Политика ООО «Сладкая Жизнь» в отношении обработки персональных данных

ООО «Сладкая Жизнь»

1. Назначение и сфера применения документа

1.1. Настоящая Политика обработки персональных данных ООО «Сладкая Жизнь» (далее — Политика) отражает принципы и подходы компании к работе с персональными данными, направленные на соблюдение прав и свобод каждого человека, включая право на личную и семейную тайну, а также защиту чести и достоинства.

1.2. Политика обязательна для исполнения всеми сотрудниками, руководителями и структурными подразделениями, включая филиалы ООО «Сладкая Жизнь».

1.3. Настоящий документ распространяется на обработку всех персональных данных, осуществляемую с использованием автоматизированных средств, а также без их применения.

1.4. Любой субъект персональных данных имеет право ознакомиться с настоящей Политикой.

2. Термины и определения

2.1. Персональные данные — это любая информация, которая прямо или косвенно позволяет установить личность физического лица. К таким данным относятся, в частности: ФИО, дата и место рождения, адрес проживания, информация о семейном и социальном статусе, уровне дохода, образовании, профессии, состоянии здоровья и иные сведения.

2.2. Обработка персональных данных — любое действие (или совокупность действий), производимое с данными, как с применением автоматизированных средств, так и без них. Такие действия включают, но не ограничиваются: сбор, запись, систематизацию, хранение, обновление, использование, передачу, обезличивание, блокировку, удаление и уничтожение данных.

3. Категории субъектов, чьи данные обрабатываются

ООО «Сладкая Жизнь» обрабатывает персональные данные следующих категорий лиц:

- работников организации;

- физических лиц, заключивших гражданско-правовые договоры;

- соискателей на вакантные должности;

- клиентов;

- зарегистрированных пользователей сайта;

- представителей юридических лиц;

- поставщиков, включая индивидуальных предпринимателей.

4. Принципы и условия обработки персональных данных

4.1. Под безопасностью персональных данных понимается их защита от неправомерного или случайного доступа, удаления, изменения, блокировки, распространения или иных неправомерных действий. Компания реализует все необходимые организационные, правовые и технические меры в соответствии с действующим законодательством.

4.2. Вся деятельность по обработке персональных данных в ООО «Сладкая Жизнь» осуществляется в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами, включая документы ФСТЭК и ФСБ России.

4.3. ООО «Сладкая Жизнь» руководствуется следующими принципами при обработке персональных данных:

- соблюдение законности и добросовестности;

- обработка данных исключительно для заранее определённых и законных целей;

- недопустимость обработки данных, не соответствующей заявленным целям;

- исключение объединения баз данных, если их цели несовместимы;

- соответствие содержания и объёма персональных данных целям их обработки.

4.4. Обработка персональных данных допускается при наличии хотя бы одного из следующих оснований:

- наличие согласия субъекта;

- необходимость исполнения закона или возложенных функций;

- заключение или исполнение договора с субъектом;

- защита прав и интересов компании или третьих лиц;

- доступ к данным предоставлен субъектом добровольно;

- данные подлежат раскрытию по закону.

4.5. Обработка данных может быть поручена третьим лицам по договору, при условии соблюдения ими всех требований законодательства в части конфиденциальности и защиты персональных данных.

4.6. Передача персональных данных допускается в случаях, предусмотренных законодательством РФ.

4.7. В рамках информационного сопровождения в организации могут быть созданы справочники или иные общедоступные источники персональных данных сотрудников, содержащие сведения с их согласия. Работник вправе потребовать исключения своих данных из таких источников.

4.8. По достижении целей обработки либо при отпадении необходимости в её достижении, персональные данные подлежат уничтожению или обезличиванию.

5. Права субъектов персональных данных

Каждому субъекту, чьи персональные данные обрабатываются ООО «Сладкая Жизнь», предоставляется право на:

- подтверждение факта обработки;

- получение сведений о целях и правовых основаниях обработки;

- информацию о способах обработки и применяемых мерах защиты;

- данные о компании и её местонахождении;

- перечень лиц, которым передаются персональные данные;

- содержание обрабатываемых персональных данных и источник их получения;

- сроки хранения;

- порядок реализации своих прав;

- сведения о трансграничной передаче данных;

- данные о третьих лицах, обрабатывающих данные по поручению;

- обращение с требованием об исправлении, блокировке или удалении некорректных либо устаревших данных;

- отзыв согласия на обработку;

- обжалование действий оператора в Роскомнадзор или в суд;

- защиту своих прав, в том числе в форме возмещения ущерба или компенсации морального вреда.

6. Ответственность

В случае нарушения положений настоящей Политики, ООО «Сладкая Жизнь» несёт ответственность в соответствии с действующим законодательством РФ.

Дополнительная информация

Разъяснения по вопросам обработки персональных данных можно получить лично, обратившись в ООО «Сладкая Жизнь».

При подаче официального запроса необходимо указать:

- ФИО;

- реквизиты удостоверяющего личность документа;

- сведения, подтверждающие факт обработки данных;

- подпись (или ЭП в случае электронного обращения).

Актуальная версия Политики размещена на сайте: https://tortik39.ru/contacts/politika-obrabotki-personalnykh-dannykh.php

Меры по обеспечению безопасности персональных данных

В целях защиты персональных данных ООО «Сладкая Жизнь» реализует следующие меры:

- анализ потенциальных угроз безопасности;

- организационные и технические меры, соответствующие установленным уровням защищённости;

- использование сертифицированных средств защиты информации;

- предварительная оценка мер безопасности до запуска ИСПДн;

- выявление и предотвращение несанкционированного доступа;

- восстановление утраченных данных;

- контроль доступа и журналирование действий в ИСПДн;

- постоянный мониторинг эффективности мер;

- учёт носителей информации;

- размещение оборудования в охраняемой зоне;

- поддержание работоспособности охранных систем;

- анализ инцидентов безопасности.

Ответственные сотрудники назначены для координации работы по защите персональных данных.