Общие положения

Настоящая политика защиты и обработки персональных данных (далее – Политика) разработана обществом с ограниченной ответственностью Торговый дом «Эврика» (далее – Общество) в соответствии с пунктом 2 статьи 18.1. Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006г. и рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке установленном Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006г., опубликованными 01 августа 2017г. на официальном сайте Федеральной  службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, во исполнение положений Трудового кодекса Российской Федерации, иных нормативно-правовых  актов Российской Федерации в области защиты и обработки персональных данных, заключаемых договоров, и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и их права, а также основные требования к защите персональных данных.


Настоящая политика защиты и обработки персональных данных утверждена также в целях обеспечения исполнения руководства по соблюдению норм комплаенс в отношении защиты данных ООО ТД "Эврика" и служит основой для разработки Обществом локальных нормативных актов, регламентирующих отдельные вопросы обработки, хранения, предоставления и осуществления иных действий с персональными данными физических лиц, передавших свои персональные данные Обществу при заполнении информационных полей на интернет сайтах Общества, в частности, но не ограничиваясь, Перечень должностей, при замещении которых осуществляется обработка персональных данных, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах Общества.

Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных сотрудников Общества, а также его контрагентов, с которыми заключены гражданско-правовые договоры


Термины и сокращения


В настоящей Политике используются следующие термины и сокращения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество, расположенное по адресу по месту нахождения;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

Конфиденциальность персональных данных — обеспечение оператором необходимого и достаточного уровня информационной безопасности персональных данных и бизнес-процессов, в рамках которых они обрабатываются.

Субъекты персональных данных — физические лица, передавшие свои персональные данные путем заполнения информационных полей на сайтах Общества.


Принципы и цели обработки ПД


При обработке персональных данных Общество руководствуется следующими принципами с учетом необходимости обеспечения защиты прав и свобод работников, в том числе права на неприксоновенность частной жизни, личную и семейную тайну:


Персональные данные обрабатываются Обществом в целях:

Перечень персональных данных, обрабатываемых Обществом:

Обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.


Права и обязанности Общества и субъекта персональных данных


Общества при обработке персональных данных:


Субъекты персональных данных имеют право на:

В отношении запросов и обращений субъектов персональных данных, их представителей, уполномоченного органа по защите прав субъектов персональных данных, Общество следует политике максимально быстрого и объективного реагирования. Порядок реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, устанавливаются в соответствующих локальных актах Общества, регламентирующих вопросы обработки ПД.


Обработка персональных данных


Обработка персональных данных осуществляется исключительно:

Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, содержащего перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, целит обработки, обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность, в том числе защиту, персональных данных при их обработке;

Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

При трансграничной передаче персональных данных Общество обязано убедиться  в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.


Обработка персональных данных осуществляется способами:


Принимаемые Обществом меры для обеспечения выполнения обязанностей оператора при обработке персональных данных


В целях принятия мер для обеспечения выполнения обязанностей оператора персональных данных Общество:

Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества.

Общество осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных. Внутренний контроль обеспечивается лицом, ответственным за организацию обработки персональных данных.