УТВЕРЖДЕНА
приказом №118 от 23.06.2017 г.

Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ "О персональных данных", ФЗ "Об информации, информационных технологиях и о защите информации" и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «ПРОДА» (далее - Компания) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.

2. Область применения

2.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

3. Основные понятия

3.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.
3.2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4. Основные принципы обработки персональных данных

4.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.
4.2. Право доступа для обработки персональных данных имеют сотрудники Компании в соответствии с возложенными на них функциональными обязанностями.
4.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

5. Цели и состав персональных данных

5.1. Целями обработки персональных данных являются:
- организация кадрового учета, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнение налогового законодательства РФ в связи с исчислением и уплатой НДФЛ, а также пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации;
- заключение, исполнение и прекращение гражданско-правовых договоров;
- предоставления информации по товарам, проходящим акциям, состоянию лицевого счета;
- идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов;
- анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании.
5.2. Субъектами персональных данных обрабатываемых Компанией являются:
- посетители сайта (в том числе, но не ограничиваясь, клиенты, потребители, покупатели и т.д.), принадлежащего Компании: https://www.vzebru.ru/ и https://optzebra.ru/ (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке;
- работники Компании;
- кандидаты на вакантные должности, включая, кандидатов, заполняющих анкету кандидата на Интернет-ресурсе Компании: https://www.vzebru.ru/job/sendresume.html;
- лица, входящие в органы управления Компании и не являющимися работниками;
- физические лица, а также представители юридических лиц, с которыми Компанией заключаются договоры гражданско-правового характера;
- участники бонусных программ лояльности.

6. Меры по обеспечению безопасности персональных данных

6.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Обеспечение безопасности персональных данных достигается, в частности:
- применение организационных и технических мер по обеспечению безопасности при обработке персональных данных в информационных системах, необходимых для выполнения требований к защите персональных данных;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

7. Права субъекта персональных данных

Субъект персональных данных имеет право:
7.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами.
7.2. Требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Заключительные положения

8.1. Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной.
8.2. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.