1. Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных» (далее – Политика) определяет политику ООО «БОТАНИЧЕСКИЙ САД» (далее – Общество) в отношении обработки и защиты персональных данных.
1.2. Общество осуществляет обработку и защиту персональных данных:
· субъектов – работников и бывших работников Общества;
· субъектов – соискателей на вакантные должности;
· субъектов – представителей юридических лиц и индивидуальных предпринимателей, заключивших с Обществом договоры;
· субъектов – клиентов, контрагентов и их представителей;
· субъектов – посетителей офиса и объектов Общества;
· субъектов – пользователей официального сайта Общества.
1.3. Настоящая Политика составлена в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые могут быть получены и обрабатываться Обществом.
1.4. Цель настоящей Политики – защита интересов Общества, его работников, клиентов и партнёров, а также соблюдение требований законодательства Российской Федерации в сфере персональных данных.
1.5. Политика распространяется на все подразделения и сотрудников Общества, а также на третьих лиц, привлечённых к обработке персональных данных на основании договоров.
1.6. Политика подлежит размещению на официальном сайте Общества:
https://bot-sad.com/privacy/.
2. Термины и определения
В настоящей Политике используются термины в значениях, определённых ФЗ-152:
· Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
· Обработка персональных данных – любое действие (операция), совершаемое с использованием средств автоматизации или без них.
· Автоматизированная обработка – обработка с помощью средств вычислительной техники.
· Неавтоматизированная обработка – обработка при непосредственном участии человека.
· Смешанная обработка – использование как автоматизированной, так и неавтоматизированной обработки.
· Распространение персональных данных – действия, направленные на раскрытие данных неопределённому кругу лиц.
· Предоставление персональных данных – раскрытие данных определённому лицу или кругу лиц.
· Блокирование – временное прекращение обработки.
· Обезличивание – действия, делающие невозможным определить принадлежность данных субъекту без дополнительной информации.
· Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных.
Персональные данные, разрешённые для распространения – данные, доступ к которым предоставлен субъектом персональных данных в порядке ст. 10.1 ФЗ-152.
3. Принципы обработки персональных данных
Общество обрабатывает персональные данные в соответствии с принципами:
· законность и справедливость обработки;
· достижение конкретных и законных целей;
· недопустимость объединения несовместимых баз данных;
· минимизация объёма данных;
· точность, актуальность и достоверность;
· хранение не дольше, чем этого требуют цели обработки;
· уничтожение или обезличивание данных по достижении целей;
· хранение баз данных на территории Российской Федерации.
4. Цели обработки персональных данных
Общество обрабатывает персональные данные в следующих целях:
4.1. Ведение кадрового и бухгалтерского учёта
· Категории субъектов: работники, уволенные работники.
· Перечень персональных данных: ФИО, дата и место рождения, паспортные данные, адрес проживания и регистрации, телефоны, СНИЛС, ИНН, сведения о воинском учёте, образование, профессия, должность, сведения о трудовой деятельности, доходы, семейное положение.
· Способы обработки: смешанная.
· Срок обработки: с момента получения персональных данных и в течение всего периода трудовых отношений, а также в течение срока хранения установленных документов.
· Срок хранения: 50 лет (если дело завершено делопроизводством после 01.01.2003 г.).
· Порядок уничтожения: бумажные документы – измельчение; электронные – удаление без возможности восстановления.
4.2. Подбор персонала
· Категории субъектов: соискатели.
· Перечень персональных данных: ФИО, дата рождения, контактные данные, сведения об образовании, опыте работы, профессиональной подготовке.
· Способы обработки: смешанная.
· Срок обработки: с момента получения данных до принятия решения о трудоустройстве.
· Срок хранения: до момента принятия решения о трудоустройстве.
· Порядок уничтожения: бумажные документы – измельчение; электронные – удаление файлов.
4.3. Обеспечение доступа на территорию
· Категории субъектов: работники, посетители.
· Перечень персональных данных: ФИО, должность.
· Способы обработки: автоматизированная.
· Срок обработки: на период действия пропуска (для работника — до увольнения, для посетителя — до окончания визита).
· Срок хранения: до увольнения работника или окончания визита.
· Порядок уничтожения: удаление данных из систем; уничтожение бумажных пропусков.
4.4. Исполнение договоров и оказание услуг клиентам
· Категории субъектов: клиенты, контрагенты, представители контрагентов.
· Перечень персональных данных: ФИО, дата рождения, паспортные данные, адрес регистрации, ИНН, банковские реквизиты, телефон, e-mail.
· Способы обработки: смешанная.
· Срок обработки: с момента заключения договора до истечения срока предъявления претензий и окончания обязательств.
· Срок хранения: 5 лет после прекращения обязательств.
· Порядок уничтожения: бумажные документы – измельчение; электронные – удаление без возможности восстановления.
4.5. Проведение маркетинговых рассылок
· Категории субъектов: пользователи сайта, клиенты.
· Перечень персональных данных: имя, e-mail, телефон.
· Способы обработки: автоматизированная.
· Срок обработки: с момента предоставления согласия до его отзыва или достижения целей обработки.
· Срок хранения: 5 лет с даты получения согласия либо до его отзыва (что наступит раньше).
· Порядок уничтожения: удаление данных из базы рассылки.
4.6. Обеспечение работы сайта и аналитика
· Категории субъектов: пользователи сайта.
· Перечень персональных данных: IP-адреса, cookie, данные о действиях пользователя.
· Способы обработки: автоматизированная.
· Срок обработки: в течение всего периода использования сайта и до удаления cookie пользователем или достижения целей обработки.
· Срок хранения: не более 1 года с момента последнего посещения сайта.
· Порядок уничтожения: удаление cookie и логов из систем аналитики; возможность самостоятельного удаления пользователем.
5. Передача персональных данных
Общество вправе передавать персональные данные третьим лицам:
· при наличии согласия субъекта;
· в случаях, установленных законодательством;
· для исполнения договоров.
6. Права субъектов персональных данных
Субъект имеет право:
· получать информацию об обработке его данных;
· требовать уточнения, блокирования или уничтожения;
· отзывать согласие;
· обжаловать действия Общества в Роскомнадзор или суд.
7. Согласие на обработку персональных данных
7.1. Согласие на обработку персональных данных даётся субъектом свободно, своей волей и в своём интересе.
7.2. Согласие может быть отозвано в любой момент.
7.3. В случае отзыва согласия Общество прекращает обработку, за исключением случаев, предусмотренных законом.
7.4. Срок хранения согласия – 3 года после его отзыва (на основании Перечня, утв. приказом Росархива №236 от 20.12.2019).
7.5. Субъект персональных данных вправе отозвать согласие на обработку персональных данных:
· путём направления письменного заявления по адресу: 680026, г. Хабаровск, ул. Доватора, д. 5;
· либо в форме электронного документа, направленного на e-mail:
mail@bot-sad.com.
Общество прекращает обработку персональных данных не позднее 3 (Трёх) рабочих дней с момента получения отзыва согласия.
8. Обязанности Общества
Общество обязуется:
· назначить лицо, ответственное за обработку ПДн;
· применять меры по обеспечению безопасности;
· вести учёт действий с персональными данными;
· хранить базы данных на территории РФ;
· проводить внутренний контроль и обучение сотрудников.
9. Меры по обеспечению безопасности
Для защиты персональных данных Общество принимает меры:
· определение угроз безопасности;
· классификация ИСПДн;
· использование сертифицированных средств защиты;
· регистрация действий пользователей;
· резервное копирование;
· контроль эффективности мер защиты.
10. Неавтоматизированная обработка
Обработка без использования средств автоматизации осуществляется при условии:
· раздельного хранения носителей;
· исключения объединения несовместимых целей обработки;
· уничтожения или обезличивания данных после достижения целей.
11. Уничтожение персональных данных
Персональные данные уничтожаются:
· бумажные документы — измельчение;
· электронные — удаление без возможности восстановления.
12. Период действия и актуализация Политики
12.1. Плановая актуализация проводится не реже одного раза в 3 года.
12.2. Внеплановая актуализация проводится при изменении законодательства, структуры Общества или информационных систем.
12.3. Актуальная редакция размещается на сайте
https://bot-sad.com/privacy/.
13. Контактная информация
ООО «БОТАНИЧЕСКИЙ САД»
Адрес: 680026, г. Хабаровск, ул. Доватора, д. 5
ИНН: 2722103263, ОГРН: 1172724030984
Телефон: 8 (4212) 707-000
E-mail:
mail@bot-sad.com