войти
Зарегистрироваться

Политика в области обработки персональных данных

Политика ООО «Парк Авеню» в области обработки и защиты персональных данных

1. Общие положения

1.1. Политика ООО «Парк Авеню» (далее – Оператор) в отношении обработки персональных данных разработана для защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В Политике используются понятия: личные данные, обработка, автоматизированная обработка, распространение, предоставление, блокирование, уничтожение, обезличивание, оператор персональных данных — в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать их конфиденциальность, если иное не предусмотрено федеральным законом.

1.4. Субъект персональных данных имеет право получать информацию об обработке его данных, включая: факт обработки, правовые основания и цели, применяемые способы, сведения об операторе и лицах, имеющих доступ, источники данных, сроки хранения, порядок реализации прав, сведения о трансграничной передаче, исполнителях по поручению и иные сведения, предусмотренные законом.

1.5. Субъект вправе требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленных целей, а также защищать свои права и интересы, включая компенсацию убытков и морального вреда.

1.6. Оператор вправе отстаивать свои интересы в суде, предоставлять данные третьим лицам по закону, отказывать в предоставлении данных в случаях, предусмотренных законодательством, и использовать данные без согласия субъекта, если это прямо разрешено законом.

1.7. При сборе персональных данных оператор предоставляет субъекту информацию, указанную в ч. 7 ст. 14 Закона о персональных данных, и обеспечивает хранение данных граждан РФ в базах данных на территории Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

2.2. Цели определяются правовыми актами, учредительными документами и бизнес-процессами Оператора.

2.3. Цели обработки включают: заключение и исполнение договоров, организацию кадрового учёта и делопроизводства, обеспечение трудовых и налоговых обязанностей, формирование отчетности, содействие работникам в обучении и пользовании льготами.

3. Правовые основания обработки

Основаниями являются Конституция РФ, Трудовой кодекс, федеральные законы и подзаконные акты, уставные документы Оператора, договоры с субъектами персональных данных и их согласия в случаях, не урегулированных напрямую законодательством.

4. Объём и категории данных

4.1. Содержание и объём данных соответствуют заявленным целям и не являются избыточными.

4.2. Обработка допустима при согласии субъекта, для исполнения договора, защиты жизни и здоровья, законных интересов Оператора или третьих лиц, для журналистской, научной и творческой деятельности, статистики и обязательного раскрытия данных по закону.

4.3. Категории субъектов: работники и кандидаты, клиенты и контрагенты – физические лица, представители юридических лиц. Для каждой категории обрабатываются данные, необходимые для целей трудовых отношений и договоров.

4.4. Специальные категории данных (расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, здоровье, интимная жизнь) обрабатываются при письменном согласии субъекта или в случаях, предусмотренных законодательством.

5. Порядок и условия обработки

5.1. Обработка осуществляется с использованием автоматизированных средств и без них, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

5.2. Обработка ведётся в соответствии с принципами Закона о персональных данных и ограничивается заявленными целями.

5.3. Хранение осуществляется не дольше, чем это требуется для целей обработки; по их достижении данные уничтожаются или обезличиваются, если иное не определено законом или договором.

5.4. При хранении используются базы данных на территории РФ, а при неавтоматизированной обработке данные обособляются на отдельных материальных носителях.

5.5. Обработка прекращается при достижении целей, истечении срока действия согласия, отзыве согласия субъекта или выявлении неправомерной обработки.

5.6. Оператор может поручить обработку другому лицу по договору при условии соблюдения им требований Закона о персональных данных.

5.7. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законом или требованием субъекта; распространение данных, разрешенных субъектом, прекращается по его требованию.

5.8. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.

6. Биометрические персональные данные

6.1. Биометрические данные — сведения о физиологических и биологических особенностях человека, используемые для установления личности.

6.2. Обработка биометрических данных допускается при письменном согласии субъекта, за исключением случаев, предусмотренных законодательством (правосудие, оборона, безопасность, обязательная дактилоскопия и др.).

6.3. Предоставление биометрических данных не является обязательным, кроме установленных законом случаев; отказ не может служить основанием для отказа в обслуживании.

6.4. Обработка биометрических данных осуществляется с соблюдением требований к их защите.

7. Актуализация, исправление и уничтожение данных

7.1. Оператор предоставляет субъекту доступ к его персональным данным и информацию о наличии таких данных в срок до 10 рабочих дней (с продлением не более 5 дней при направленном уведомлении).

7.2. Изменения и уничтожение данных, признанных неполными, неточными или незаконно полученными, выполняются в срок до 7 рабочих дней. Оператор уведомляет субъектов и третьих лиц о произведённых действиях.

7.3. При подтверждении неточности данных они уточняются или блокируются в течение 7 рабочих дней.

7.4. Обработка прекращается при выявлении нарушений, отзыве согласия или достижении целей; данные уничтожаются в срок до 30 дней (при необходимости — блокируются на срок до шести месяцев).

7.5. Оператор уведомляет уполномоченный орган о фактах утечки данных: в течение 24 часов – о случившемся инциденте и принятых мерах, в течение 72 часов – о результатах расследования.

7.6. Требования субъекта о прекращении обработки исполняются в срок до 10 рабочих дней (с продлением до 5 дней при уведомлении).

7.7–7.9. По окончании сроков хранения документы с персональными данными подлежат уничтожению после экспертизы ценности; бумажные носители уничтожаются механически или термически, электронные – посредством удаления или разрушения носителей.

8. Заключительные положения

8.1. Политика является внутренним документом Оператора, общедоступна и размещена на официальном сайте.

8.2. Политика пересматривается при изменениях законодательства, но не реже одного раза в три года.

8.3. Контроль за соблюдением Политики осуществляет ответственное лицо за организацию обработки персональных данных в ИП Мартыновский Л.Е.

8.4. Ответственность должностных лиц, имеющих доступ к персональным данным, определяется законодательством Российской Федерации и внутренними документами Оператора.

О нас


© ПАРК АВЕНЮ, 2015 - 2025. Все права защищены
* Признана экстремистской организацией и запрещена в РФ.
Контакты
Время работы:
ПН-ПТ 10:00-19:00
СБ-ВС 10:00-18:00

8 800 775 74 17
Бесплатно по России
Будьте в курсе последних новостей и акций
Политика использования cookie-файлов
Пользовательское соглашение