Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) регулирует обработку персональных данных в ООО «ТД «Локуст-Центр» (далее — Общество) в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных, созданных с использованием средств автоматизации», иными применимыми нормативными актами Российской Федерации.

1.2. Обработкой персональных данных является любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных.

1.3. Политика вступает в силу с момента утверждения и действует бессрочно.

2. Категории субъектов персональных данных

2.1. Общество обрабатывает персональные данные следующих лиц:

• учредителей (участников) Общества;
• кандидатов на вакантные должности;
• работников и бывших работников;
• абонентов и пользователей услуг;
• контрагентов и их представителей;
• иных лиц, чьи данные Общество обязано обрабатывать по закону.

2.2. В случае если субъект персональных данных является несовершеннолетним или в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

3. Цели обработки персональных данных

3.1. Обработка осуществляется для:

• выполнения трудовых и гражданско‑правовых отношений;
• начисления заработной платы, налогов и взносов;
• ведения кадрового и воинского учёта;
• оказания услуг связи и сервисной поддержки;
• взаимодействия с контрагентами;
• отчётности перед госорганами;
• проведения опросов и исследований;
• развития персонала (обучение, повышение квалификации).

4. Категории обрабатываемых персональных данных

4.1. Общество может обрабатывать:

• Ф.И.О., дату и место рождения, пол, гражданство;
• адреса (регистрации, проживания, оказания услуг);
• данные документов (паспорт, ИНН, СНИЛС, водительские права, военный билет, полисы ОМС/ДМС);
• сведения об образовании, профессии, стаже, квалификации;
• контактную информацию (телефон, e‑mail, ID);
• финансовую информацию (реквизиты счетов, данные карт, сведения о выплатах);
• фото, видеоизображения, подпись;
• сведения о семейном положении, льготах, наградах;
• данные о состоянии здоровья (в предусмотренных законом случаях);
• cookie‑файлы и цифровые идентификаторы;
• иные данные, в зависимости от конкретных ситуаций.

4.2. Общество не обрабатывает специальные категории данных (о расе, национальности, политических взглядах, религиозных убеждениях, интимной жизни), за исключением случаев, прямо предусмотренных законом.

5. Порядок обработки

5.1. Обработка выполняется с письменного согласия субъекта, если иное не предусмотрено законом.

5.2. Биометрические данные обрабатываются только с письменного согласия.

5.3. Используются автоматизированная, неавтоматизированная и смешанная формы обработки.

5.4. Трансграничная передача данных осуществляется в соответствии с законом.

6. Сроки хранения

6.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, либо в течение сроков, установленных законом или договором.

7. Защита персональных данных

7.1. Общество обеспечивает защиту данных путём:

• назначения ответственного за организацию обработки персональных данных;
• ограничения доступа к данным (физического и логического);
• использования сертифицированного антивирусного ПО;
• обучения сотрудников требованиям законодательства;
• подписания обязательств о неразглашении сотрудниками;
• организации внутренних проверок и расследований инцидентов;
• соответствия требованиям к защите информации, утверждённым ФСТЭК России.

8. Права субъектов персональных данных

8.1. Субъект имеет право:

• получить информацию о своих данных и целях их обработки;
• требовать уточнения, блокирования или уничтожения данных;
• отозвать согласие на обработку (если обработка основана на согласии);
• обжаловать действия Общества в надзорных органах.

9. Уничтожение данных

9.1. Персональные данные уничтожаются:

• при достижении целей обработки;
• по истечении срока действия согласия или договора;
• по требованию субъекта (в установленных законом случаях);
• в случае неправомерной обработки — в течение 10 рабочих дней.

9.2. Способы уничтожения:

• для бумажных носителей — шредирование;
• для электронных носителей — гарантированное удаление информации или физическое уничтожение носителя.

10. Ответственность

10.1. Лица, нарушившие требования законодательства и Политики, привлекаются к дисциплинарной, материальной, административной, гражданско‑правовой или уголовной ответственности в соответствии с законодательством Российской Федерации.

11. Заключительные положения

11.1. Изменения в Политику вносятся приказом единоличного исполнительного органа Общества.

11.2. Контроль за исполнением Политики возлагается на работника, ответственного за организацию обработки персональных данных.