ПОЛИТИКА
ООО «МилФудс» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
В соответствии с настоящей политикой в отношении обработки персональных данных (далее – «Политика») Общество с ограниченной ответственностью «МилФудс» (далее – «Общество») в качестве оператора осуществляет обработку персональных данных соискателей, работников, контрагентов (в т.ч. их представителей), клиентов и пользователей веб-сайтов, расположенных по адресам https://poetti.ru/ и www.milagro.ru (далее – «Сайты Общества»), а также иных субъектов.
Политика подготовлена в соответствии со статьёй 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав субъектов персональных данных.
Политика опубликована в свободном доступе на сайтах Общества, действует в отношении всех персональных данных, которые обрабатывает Общество и распространяется на отношения, возникшие у Общества как до, так и после утверждения Политики.
Основные понятия, используемые в настоящей Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Все прочие термины и определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, в том числе, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее по тексту – «Закон о персональных данных»).
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество осуществляет обработку персональных данных для достижения следующих целей:
• Подбор кандидатов на вакантные должности
Категории субъектов: Соискатели
Категории персональных данных: фамилия, имя, отчество, дата рождения, гражданство, адрес регистрации, адрес места жительства, номер телефона, адрес электронной почты, данные документа, удостоверяющего личность, сведения об образовании, сведения о трудовой деятельности.
• Управление трудовыми отношениями с соблюдением трудового, налогового, пенсионного и иного применимого законодательства, а также локальных нормативных актов
Категории субъектов: Работники, родственники работников, уволенные работники
Категории персональных данных: фамилия, имя, отчество, дата и место рождения, адрес регистрации, адрес места жительства, пол, доходы, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, номер телефона, адрес электронной почты, должность, профессия, сведения об образовании, сведения о трудовой деятельности, отношение к воинской обязанности, семейное положение, номер расчетного счета, фотография, сведения о состоянии здоровья, сведения о геолокации.
• Ведение операционной деятельности Общества (в т.ч. заключение и исполнение договоров с клиентами и контрагентами, обработка данных на сайтах для его безопасной работы и улучшения пользовательского опыта, проведение конкурсов и акций)
Категории субъектов: Клиенты, контрагенты, представители контрагентов, выгодоприобретатели или поручители по заключенным с Обществом договорам, пользователи Сайтов Общества
Категории персональных данных: фамилия, имя, отчество, ИНН, дата рождения, номер телефона, адрес электронной почты, адрес регистрации, данные документа, удостоверяющего личность, технические сведения, собираемые на сайтах Общества; иная информация, необходимая для достижения цели обработки персональных данных.
• Обеспечение безопасности деятельности компании, в том числе организация пропускного режима
Категории субъектов: Работники, посетители офиса и производства
Категории персональных данных: фамилия, имя, отчество, дата рождения, дата и время посещения, фотоизображение, видеоизображение.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В рамках обработки персональных данных Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление и уничтожение персональных данных. Общество также может осуществлять распространение персональных данных работников (при условии получения отдельного письменного согласия на такое распространение).
3.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
3.3. Общество обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным в Политике целям обработки и, в случае необходимости, принимает меры по устранению избыточности объема данных по отношению к заявленным целям обработки.
3.4. Общество осуществляет обработку персональных данных с использованием баз данных, находящихся на территории России в соответствии с Законом «О персональных данных».
3.5. Общество не осуществляет трансграничную передачу персональных данных.
3.6. Общество обрабатывает персональные данные при условии получения согласия субъекта за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия.
3.7. Срок обработки данных – до достижения целей обработки данных, истечения срока согласия или отзыва субъектом согласия на обработку данных.
3.8. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется с использованием средств автоматизации, Общество осуществляет уничтожение (удаление) таких персональных данных во всех базах данных и с материальных носителей.
3.9. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, Общество осуществляет уничтожение материальных носителей таких персональных данных с использованием шредера.
3.10. При уничтожении персональных данных Общество составляет Акт об уничтожении персональных данных в соответствии с требованиями законодательства.
3.11. Общество соблюдает все требования по конфиденциальности персональных данных и не раскрывает персональные данные третьим лицам в отсутствие согласия.
3.12. Общество вправе передать персональные данные субъекта персональных данных третьим лицам в случаях, когда:
Субъект персональных данных явно выразил свое согласие на такую передачу;
Передача данных третьим лицам предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
3.13. Общество может поручить обработку персональных данных пользователей сайтов Общества (для обеспечения их технической поддержки и функционирования) следующим лицам:
А) Обществу с ограниченной ответственностью «Оккам» (109004, г. Москва, вн.тер.г. муниципальный округ Таганский, пер. Тетеринский, д. 16, помещ. 4/1);
Б) Обществу с ограниченной ответственностью «ДеЛюкс Интерактив» (127015, г. Москва, Вн.Тер.Г. Муниципальный Округ Савеловский, ул. Вятская, д. 47, стр.3, комната №32);
Используя Сайты Общества, в том числе оставляя на нем свои данные пользователь выражает согласие на такую передачу.
3.14. Общество гарантирует, что привлеченные им контрагенты будут осуществлять обработку персональных данных в соответствии с настоящей Политикой и требованиями действующего законодательства, а в договоре с контрагентами будут закреплены все основные обязанности по обработке персональных данных, предусмотренные настоящей Политикой и действующим законодательством. Поручение обработки персональных данных контрагентам не снимает с Общества ответственности за соблюдение настоящей Политики и требований действующего законодательства.
3.15. Общество может передать персональные данные государственным органам при наличии обязанности предоставить им персональные данные в соответствии с действующим законодательством.
3.16. Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К числу принятых мер относятся следующие:
1. В Обществе приняты и введены в действие необходимые положения, устанавливающее порядок и условия обработки персональных данных, допуск сотрудников Общества к обработке персональных данных, а также ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных;
2. В Обществе назначено лицо, ответственное за организацию обработки персональных данных;
3. Общество регулярно проводит тренинги и обучения среди сотрудников по обработке персональных данных;
4. Общество регулярно проверяет соответствие действующих процессов и документов требованиям действующего законодательства о персональных данных (с учетом всех его изменений);
5. Общество минимизирует перечень собираемых персональных данных и использует только те персональные данные, которые действительно необходимы для деятельности Общества;
6. Общество предоставляет доступ к персональным данным только тем работникам, которые непосредственно участвуют в обработке персональных данных в силу своих служебных обязанностей. Указанные работники дали обязательство о неразглашении персональных данных, ознакомлены со всеми локальными нормативными актами Общества, устанавливающими порядок обработки персональных данных, а также регулярно проходят обучение по вопросам обработки персональных данных;
7. Общество внедряет автоматическую обработку персональных данных без доступа к ним кого-либо из сотрудников, а также использует технические и программные средства для обеспечения необходимого уровня безопасности персональных данных;
8. Общество обеспечивает раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки;
9. Общество хранит идентификаторы, указывающие на человека (ФИО, адрес электронной почты, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договоры и т. д.) в разных, не связанных друг с другом непосредственно, базах данных.
10. Общество своевременно уничтожает персональные данные при достижении цели их обработки;
11. Общество принимает иные правовые, организационные и технические меры для защиты персональных данных.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных законом о персональных данных;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей о принятии мер для обеспечения и выполнения обязанностей, предусмотренных законом о персональных данных;
• иные сведения, предусмотренные действующим законодательством.
4.2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляется Обществом субъекту персональных данных или его законному представителю при обращении, либо при получении соответствующего запроса.
4.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя.
4.4. Для получения информации, касающейся обработки персональных данных, отзыва согласия на обработку данных, а также для реализации иных прав субъект персональных данных вправе обратиться в службу поддержки по любому из контактов, указанных разделе «Контакты» на сайте «Poetti» или на сайте «Milagro» (по электронной почте, по телефону или через форму обращения на сайте).
5. ИСПОЛЬЗОВАНИЕ COOKIES
Общество использует информацию, сохраненную в файлах cookies для связывания с устройством и веб-браузером пользователя. Устройство пользователя автоматически передает технические данные: информацию, сохраненную в файлах cookies, информацию о браузере и его настройках, дате и времени доступа к Сайтам Общества, адресах запрашиваемых страниц, действиях на сайте, технических характеристиках устройства, IP-адресе и т.п.
Общество использует информацию, сохраненную в файлах cookies, исключительно для обеспечения эффективной и безопасной работы Сайтов Общества и улучшения пользовательского опыта посетителей.
Пользователь может ограничить обработку cookies в настройках Вашего браузера.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
В настоящую Политику могут быть внесены изменения. Общество имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в действующем законодательстве, а также когда соответствующие изменения связаны с изменениями в работе сайтов Общества. Общество обязуется уведомить вас о таких изменениях путем размещения соответствующей информации на сайтах Общества или направления вам по другим каналам связи (например, по электронной почте).
При наличии вопросов, связанных с настоящей Политикой, обратитесь в службу поддержки по любому из контактов, указанных в разделе «Контакты» на сайте «Poetti» или на сайте «Milagro» (по электронной почте, по телефону или через форму обращения).
