи с целью направления Обществом ответа на запрос;
- подпись субъекта персональных данных (или его представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7. Реквизиты Общества