УТВЕРЖДЕНА
Приказом Генерального директора
ООО Торговый Дом Книги «Москва»
М.Н.Каменевой
от 27.07.2023
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ТДК «Москва»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Политика обработки персональных данных в ООО Торговый Дом Книги «Москва» (далее по тексту – «Политика ПД») является общедоступным документом, устанавливающим основы деятельности ООО ТДК «Москва» (далее по тексту – «Организация») при обработке персональных данных и разработана в целях соблюдения требований законодательства РФ в области обработки персональных данных субъектов персональных данных и обеспечения реализации этих требований.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Организации требованиях к защите персональных данных.
1.3. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Организацией с применением средств автоматизации и без применения таких средств.
2. ОПРЕДЕЛЕНИЯ
2.1. В Политике используются следующие основные термины:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Политики оператором персональных данных является Организация;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Политика обработки персональных данных в Организации определяется в соответствии со следующими нормативными правовыми актами:
- Гражданским Кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля
- Федеральным законом РФ от 08 февраля
- Указом Президента Российской Федерации от 6 марта
- Постановлением Правительства Российской Федерации от 15 сентября
- Постановлением Правительства Российской Федерации от 6 июля
- Постановлением Правительства Российской Федерации от 1 ноября
- Постановлением Правительства Российской Федерации от 29 июня
- Приказом Роскомнадзора от 5 сентября
- иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
3.2. В целях реализации положений Политики и с учетом таких положений в Организации разрабатываются соответствующие локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Организации, в том числе при их обработке в информационных системах, содержащих персональные данные.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Объем персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Организации с учетом целей обработки персональных данных, указанных в разделе 5 Политики.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни субъектов персональных данных, в Организации не осуществляется.
4.3. В Организации обрабатываются персональные данные следующих категорий субъектов:
- работников Организации, членов семей (родственников) работников, кандидатов на трудоустройство в Организацию, лиц, ранее состоявших в трудовых отношениях с Организацией;
- физических лиц, выполняющих обязанности по договорам гражданско-правового характера с Организацией, авторов результатов интеллектуальной деятельности, имущественные права на которые принадлежат Организации;
- контрагентов-физических лиц, представителей и работников контрагентов-юридических лиц;
- участников акций и розыгрышей, маркетинговых мероприятий;
- лиц, подписавшихся на рекламную рассылку и/или рекламную информацию, согласившиеся на участие в маркетинговых исследованиях, включая зарегистрированных пользователей сайта Организации;
- иных пользователей сайта Организации;
- участников Организации как общества с ограниченной ответственностью.
4.3.1. Объем обрабатываемых персональных данных работников Организации, кандидатов на трудоустройство в Организацию, лиц, ранее состоявших в трудовых отношениях с Организацией включает в себя:
4.3.1.1. При приеме на работу - общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, пол, сведения о документе, удостоверяющем личность, семейное положение, сведения о составе семьи, СНИЛС, ИНН, адрес регистрации, адрес фактического проживания, сведения об образовании, профессии, трудовом стаже, данные о наградах и достижениях, сведения о наличии медицинских противопоказаний к работе, сведения о воинском учете и данные военного билета (для военнообязанных), сведения о миграционном учете и наличии разрешения на работу, адрес электронной почты, номер телефона, банковские реквизиты, иные сведения, специально предоставленные соответствующим субъектом персональных данных и необходимые при приеме на работу в соответствии с требованиями трудового законодательства.
4.3.1.2. В дальнейшем - сведения о переводах на другую работу, аттестации, повышении квалификации, профессиональной переподготовке, наградах (поощрениях), почетных званиях, социальных льготах, на которые работник имеет право в соответствии с законодательством и иные сведения, формирующие личное дело работника в соответствии с требованиями трудового законодательства и внутренних нормативных документах Организации, регламентирующих кадровое делопроизводство и учет.
Обработку персональных данных указанных лиц в Организации осуществляют работники отдела кадров и бухгалтерии.
4.3.2. Состав и объем персональных данных остальных категорий субъектов персональных данных, указанных в п. 4.3 Политики, определяется в соответствии с внутренними локальными нормативными актами и иными документами Организации, регламентирующими деятельность по реализации уставных целей, осуществление сделок и иных действий в соответствии с законодательством Российской Федерации. В состав и объем персональных данных указанных лиц могут входить ФИО, дата и место рождения, возраст, пол, гражданство, сведения о документе, удостоверяющем личность, семейное положение, адрес регистрации, почтовый адрес, номер телефона, адрес электронной почты, банковские реквизиты, ИНН, ОГРНИП и иные сведения.
5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные обрабатываются в Организации в целях:
5.1.1. регулирования трудовых отношений с работниками Организации, включая заключение и исполнение трудовых договоров, ведение кадрового учета, учет рабочего времени работников, расчет заработной платы, ведение налогового учета, ведение воинского учета, предоставление в государственные органы регламентированной отчетности о работниках, обязательное и добровольное медицинское страхование работников, бронирование и оплата билетов и гостиничных номеров командированным работникам, архивное хранение данных, содействие работнику в трудоустройстве, обучении, продвижении по службе, пользовании различными льготами, а также иного соблюдения требований трудового законодательства, где субъектами обработки персональных данных являются работники Организации и иные лица, поименованные в п. 4.3.1 Политики;
5.1.2 заключения, исполнения и прекращения гражданско-правовых договоров, где субъектами обработки персональных данных являются физические лица, выполняющие обязанности по договорам гражданско-правового характера с Организацией, авторы результатов интеллектуальной деятельности, имущественные права на которые принадлежат Организации, контрагенты-физические лиц, представители и работники контрагентов-юридических лиц;
5.1.3. участия в акциях, розыгрышах, маркетинговых мероприятиях, где субъектами персональных данных являются физические лица – участники таких акций, розыгрышей, мероприятий;
5.1.4. реализации программ лояльности, получения информации о продуктах и услугах Организации, получения персонализированных сообщений, рекламы и специальных предложений, проведения маркетинговых исследований, где субъектами являются зарегистрированные пользователи сайта Организации;
5.1.5. пользования сайтом Организации, где субъектом являются пользователи сайта, включая зарегистрированных. В отношении таких субъектов производится обработка дополнительных персональных данных: IP-адрес, информация из cookie, информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), время доступа, адрес запрашиваемых страниц Сайта;
5.1.6. соблюдения норм корпоративного права, где субъектами обработки персональных данных являются участники Организации как общества с ограниченной ответственностью;
5.1.7. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5.1.8. осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Организации;
5.1.9. в иных законных целях.
5.2. Организация осуществляет обработку персональных данных своих работников и иных субъектов персональных данных, не состоящих с Организацией в трудовых отношениях, в соответствии со следующими принципами:
5.2.1. обработка персональных данных осуществляется на законной и справедливой основе;
5.2.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
5.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.2.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
5.2.5. содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.2.6. при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Организации принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
5.2.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.2.8. обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организация может осуществлять следующие действия с персональными данными субъектов персональных данных: сбор, запись, систематизация, структурирование, накопление, хранение, уточнение (обновление, изменение, переработка), поиск, передача, выборка, извлечение, использование, просмотр, копирование, чтение, группировка или комбинирование, отбор, обезличивание, блокирование, удаление, стирание или уничтожение, – а также могут осуществляться любые другие действия, предусмотренные действующим законодательством Российской Федерации.
6.2. Организация и ее должностные (уполномоченные) лица при осуществлении обработки персональных данных обязаны:
- принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Организации в области персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначать лицо, ответственное за организацию обработки персональных данных в Организации;
- издавать локальные нормативные акты, определяющие вопросы обработки и защиты персональных данных в Организации;
- осуществлять ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Организации в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- сообщать в установленном порядке, в том числе на основании запросов, субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- в случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных;
- в случае подтверждения факта неточности персональные данные актуализировать их, а в случае подтверждения неправомерности их обработки прекратить такую обработку, также прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершать иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.3. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
6.4. Обработка персональных данных в Организации осуществляется следующими способами:
- без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях защиты своих персональных данных, хранящихся в Организации, субъект персональных данных имеет право:
- получить доступ к своим персональным данным;
- получить информацию, касающуюся обработки его персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- требовать сохранения и защиты своей личной и семейной тайны;
- обжаловать в суде любые неправомерные действия или бездействия Организации при обработке и защите его персональных данных.
7.2. Субъект персональных данных может самостоятельно удалить свои профиль и персональные данные в личном кабинете информационной системы Организации (на сайте Организации), либо отправить заявление Организации с соответствующим требованием в соответствии с действующим законодательством.
7.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в любой момент путем направления письменного уведомления Организации по адресу: 125375, г. Москва, ул. Тверская, д.8, к.1, помещ.3/1 или на адрес электронной почты info@moscowbooks.ru.
7.4. Субъекты персональных данных - работники Организации обязаны:
- в случаях, предусмотренных законом или договором, передавать Организации достоверные документы, содержащие персональные данные;
- не предоставлять неверные персональные данные, а в случае изменений в персональных данных, обнаружения ошибок или неточностей в них незамедлительно сообщить об этом в Организацию.
8. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация при обработке персональных данных принимает все необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями действующего законодательства, в том числе, законодательства о персональных данных.
8.2. В целях предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам или нецелевого использования персональных данных субъектов Организация постоянно разрабатывает и модернизирует средства осуществления защиты получаемой информации. Регулярно проверяются процессы сбора, хранения и обработки данных, используются специальные защитные механизмы и технологии.
9. ИНФОРМАЦИЯ ОБ ОРГАНИЗАЦИИ
ООО Торговый Дом Книги «Москва»
Адрес (место нахождения): 125375, г. Москва, ул. Тверская, д.8, к.1, помещ.3/1.
ОГРН 1027739479272
ИНН 7710085971
тел. 8 (495) 797-87-17