Политика в отношении обработки персональных данных
ООО «Топдог»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Топдог» (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.
2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.6. Оператор руководствуется принципом минимизации собираемых персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных являются:
- Конституция Российской Федерации
- Трудовой кодекс Российской Федерации
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Устав ООО «Топдог»
- Договоры, заключаемые между Оператором и субъектами персональных данных
- Согласия субъектов персональных данных на обработку их персональных данных
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
- Исполнение требований трудового законодательства РФ, ведение кадрового делопроизводства
- Составление рейтинга собак «Best Russian Dogs» и ведение соответствующей базы данных
- Организация и проведение выставок собак и иных мероприятий
- Осуществление гражданско-правовых отношений с контрагентами, включая рекламные контракты с заводчиками и хендлерами.
- Выполнение требований законодательства в сфере налогового учета.
- Информационное взаимодействие с клиентами и контрагентами.
6. Категории субъектов персональных данных и обрабатываемых персональных данных
6.1. Оператор осуществляет обработку следующих категорий субъектов персональных данных:
- Работники, состоящие или состоявшие в трудовых отношениях с Оператором
- Клиенты (физические лица), пользующиеся услугами Оператора
- Представители/работники клиентов и контрагентов Оператора (юридических лиц)
- Кандидаты на замещение вакантных должностей
6.2. Оператор обрабатывает следующие категории персональных данных:
Для работников:
- Фамилия, имя, отчество
- Паспортные данные
- Адрес регистрации
- Номер телефона
- Адрес электронной почты
- ИНН
- СНИЛС
- Сведения об образовании и квалификации
- Сведения о трудовой деятельности
- Иные данные, необходимые для исполнения трудового законодательства
Для клиентов и контрагентов:
- Фамилия, имя, отчество
- Адрес
- Номер телефона
- Адрес электронной почты
- Данные о собаках (для составления рейтинга и участия в мероприятиях)
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется смешанным способом:
- С использованием средств автоматизации
- Без использования средств автоматизации (на бумажных носителях)
7.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством РФ.
7.3. Хранение персональных данных осуществляется в:
- Облачном хранилище с обеспечением всех требуемых мер защиты информации
- На бумажных носителях в запираемых шкафах и помещениях с ограниченным доступом
7.4. Трансграничная передача данных:
- Производится только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных
- Осуществляется с соблюдением всех требований законодательства РФ
7.5. Передача персональных данных третьим лицам осуществляется только в случаях:
- Наличия согласия субъекта персональных данных
- Если передача необходима для исполнения договора с субъектом персональных данных
- В случаях, прямо предусмотренных законодательством РФ
7.6. Оператор передает персональные данные следующим третьим лицам:
- ООО «Яндекс» (Яндекс Метрика)
- ООО «Лимкорм Групп»
- АО «Валта Пет Продактс»
- РКФ При этом с каждым из указанных лиц заключено соглашение о конфиденциальности и защите персональных данных.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий:
Правовые меры:
- Разработка локальных нормативных актов по вопросам обработки и защиты персональных данных
- Регулярное обновление документации в соответствии с требованиями законодательства
- Ознакомление работников с положениями законодательства и локальными актами
Организационные меры:
- Назначение ответственного за организацию обработки персональных данных
- Ограничение состава работников, имеющих доступ к персональным данным
- Организация учета и хранения материальных носителей информации
- Проведение периодического обучения и инструктажа работников
- Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства
Технические меры:
- Контроль доступа в информационные системы (идентификация и аутентификация пользователей)
- Шифрование паролей в формате SHA 256
- Хэширование данных
- Резервное копирование и восстановление данных
- Использование средств антивирусной защиты
- Регулярное обновление программного обеспечения
- Регистрация и учет действий пользователей
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки его персональных данных
- Требовать уточнения его персональных данных, их блокирования или уничтожения
- Отозвать согласие на обработку персональных данных
- Обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке
9.2. Для реализации своих прав субъект персональных данных может направить запрос:
- По электронной почте: yd@bestrussian.dog, team@bestrussian.dog
- По почтовому адресу Оператора
- Лично обратиться к ответственному лицу
10. Сроки обработки персональных данных
10.1. Сроки обработки персональных данных определяются:
- Сроком действия договора с субъектом персональных данных
- Сроком действия согласия субъекта персональных данных
- Требованиями законодательства РФ к срокам хранения документов
В любом из вышеперечисленных случаев обработка прекращается по исполнению договорных обязательств сторонами и/или по достижению иным образом целей обработки персональных данных.
10.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
10.3. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных путем направления письменного уведомления Оператору. После получения такого уведомления Оператор обязан прекратить обработку персональных данных, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
11. Заключительные положения
11.1. Контактная информация Оператора:
- Полное наименование: Общество с ограниченной ответственностью «Топдог»
- ИНН: 9701063936
- ОГРН: 1177746132519
- Адрес: 105094, город Москва, вн.тер.г. муниципальный округ Басманный, ул. Госпитальный Вал, д. 5 к. 18, помещ. 1/23/1
- Телефон: + 7 (926) 073-95-42, +7 (964) 724-80-47
- Email: yd@bestrussian.dog
- Ответственное лицо за организацию обработки персональных данных: Демидова Юлия Андреевна
11.2. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.
11.3. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
11.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
