Политика АО «Астрал СНГ» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана АО «АСТРАЛ СНГ» (далее – «Оператор», «Общество») на основе и в соответствии с нормами Федерального закона от 27.02.2006 г. № 152-ФЗ «О персональных данных», иных нормативно-правовых актов Российской Федерации, регулирующих вопросы использования персональных данных, а также международных договоров Российской Федерации, подписанных и ратифицированных в установленном порядке, регулирующих правовой режим использования персональных данных (далее – «Законодательство»), для обеспечения обработки персональных данных работников Общества, его клиентов, иных лиц в точном соответствии с Законодательством, составляющим правовую основу обработки персональных данных, в том числе, в связи с функционированием веб-сайта, размещенного по адресу в сети Интернет: https://astralpool.ru (далее – «Сайт»).
1.2. Если иное прямо не предусмотрено, положения Политики, применимые к Товару, в равной степени распространяются и на Услуги, оказываемые Обществом.
1.3. В случае, если положения специальных разделов Политики (Разделы 3 - 5), противоречат иным ее Положениям, должны применяться положения специальных Разделов.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1.1. Оператор – АО «АСТРАЛ СНГ», ОГРН 1027700159860, ИНН 7727179089, место нахождения 127473, РОССИЯ, МОСКВА Г., МУНИЦИПАЛЬНЫЙ ОКРУГ ТВЕРСКОЙ ВН.ТЕР.Г., КРАСНОПРОЛЕТАРСКАЯ УЛ., Д. 16, СТР. 1, ЭТАЖ/ПОМЕЩ. 4/III, КОМ. 2;
2.1.2. Персональные данные - информация, прямо или косвенно относящаяся к Пользователю, состав которой определяется в соответствии с Положением;
2.1.3. Пользователь – работник Общества, бывший работник Общества, кандидат на замещение вакантной должности, родственники вышеуказанных лиц, клиенты или контрагенты (физические лица), представители/работники юридических лиц - клиентов и юридических лиц - контрагентов Оператора либо иной субъект персональных данных, использующий Сайт в целях поиска, подбора и приобретения Товара, заключения и исполнения соответствующего договора;
2.1.4. Товары – продукция, изделия, предлагаемые к продаже Оператором, в том числе посредством размещения информации о них на Сайте;
2.1.5. Услуги – услуги, оказываемые Оператором, в том числе посредством размещения информации о них на Сайте;
2.1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.15. Cookie («Куки-файлы») – это создаваемый и обновляемый на стороне Пользователя – Посетителя Сайта (в его браузере) файл с данными для обеспечения доступа к Сайту, содержащий сведения, которые могут потребоваться Сайту для взаимодействия с Пользователем и персонализации его работы, для идентификации интернет-браузера Пользователя и в целом необходимы для обеспечения бесперебойной и полноценной работы Сайта и его функций.
2.2. Иные понятия и определения, встречающиеся в Политике и не перечисленные в пп. 2.1.1 – 2.1.15 Политики, используются в значении, установленном Законодательством.
3. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБЩЕСТВА И СВЯЗАННЫХ С НИМИ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор может обрабатывать следующие персональные данные Пользователя – работника Общества:
3.1.1. Фамилия, Имя, Отчество;
3.1.2. Гражданство;
3.1.3. Дата рождения;
3.1.4. Сведения о документе, удостоверяющем личность;
3.1.5. СНИЛС;
3.1.6. ИНН;
3.1.7. Адрес места жительства и/или места нахождения;
3.1.8. Адрес для направления корреспонденции;
3.1.9. Номер телефона;
3.1.10. Адрес электронной почты;
3.1.11. Должность;
3.1.12. Табельный номер;
3.1.13. Сведения о документе о семейном статусе;
3.1.14. Сведения о родственниках (Фамилия, Имя, Отчество, дата рождения, место работы, контактный телефон, место жительства, семейный статус родственника);
3.1.15. Сведения о документе об образовании, переподготовке, повышении квалификации;
3.1.16. Сведения о водительском удостоверении;
3.1.17. Документы – правовые основания нахождения иностранных граждан на территории Российской Федерации (миграционная карта, виза, разрешение на временное пребывание, вид на жительство, разрешение на работу, патент и другие в соответствии с действующим законодательством).
3.1.18. Документы воинского учета;
3.1.19. Сведения о документе, подтверждающим обучение и/или аккредитацию и/или лицензирование в установленных законодательством областях (охрана труда, промышленная безопасность, аудит и т.д.);
3.1.20. Сведения о наградах (поощрениях), почетных званиях;
3.1.21. Сведения о социальных гарантиях;
3.1.22. Сведения о состоянии здоровья, влияющем на выполнение трудовой функции, и соответствующих медицинских документах;
3.1.23. Фотография.
3.2. Оператор осуществляет обработку персональных данных Пользователя – работника Общества, а также перечисленных в настоящем Разделе категорий субъектов персональных данных в следующих целях:
3.2.1. установления трудовых отношений, выполнения норм законодательства о труде и иного связанного с трудовой функцией законодательства (уплата налогов, перечисление взносов, миграционный учет, статистический учет, воинский учет, исполнительное производство и др.);
3.2.2. коммерческой деятельности предприятия (размещение информации на Сайте, в буклетах, рекламах, визитках, видеороликах, инструкциях, сервисных книжках и т.п.) – только в отношении следующих персональных данных: Фамилия, Имя, Отчество, должность, контактный телефон, адрес электронной почты;
3.2.3. менеджмента и управления кадровыми ресурсами Общества: систематизация сотрудников и учет сведений о них;
3.2.4. в иных предусмотренных законом случаях в соответствии с нормами действующего законодательства;
3.3. Состав персональных данных Пользователя – бывшего работника Общества, которые может обрабатывать Оператор, указан в пп. 3.1.1. – 3.1.23. Положения;
3.4. Состав персональных данных Пользователя – кандидата на замещение вакантной должности, которых может обрабатывать Оператор, указаны в п.п. 3.1.1. - 3.1.10, 3.1.15., 3.1.19 - 3.1.23 Положения.
3.5. Обработка персональных данных Пользователей, указанных в настоящем Разделе, осуществляется с их письменного согласия, примерная форма которого приведена в Приложениях 1 – 2 соответственно. Допускается оформление письменного согласия в свободной форме с указанием всех обязательных реквизитов (фамилия, имя, отчество субъекта персональных данных; адрес; номер основного документа, удостоверяющего личность, сведения о дате выдаче указанного документа и выдавшем его органе; наименование и адрес Работодателя (оператора персональных данных); цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых Работодателем (оператором) способов обработки персональных данных; срок, в течение которого действует согласие; способы отзыва согласия; подпись субъекта персональных данных).
4. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ -ФИЗИЧЕСКИХ ЛИЦ И СВЯЗАННЫХ С НИМИ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие персональные данные Пользователя – Контрагента (физического лица):
4.1.1. Фамилия, Имя, Отчество;
4.1.2. Гражданство;
4.1.3. Дата рождения;
4.1.4. Сведения о документе, удостоверяющем личность;
4.1.5. Адрес места жительства и/или места нахождения;
4.1.6. Адрес для направления корреспонденции;
4.1.7. Номер телефона;
4.1.8. Адрес электронной почты;
4.1.9. СНИЛС;
4.1.10. ИНН.
4.2. Состав персональных данных Пользователя – представителя или работника Контрагента - юридического лица, которые может обрабатывать Оператор, указан в пп. 4.1.1. – 4.1.8. Положения;
4.3. В дополнение к персональным данным, перечисленным в п. 4.2. Положения, Оператор может также обрабатывать следующие персональные данные Пользователя – представителя или работника Контрагента - юридического лица:
4.3.1. Юридическое лицо, от имени и по поручению которого действует его представитель или работник, в том числе, но не ограничиваясь: полное фирменное наименование, место нахождения, фактический адрес, ОГРН, ИНН, КПП, банковские и иные реквизиты;
4.3.2. Должность;
4.4. Оператор осуществляет обработку персональных данных Пользователя – Контрагента (физического лица), а также персональных данных Пользователя – представителя или работника Контрагента - юридического лица в следующих целях:
4.4.1. продажи и маркетинг (реклама и продвижение Товаров и Услуг);
4.4.2. коммерческая деятельность (заключение договоров с Оператором, учет и систематизация контрагентов, сервисное и гарантийное обслуживание);
4.4.3. в иных предусмотренных законом случаях в соответствии с нормами действующего законодательства.
4.5. Обработка персональных данных субъектов персональных данных, указанных в настоящем Разделе, осуществляется с их согласия. При этом в целях настоящей Политики предоставлением согласия на обработку персональных данных являются и конклюдентные действия соответствующих субъектов персональных данных, в результате которых они выражают свое согласие на взаимодействие с Оператором в целях, перечисленных в настоящем Разделе, в том числе, но не ограничиваясь, заполнение соответствующих анкет и форм, в том числе размещенных на Сайте (например, для выставления Оператором коммерческого предложения и т.д.), деловой звонок Оператору, в ходе которого сообщаются персональные данные субъектов персональных данных, указанных в настоящем Разделе.
5. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ – ПОСЕТИТЕЛЕЙ САЙТА
5.1. Оператор может обрабатывать следующие персональные данные Пользователя –Посетителя Сайта:
5.1.1. Фамилия, Имя, Отчество;
5.1.2. Дата рождения;
5.1.3. Адрес места жительства и/или места нахождения;
5.1.4. Адрес для направления корреспонденции;
5.1.5. Номер телефона;
5.1.6. Адрес электронной почты;
5.1.7. Представляемая организация;
5.1.8. Обезличенные данные о Пользователе, технически необходимые для доступа к Сайту (например, URL, HTTP, User Agent, Cookie, ID Пользователя, время просмотра Сайта, данные браузера, данные устройства и его положения, данные операционной системы, IP-адрес и другие аналогичные);
5.1.9. Обезличенные данные обработки данных о Пользователе, полученные с помощью различных сервисов интернет-статистики (например, Яндекс.Метрика, Гугл Аналитики и другие аналогичные).
5.2. Оператор осуществляет обработку персональных данных Пользователя – Посетителя Сайта в следующих целях:
5.2.1. Коммуникации с Пользователем в связи с заполнением последним размещенных на Сайте форм обратной связи, форм Заказа и иных форм, требующих представление персональных Пользователя (в том числе через сервис «Личный кабинет»);
5.2.2. Направления уведомлений, запросов, информации Пользователю, касающихся использования Сайта, Товара и/или Услуг (в том числе, в целях рекламирования последних, консультирования по вопросам подбора, использования и эксплуатации Товара, предоставления Услуг);
5.2.3. Заключения договоров и осуществления иных гражданско-правовых отношений (заключение и исполнение договоров купли-продажи, поставки, сервисного обслуживания, монтажа, проектирования, иных договоров; доставки товаров);
5.2.4. Оценки качества обслуживания работы сотрудников Оператора;
5.2.5. Информирования Пользователя об акциях, новых моделях и экземплярах Товара, распродажах и иных аналогичных мероприятиях;
5.2.6. Систематизации статистических обезличенных данных о Товаре и Пользователе (рынок сбыта Товара, география продаж, ценовые категории и аналогичные), в том числе для передачи их третьему лицу в целях проведения исследования, выполнения работ или оказания услуг по поручению Оператора.
5.3. Обработка персональных данных субъектов персональных данных, указанных в настоящем Разделе, осуществляется с их согласия. При этом в целях настоящей Политики предоставлением согласия на обработку персональных данных являются и конклюдентные действия соответствующих субъектов персональных данных, в результате которых они выражают свое согласие на взаимодействие с Оператором в целях, перечисленных в настоящем Разделе, в том числе, но не ограничиваясь, заполнение соответствующих анкет и форм, в том числе размещенных на Сайте (например, для выставления Оператором коммерческого предложения и т.д.), деловой звонок Оператору, в ходе которого сообщаются персональные данные субъектов персональных данных, указанных в настоящем Разделе.
6. ПРИНЦИПЫ, УСЛОВИЯ И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:
6.1.1. Законность и справедливость обработки;
6.1.2. Целевое назначение обработки персональных данных;
6.1.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.4. Обработка только тех персональных данных, которые отвечают целям их обработки;
6.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.1.6. Точность персональных данных и их достаточность, а также актуальность по отношению к целям обработки персональных данных;
6.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
6.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.1.9. Конфиденциальность использования персональных данных;
6.2. Политикой установлены следующие условия обработки персональных данных:
6.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
6.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6.2.5. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
6.3. Все персональные данные, обрабатываемые Оператором, запрашиваются непосредственно у Пользователя, в том числе путем заполнения специальных форм на Сайте, а также иными доступными и разрешенными методами и способами. Общедоступная информация о Пользователе, размещенная в свободном доступе, может быть получена Оператором самостоятельно с учетом обеспечения требований, установленных режимом использования таких данных.
6.4. Оператор применяет следующие виды обработки персональных данных:
6.4.1. Получение персональных данных в устной и письменной форме непосредственно от Пользователя;
6.4.2. Получение персональных данных из общедоступных источников;
6.4.3. Внесение персональных данных в анкеты, журналы, реестры, информационные системы Оператора (1С, Salesforce, SAP и т.п.), их систематизация Оператором для своих управленческих целей;
6.4.4. Использование иных способов обработки персональных данных Пользователя в соответствии с разрешенными законодательством методами.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
7.2. Оператор принимает следующие правовые, организационные и технические меры при обработке персональных данных:
7.2.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.2. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
7.2.3. учитывает машинные носители персональных данных;
7.2.4. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.2.5. обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7.2.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
7.3. Оператор назначает ответственного за организацию обработки персональных данных, и устанавливает перечень лиц, имеющих доступ к персональным данным;
7.4. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, а также запрещается оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
7.5. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
7.6. При увольнении работника Оператора, который имел доступ к персональным данным, или прекращении доступа такого работника к персональным данным, документы и иные носители, содержащие персональные данные, сдаются таким работником своему непосредственному руководителю.
8. АКТУАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (факт обработки персональных данных, правовые основания, цели обработки, сведения об Операторе, перечень обрабатываемых персональных данных Пользователя, сроки обработки и иная информация, предусмотренная Федеральным законом от 27.07.2006 г. № 152 – ФЗ «О персональных данных»).
8.2. Сведения об обработке персональных данных Пользователя (п. 8.1. Политики) предоставляются по письменному запросу Пользователя (его уполномоченного представителя). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должная быть прекращена соответственно. При этом факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентным государственным органом, или Оператором.
8.4. В порядке, предусмотренном п. 8.2. Политики, Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, персональные данные подлежат уничтожению, за исключением случаев если:
8.5.1. иное не предусмотрено законодательством;
8.5.2. Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя и при этом на Оператора в силу закона или договора возложена обязанность обработки персональных данных Пользователя;
8.5.3. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
8.5.4. иное не предусмотрено иным соглашением между Оператором и Пользователем.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор хранит персональные данные в форме, позволяющей определить Пользователя, в течение 10 лет с момента их получения и/или обновления, если иной срок не установлен Законодательством, письменным согласием Пользователя на обработку его персональных данных либо же Оператор самостоятельно принял решение об уничтожении персональных данных или их обезличивании до истечения данного срока.
9.2. Пользователь, выражая согласие на обработку своих персональных данных способами, указанными в настоящей Политике, дает этим согласие и на трансграничную передачу своих персональных данных в пользу иностранных организаций, составляющих с АО «АСТРАЛ СНГ» группу лиц по основаниям, предусмотренными ст. 9 Федерального закона от 26.07.2006 г. № 135-ФЗ «О защите конкуренции», для целей и на условиях, изложенных в настоящей Политике.
9.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
9.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения генеральным директором Общества, а для Пользователей, указанных в Разделах 4 и 5 Политики, - с момента размещения на Сайте (дата актуализации), если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики постоянно доступна на Сайте по адресу: astralpool.ru.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана АО «АСТРАЛ СНГ» (далее – «Оператор», «Общество») на основе и в соответствии с нормами Федерального закона от 27.02.2006 г. № 152-ФЗ «О персональных данных», иных нормативно-правовых актов Российской Федерации, регулирующих вопросы использования персональных данных, а также международных договоров Российской Федерации, подписанных и ратифицированных в установленном порядке, регулирующих правовой режим использования персональных данных (далее – «Законодательство»), для обеспечения обработки персональных данных работников Общества, его клиентов, иных лиц в точном соответствии с Законодательством, составляющим правовую основу обработки персональных данных, в том числе, в связи с функционированием веб-сайта, размещенного по адресу в сети Интернет: https://astralpool.ru (далее – «Сайт»).
1.2. Если иное прямо не предусмотрено, положения Политики, применимые к Товару, в равной степени распространяются и на Услуги, оказываемые Обществом.
1.3. В случае, если положения специальных разделов Политики (Разделы 3 - 5), противоречат иным ее Положениям, должны применяться положения специальных Разделов.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1.1. Оператор – АО «АСТРАЛ СНГ», ОГРН 1027700159860, ИНН 7727179089, место нахождения 127473, РОССИЯ, МОСКВА Г., МУНИЦИПАЛЬНЫЙ ОКРУГ ТВЕРСКОЙ ВН.ТЕР.Г., КРАСНОПРОЛЕТАРСКАЯ УЛ., Д. 16, СТР. 1, ЭТАЖ/ПОМЕЩ. 4/III, КОМ. 2;
2.1.2. Персональные данные - информация, прямо или косвенно относящаяся к Пользователю, состав которой определяется в соответствии с Положением;
2.1.3. Пользователь – работник Общества, бывший работник Общества, кандидат на замещение вакантной должности, родственники вышеуказанных лиц, клиенты или контрагенты (физические лица), представители/работники юридических лиц - клиентов и юридических лиц - контрагентов Оператора либо иной субъект персональных данных, использующий Сайт в целях поиска, подбора и приобретения Товара, заключения и исполнения соответствующего договора;
2.1.4. Товары – продукция, изделия, предлагаемые к продаже Оператором, в том числе посредством размещения информации о них на Сайте;
2.1.5. Услуги – услуги, оказываемые Оператором, в том числе посредством размещения информации о них на Сайте;
2.1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.15. Cookie («Куки-файлы») – это создаваемый и обновляемый на стороне Пользователя – Посетителя Сайта (в его браузере) файл с данными для обеспечения доступа к Сайту, содержащий сведения, которые могут потребоваться Сайту для взаимодействия с Пользователем и персонализации его работы, для идентификации интернет-браузера Пользователя и в целом необходимы для обеспечения бесперебойной и полноценной работы Сайта и его функций.
2.2. Иные понятия и определения, встречающиеся в Политике и не перечисленные в пп. 2.1.1 – 2.1.15 Политики, используются в значении, установленном Законодательством.
3. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБЩЕСТВА И СВЯЗАННЫХ С НИМИ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор может обрабатывать следующие персональные данные Пользователя – работника Общества:
3.1.1. Фамилия, Имя, Отчество;
3.1.2. Гражданство;
3.1.3. Дата рождения;
3.1.4. Сведения о документе, удостоверяющем личность;
3.1.5. СНИЛС;
3.1.6. ИНН;
3.1.7. Адрес места жительства и/или места нахождения;
3.1.8. Адрес для направления корреспонденции;
3.1.9. Номер телефона;
3.1.10. Адрес электронной почты;
3.1.11. Должность;
3.1.12. Табельный номер;
3.1.13. Сведения о документе о семейном статусе;
3.1.14. Сведения о родственниках (Фамилия, Имя, Отчество, дата рождения, место работы, контактный телефон, место жительства, семейный статус родственника);
3.1.15. Сведения о документе об образовании, переподготовке, повышении квалификации;
3.1.16. Сведения о водительском удостоверении;
3.1.17. Документы – правовые основания нахождения иностранных граждан на территории Российской Федерации (миграционная карта, виза, разрешение на временное пребывание, вид на жительство, разрешение на работу, патент и другие в соответствии с действующим законодательством).
3.1.18. Документы воинского учета;
3.1.19. Сведения о документе, подтверждающим обучение и/или аккредитацию и/или лицензирование в установленных законодательством областях (охрана труда, промышленная безопасность, аудит и т.д.);
3.1.20. Сведения о наградах (поощрениях), почетных званиях;
3.1.21. Сведения о социальных гарантиях;
3.1.22. Сведения о состоянии здоровья, влияющем на выполнение трудовой функции, и соответствующих медицинских документах;
3.1.23. Фотография.
3.2. Оператор осуществляет обработку персональных данных Пользователя – работника Общества, а также перечисленных в настоящем Разделе категорий субъектов персональных данных в следующих целях:
3.2.1. установления трудовых отношений, выполнения норм законодательства о труде и иного связанного с трудовой функцией законодательства (уплата налогов, перечисление взносов, миграционный учет, статистический учет, воинский учет, исполнительное производство и др.);
3.2.2. коммерческой деятельности предприятия (размещение информации на Сайте, в буклетах, рекламах, визитках, видеороликах, инструкциях, сервисных книжках и т.п.) – только в отношении следующих персональных данных: Фамилия, Имя, Отчество, должность, контактный телефон, адрес электронной почты;
3.2.3. менеджмента и управления кадровыми ресурсами Общества: систематизация сотрудников и учет сведений о них;
3.2.4. в иных предусмотренных законом случаях в соответствии с нормами действующего законодательства;
3.3. Состав персональных данных Пользователя – бывшего работника Общества, которые может обрабатывать Оператор, указан в пп. 3.1.1. – 3.1.23. Положения;
3.4. Состав персональных данных Пользователя – кандидата на замещение вакантной должности, которых может обрабатывать Оператор, указаны в п.п. 3.1.1. - 3.1.10, 3.1.15., 3.1.19 - 3.1.23 Положения.
3.5. Обработка персональных данных Пользователей, указанных в настоящем Разделе, осуществляется с их письменного согласия, примерная форма которого приведена в Приложениях 1 – 2 соответственно. Допускается оформление письменного согласия в свободной форме с указанием всех обязательных реквизитов (фамилия, имя, отчество субъекта персональных данных; адрес; номер основного документа, удостоверяющего личность, сведения о дате выдаче указанного документа и выдавшем его органе; наименование и адрес Работодателя (оператора персональных данных); цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых Работодателем (оператором) способов обработки персональных данных; срок, в течение которого действует согласие; способы отзыва согласия; подпись субъекта персональных данных).
4. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ -ФИЗИЧЕСКИХ ЛИЦ И СВЯЗАННЫХ С НИМИ КАТЕГОРИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие персональные данные Пользователя – Контрагента (физического лица):
4.1.1. Фамилия, Имя, Отчество;
4.1.2. Гражданство;
4.1.3. Дата рождения;
4.1.4. Сведения о документе, удостоверяющем личность;
4.1.5. Адрес места жительства и/или места нахождения;
4.1.6. Адрес для направления корреспонденции;
4.1.7. Номер телефона;
4.1.8. Адрес электронной почты;
4.1.9. СНИЛС;
4.1.10. ИНН.
4.2. Состав персональных данных Пользователя – представителя или работника Контрагента - юридического лица, которые может обрабатывать Оператор, указан в пп. 4.1.1. – 4.1.8. Положения;
4.3. В дополнение к персональным данным, перечисленным в п. 4.2. Положения, Оператор может также обрабатывать следующие персональные данные Пользователя – представителя или работника Контрагента - юридического лица:
4.3.1. Юридическое лицо, от имени и по поручению которого действует его представитель или работник, в том числе, но не ограничиваясь: полное фирменное наименование, место нахождения, фактический адрес, ОГРН, ИНН, КПП, банковские и иные реквизиты;
4.3.2. Должность;
4.4. Оператор осуществляет обработку персональных данных Пользователя – Контрагента (физического лица), а также персональных данных Пользователя – представителя или работника Контрагента - юридического лица в следующих целях:
4.4.1. продажи и маркетинг (реклама и продвижение Товаров и Услуг);
4.4.2. коммерческая деятельность (заключение договоров с Оператором, учет и систематизация контрагентов, сервисное и гарантийное обслуживание);
4.4.3. в иных предусмотренных законом случаях в соответствии с нормами действующего законодательства.
4.5. Обработка персональных данных субъектов персональных данных, указанных в настоящем Разделе, осуществляется с их согласия. При этом в целях настоящей Политики предоставлением согласия на обработку персональных данных являются и конклюдентные действия соответствующих субъектов персональных данных, в результате которых они выражают свое согласие на взаимодействие с Оператором в целях, перечисленных в настоящем Разделе, в том числе, но не ограничиваясь, заполнение соответствующих анкет и форм, в том числе размещенных на Сайте (например, для выставления Оператором коммерческого предложения и т.д.), деловой звонок Оператору, в ходе которого сообщаются персональные данные субъектов персональных данных, указанных в настоящем Разделе.
5. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ – ПОСЕТИТЕЛЕЙ САЙТА
5.1. Оператор может обрабатывать следующие персональные данные Пользователя –Посетителя Сайта:
5.1.1. Фамилия, Имя, Отчество;
5.1.2. Дата рождения;
5.1.3. Адрес места жительства и/или места нахождения;
5.1.4. Адрес для направления корреспонденции;
5.1.5. Номер телефона;
5.1.6. Адрес электронной почты;
5.1.7. Представляемая организация;
5.1.8. Обезличенные данные о Пользователе, технически необходимые для доступа к Сайту (например, URL, HTTP, User Agent, Cookie, ID Пользователя, время просмотра Сайта, данные браузера, данные устройства и его положения, данные операционной системы, IP-адрес и другие аналогичные);
5.1.9. Обезличенные данные обработки данных о Пользователе, полученные с помощью различных сервисов интернет-статистики (например, Яндекс.Метрика, Гугл Аналитики и другие аналогичные).
5.2. Оператор осуществляет обработку персональных данных Пользователя – Посетителя Сайта в следующих целях:
5.2.1. Коммуникации с Пользователем в связи с заполнением последним размещенных на Сайте форм обратной связи, форм Заказа и иных форм, требующих представление персональных Пользователя (в том числе через сервис «Личный кабинет»);
5.2.2. Направления уведомлений, запросов, информации Пользователю, касающихся использования Сайта, Товара и/или Услуг (в том числе, в целях рекламирования последних, консультирования по вопросам подбора, использования и эксплуатации Товара, предоставления Услуг);
5.2.3. Заключения договоров и осуществления иных гражданско-правовых отношений (заключение и исполнение договоров купли-продажи, поставки, сервисного обслуживания, монтажа, проектирования, иных договоров; доставки товаров);
5.2.4. Оценки качества обслуживания работы сотрудников Оператора;
5.2.5. Информирования Пользователя об акциях, новых моделях и экземплярах Товара, распродажах и иных аналогичных мероприятиях;
5.2.6. Систематизации статистических обезличенных данных о Товаре и Пользователе (рынок сбыта Товара, география продаж, ценовые категории и аналогичные), в том числе для передачи их третьему лицу в целях проведения исследования, выполнения работ или оказания услуг по поручению Оператора.
5.3. Обработка персональных данных субъектов персональных данных, указанных в настоящем Разделе, осуществляется с их согласия. При этом в целях настоящей Политики предоставлением согласия на обработку персональных данных являются и конклюдентные действия соответствующих субъектов персональных данных, в результате которых они выражают свое согласие на взаимодействие с Оператором в целях, перечисленных в настоящем Разделе, в том числе, но не ограничиваясь, заполнение соответствующих анкет и форм, в том числе размещенных на Сайте (например, для выставления Оператором коммерческого предложения и т.д.), деловой звонок Оператору, в ходе которого сообщаются персональные данные субъектов персональных данных, указанных в настоящем Разделе.
6. ПРИНЦИПЫ, УСЛОВИЯ И МЕТОДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:
6.1.1. Законность и справедливость обработки;
6.1.2. Целевое назначение обработки персональных данных;
6.1.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.4. Обработка только тех персональных данных, которые отвечают целям их обработки;
6.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.1.6. Точность персональных данных и их достаточность, а также актуальность по отношению к целям обработки персональных данных;
6.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
6.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.1.9. Конфиденциальность использования персональных данных;
6.2. Политикой установлены следующие условия обработки персональных данных:
6.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
6.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6.2.5. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
6.3. Все персональные данные, обрабатываемые Оператором, запрашиваются непосредственно у Пользователя, в том числе путем заполнения специальных форм на Сайте, а также иными доступными и разрешенными методами и способами. Общедоступная информация о Пользователе, размещенная в свободном доступе, может быть получена Оператором самостоятельно с учетом обеспечения требований, установленных режимом использования таких данных.
6.4. Оператор применяет следующие виды обработки персональных данных:
6.4.1. Получение персональных данных в устной и письменной форме непосредственно от Пользователя;
6.4.2. Получение персональных данных из общедоступных источников;
6.4.3. Внесение персональных данных в анкеты, журналы, реестры, информационные системы Оператора (1С, Salesforce, SAP и т.п.), их систематизация Оператором для своих управленческих целей;
6.4.4. Использование иных способов обработки персональных данных Пользователя в соответствии с разрешенными законодательством методами.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.
7.2. Оператор принимает следующие правовые, организационные и технические меры при обработке персональных данных:
7.2.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.2. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
7.2.3. учитывает машинные носители персональных данных;
7.2.4. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.2.5. обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
7.2.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
7.3. Оператор назначает ответственного за организацию обработки персональных данных, и устанавливает перечень лиц, имеющих доступ к персональным данным;
7.4. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, а также запрещается оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.
7.5. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа. Копирование таких данных запрещено.
7.6. При увольнении работника Оператора, который имел доступ к персональным данным, или прекращении доступа такого работника к персональным данным, документы и иные носители, содержащие персональные данные, сдаются таким работником своему непосредственному руководителю.
8. АКТУАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (факт обработки персональных данных, правовые основания, цели обработки, сведения об Операторе, перечень обрабатываемых персональных данных Пользователя, сроки обработки и иная информация, предусмотренная Федеральным законом от 27.07.2006 г. № 152 – ФЗ «О персональных данных»).
8.2. Сведения об обработке персональных данных Пользователя (п. 8.1. Политики) предоставляются по письменному запросу Пользователя (его уполномоченного представителя). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должная быть прекращена соответственно. При этом факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентным государственным органом, или Оператором.
8.4. В порядке, предусмотренном п. 8.2. Политики, Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, персональные данные подлежат уничтожению, за исключением случаев если:
8.5.1. иное не предусмотрено законодательством;
8.5.2. Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя и при этом на Оператора в силу закона или договора возложена обязанность обработки персональных данных Пользователя;
8.5.3. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
8.5.4. иное не предусмотрено иным соглашением между Оператором и Пользователем.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор хранит персональные данные в форме, позволяющей определить Пользователя, в течение 10 лет с момента их получения и/или обновления, если иной срок не установлен Законодательством, письменным согласием Пользователя на обработку его персональных данных либо же Оператор самостоятельно принял решение об уничтожении персональных данных или их обезличивании до истечения данного срока.
9.2. Пользователь, выражая согласие на обработку своих персональных данных способами, указанными в настоящей Политике, дает этим согласие и на трансграничную передачу своих персональных данных в пользу иностранных организаций, составляющих с АО «АСТРАЛ СНГ» группу лиц по основаниям, предусмотренными ст. 9 Федерального закона от 26.07.2006 г. № 135-ФЗ «О защите конкуренции», для целей и на условиях, изложенных в настоящей Политике.
9.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
9.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения генеральным директором Общества, а для Пользователей, указанных в Разделах 4 и 5 Политики, - с момента размещения на Сайте (дата актуализации), если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики постоянно доступна на Сайте по адресу: astralpool.ru.