Personal

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЛОГИСТИЧЕСКАЯ КОМПАНИЯ ЕВА»

Глава 1. Общие положения
1.1. Настоящая Политика обработки ПД является основополагающим документом, определяющим основы деятельности ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЛОГИСТИЧЕСКАЯ КОМПАНИЯ ЕВА» (далее ООО «ЛК «ЕВА») как оператора персональных данных при обработке и защите персональных данных.
1.2. В настоящей Политике обработки ПД используются термины и определения в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных», а также следующие определения:
ресурс персональных данных — совокупность персональных данных, объединенных целями обработки персональных данных, обрабатываемых с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств;
сервисы веб-аналитики — сервисы сбора, систематизации и анализа данных о действиях посетителей сайта в информационно-телекоммуникационной сети «Интернет».
1.3. Во исполнение требований законодательства Российской Федерации в области персональных данных ООО «ЛК «ЕВА» принимаются нормативные и иные акты по вопросам обработки персональных данных, определяющие цели обработки персональных данных, для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.
1.4. Обработка персональных данных в ООО «ЛК «ЕВА» осуществляется с соблюдением принципов и положений, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой обработки ПД.

Глава 2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. ООО «ЛК «ЕВА» обрабатывает персональные данные в целях осуществления и выполнения:
2.2.l. Функций, полномочий и обязанностей, возложенных на ООО «ЛК «ЕВА» Конституцией Российской Федерации, иными нормативными правовыми актами Российской Федерации, а также нормативными и иными актами ООО «ЛК «ЕВА», устанавливающими статус, цели деятельности, функции и полномочия ООО «ЛК «ЕВА».
2.2.2. Полномочий и обязанностей, возложенных на ООО «ЛК «ЕВА» как на работодателя трудовым законодательством, законодательством о налогах и сборах, пенсионным и другим законодательством, в том числе нормативными и иными актами ООО «ЛК «ЕВА», устанавливающими гарантии и льготы работникам (бывшим работникам) ООО «ЛК «ЕВА» и членам их семей.
2.2.3. Полномочий и обязанностей, связанных с финансово-хозяйственной и иной внутренней деятельностью ООО «ЛК «ЕВА», в том числе с исполнением обязательств по гражданско-правовым договорам, представлением интересов ООО «ЛК «ЕВА» в сторонних органах и организациях, проведением статистического учета, организации документационного обеспечения, внутренних коммуникаций.
2.2.4. Полномочий и обязанностей, связанных с информационной деятельностью ООО «ЛК «ЕВА», в том числе по вопросам функционирования официального сайта ООО «ЛК «ЕВА», доступа посетителей (пользователей), приема и рассмотрения обращений посетителей (пользователей), поступивших через официальный сайт, размещения информации, в том числе персональных данных работников ООО «ЛК «ЕВА» и иных лиц, в случаях, предусмотренных законодательством Российской Федерации, нормативными актами ООО «ЛК «ЕВА».
2.2.5. Организации оказания медицинских и иных услуг, направленных на охрану здоровья работников (бывших работников) ООО «ЛК «ЕВА» и членов их семей.
2.2.6. Ведение уставной деятельности ООО «ЛК «ЕВА» в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.)
2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки персональных данных, предусмотренным в пункте 2.2 настоящей главы. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки.
2.4. ООО «ЛК «ЕВА» вправе обрабатывать персональные данные, в том числе относящиеся к специальным категориям персональных данных, персональным данным, разрешенным субъектом персональных данных для распространения.
2.5. Категории субъектов, персональные данных которых обрабатываются в ООО «ЛК «ЕВА», а также категории и перечни обрабатываемых персональных данных, определенные для целей обработки персональных данных, устанавливаются нормативными и иными актами ООО «ЛК «ЕВА» по вопросам обработки персональных данных.

Глава 3. Правовые основания и условия обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов Российской Федерации, во исполнение которых и в соответствии с которыми ООО «ЛК «ЕВА» осуществляет обработку персональных данных, и принимаемые в соответствии с ними нормативные и иные акты ООО «ЛК «ЕВА» договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также согласие субъекта персональных данных на обработку его персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
3.2. Обработка ООО «ЛК «ЕВА» персональных данных осуществляется в соответствии с условиями обработки персональных данных, предусмотренными статьей 6 Федерального закона «О персональных данных».

Глава 4. Основные права и обязанности оператора персональных данных
4.1 ООО «ЛК «ЕВА» как оператор персональных данных имеет право:
4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации, нормативными и иными актами ООО «ЛК «ЕВА», если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
4.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с таким лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «ЛК «ЕВА», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
4.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
4.1.4. Осуществлять иные права, предоставленные Федеральным законом «О персональных данных».
4.2 ООО «ЛК «ЕВА» обязано:
4.2.1. Организовывать и осуществлять обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных».
4.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных».
4.2.3. Сообщать по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию.
4.2.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», не допускать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, за исключением случаев, указанных в пунктах 2-4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
4.2.5.Выполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных».

Глава 5. Способы, сроки обработки и хранения персональных данных
5.1. Обработка персональных данных осуществляется следующими способами:
5.1.1. С использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
5.1.2. Без использования средств автоматизации.
5.2. При обработке персональных данных на официальном сайте ООО «ЛК «ЕВА», с использованием которых осуществляется сбор персональных данных, могут использоваться сервисы веб-аналитики.
Основанием для обработки персональных данных с использованием сервисов веб-аналитики является согласие на обработку персональных данных, предоставляемое субъектом персональных данных непосредственно на официальном сайте ООО «ЛК «ЕВА».
5.3 Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и (или) с согласия субъекта персональных данных на обработку его персональных данных. При этом обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
5.4 ООО «ЛК «ЕВА» не допускает объединение ресурсов персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Глава 6. Организация обработки персональных данных. Порядок и условия обработки персональных данных
6.1. В целях организации обработки персональных данных в ООО «ЛК «ЕВА» назначено ответственное лицо, информация о котором содержится в реестре операторов, который ведет уполномоченный орган по защите прав субъектов персональных данных.
6.2. Обработку персональных данных осуществляют работники ООО «ЛК «ЕВА», в должностные обязанности которых входит обработка персональных данных.
6.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.5. Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
6.6. Передача персональных данных органам государственной власти допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.

Глава 7. Уточнение, блокирование, прекращение обработки и уничтожение персональных данных
7.1 . В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «ЛК «ЕВА» осуществляет блокирование персональных данных, относящихся к такому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «ЛК «ЕВА») с момента обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных ООО «ЛК «ЕВА» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «ЛК «ЕВА») в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу либо по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «ЛК «ЕВА» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к такому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «ЛК «ЕВА») с момента обращения или получения указанного запроса на период проверки.
В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «ЛК «ЕВА» или лицом, действующим по поручению ООО «ЛК «ЕВА», ООО «ЛК «ЕВА» в срок, не превышающий трех рабочих дней с даты такого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению ООО «ЛК «ЕВА».
7.3. Прекращение обработки и уничтожение персональных данных осуществляются в случаях и сроки, предусмотренные Федеральным законом «О персональных данных».

Глава 8. Обеспечение безопасности персональных данных
8.1. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах ООО «ЛК «ЕВА» осуществляется ООО «ЛК «ЕВА» в соответствии с законодательством Российской Федерации, включая требования уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также в соответствии с нормативными и иными актами ООО «ЛК «ЕВА».
8.2. При обработке персональных данных ООО «ЛК «ЕВА» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных (несанкционированных) действий в отношении персональных данных.
8.3. Обеспечение безопасности персональных данных при их обработке в ООО «ЛК «ЕВА» достигается применением в том числе следующих мер:
8.3.1 . Назначение ответственного за организацию обработки данных в ООО «ЛК «ЕВА».
8.3.2. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ООО «ЛК «ЕВА».
8.3.3. Издание нормативных и иных актов ООО «ЛК «ЕВА» по вопросам обработки персональных данных.
8.3.4. Определение перечня ресурсов персональных данных, используемых в ООО «ЛК «ЕВА».
8.3.5. Ознакомление работников ООО «ЛК «ЕВА», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой обработки ПД, нормативными и иными актами ООО «ЛК «ЕВА» по вопросам обработки персональных данных, и (или) обучение указанных работников.
8.3.6. Обеспечение учета и хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним.
8.3.7. Реализация разрешительной системы доступа пользователей ресурсов персональных данных к таким ресурсам, программно-аппаратным средствам обработки и защиты информации.
8.3.8. Регистрация и учет действий пользователей ресурсов персональных данных в информационных системах персональных данных ООО «ЛК «ЕВА».
8.3.9. Применение средств разграничения и контроля доступа к информационным системам персональных данных ООО «ЛК «ЕВА», коммуникационным портам, устройствам ввода-вывода информации, машинным носителям информации.
8.3.10. Реализация парольной защиты при осуществлении доступа пользователей ресурсов персональных данных к информационным системам персональных данных ООО «ЛК «ЕВА».
8.3.11. Реализация многофакторной аутентификации при логическом доступе пользователей ресурсов персональных данных к информационным системам персональных данных ООО «ЛК «ЕВА».
8.3.12. Применение средств восстановления системы защиты персональных данных.
8.3.13. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
8.3.14. Применение средств межсетевого экранирования.
8.3.15. Организация защиты информационных систем персональных данных ООО «ЛК «ЕВА» от воздействия вредоносного кода.
8.3.16. Применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации, в том числе средств гарантированного уничтожения (стирания) информации, содержащей персональные данные, или приведения носителей персональных данных в состояние, в котором чтение и (или) восстановление содержащихся в них персональных данных невозможно.
8.3.17. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, указанных в нормативных и иных актах ООО «ЛК «ЕВА» по обеспечению информационной безопасности, направленных на предотвращение несанкционированного доступа к персональным данным.
8.3.18. Резервное копирование информации, отнесенной к персональным данным.
8.3.19. Обеспечение в информационных системах персональных данных ООО «ЛК «ЕВА» восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним либо ошибочных действий пользователей ресурсов персональных данных.
8.3.20. Обучение работников ООО «ЛК «ЕВА», использующих средства защиты информации, применяемые в информационных системах персональных данных ООО «ЛК «ЕВА», правилам работы с ними.
8.3.21. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных ООО «ЛК «ЕВА».
8.3.22. Осуществление внутреннего контроля за соответствием принятых мер по защите персональных данных требованиям законодательства Российской Федерации, нормативных и иных актов ООО «ЛК «ЕВА» по вопросам обработки персональных данных.
8.3.23. Обеспечение пропускного и внутриобъектового режимов на объектах ООО «ЛК «ЕВА», включая размещение технических средств обработки персональных данных в пределах границ охраняемой территории, а также зон ограничения доступа, определенных ведомственными техническими требованиями.

Глава 9. Основные права и обязанности субъектов персональных данных
9.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
9.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
9.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Глава 10. Заключительные положения
10.1. Настоящая Политика обработки ПД обязательна для ознакомления и соблюдения всеми работниками ООО «ЛК «ЕВА».
Работники ООО «ЛК «ЕВА», имеющие доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
10.2. Настоящая Политика обработки ПД является общедоступной и подлежит размещению на официальном сайте ООО «ЛК «ЕВА» в информационно-телекоммуникационной сети «Интернет».
10.3. Для сайта ООО «ЛК «ЕВА», с использованием которого осуществляется сбор персональных данных, в целях ознакомления субъектов персональных данных с более детальной информацией об обработке персональных данных ООО «ЛК «ЕВА» вправе разрабатывать дополнительные документы по вопросам обработки персональных данных, сбор которых осуществляется через сайт и разместить их на сайте ООО «ЛК «ЕВА». При этом обозначенные документы не могут противоречить требованиям законодательства Российской Федерации и положениям настоящей Политики обработки ИД.
10.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@tkeva.ru.
10.5. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.