Политика конфиденциальности

1. Общие положения

1.1. Политика обработки персональных данных в Обществе с ограниченной ответственностью «Вектра Хаусхолд» ОГРН: 5157746163450, ИНН: 7716811926, адрес: 129327, г. Москва, ул. Ленская, д. 2/21, пом. 7/2 (далее соответственно - Политика, Общество, Оператор), разработанная в соответствии со статьей 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Политика разработана для реализации в Обществе требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.

1.3. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Политики.

1.4. Политика является основой для разработки распорядительных и организационно-правовых документов Общества, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.

1.5. Политика обязательна для исполнения работниками, имеющими доступ к персональным данным и осуществляющими их обработку.

1.6. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Обществе используются следующие процедуры:

• назначение лица, ответственного за организацию обработки персональных данных в Обществе;
• издание локальных нормативных актов в области обработки и защиты персональных данных;
• опубликование настоящей Политики на сайте Общества в информационнотелекоммуникационной сети «Интернет», в том числе на страницах сайта, с использованием которых осуществляется сбор персональных данных;
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
• ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Политикой и их обучение принципам и условиям обработки персональных данных;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки; уничтожение обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

1.7. Правовыми основаниями обработки персональных данных в Обществе являются: Федеральный закон от 27.07.2006№ 152-ФЗ «О персональных данных», Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ, Налоговый кодекс РФ, Гражданский кодекс РФ, Устав ООО «Вектра Хаусхолд»

1.8 В целях реализации Федерального закона № 152-ФЗ используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Цели обработки персональных данных и категории субъектов персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка в Обществе персональных данных осуществляется в следующих целях:

1) осуществление функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации и Уставом Общества;

2) ведение кадрового и бухгалтерского учета;

3) регулирование трудовых и иных непосредственно связанных с ними отношений с работниками ;

4) обеспечение соблюдения требований налогового законодательства;

5) продвижение товаров, работ, услуг Общества и/или партнеров Общества на рынке (в том числе, но не исключая в целях организации и проведения Обществом программ лояльности, маркетинговых и/или рекламных акций, осуществления прямых контактов с клиентами Общества с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами);

6) направление электронных чеков, рассмотрение обращений клиентов;

7) подбор персонала;

8) обеспечение соблюдения законодательства о защите прав потребителя;

9) обеспечение пропускного режима;

2.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

2.4. Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе:

1) работники;
2) уволенные работники;
3) родственники работников;
5) контрагенты;
6) представители контрагентов;
7) соискатели;
8) пользователи интернет-магазина
9) иные физические лица, предоставившие свои персональные данные, с которыми Общество осуществляет взаимодействие в рамках своих полномочий.

3. Содержание персональных данных, обрабатываемых в Обществе

3.1. В Обществе для достижения конкретных, заранее определённых и законных целей обрабатываются персональные данные:

• фамилия, имя, отчество (при наличии), в том числе прежние (в случае их изменения), причины их изменения;
• пол;
• дата рождения (число, месяц, год);
• место рождения;
• гражданство;
• вид, серия, номер документа, удостоверяющего личность, наименование подразделения и код подразделения (при наличии), выдавшего его, дата выдачи;
• адрес и дата регистрации по месту жительства (месту пребывания), предыдущие адреса проживания, адрес места фактического проживания;
• номер телефона;
• почтовый адрес;
• адрес электронной почты (при наличии) или сведения о других способах связи;
• идентификационный номер налогоплательщика;
• реквизиты страхового медицинского полиса обязательного медицинского страхования, сведения, содержащиеся в нем;
• реквизиты страхового свидетельства обязательного пенсионного страхования, сведения, содержащиеся в нем или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
• сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в них;
• сведения о семейном положении, составе семьи, близких родственниках (степень родства, фамилия, имя, отчество, дата рождения, пол, номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
• сведения об образовании, квалификации, профессиональной переподготовке и (или) повышении квалификации (в том числе уровень образования, наименование образовательного учреждения, реквизиты документа об образовании – наименование образовательного учреждения, серия, номер, квалификация, направление или специальность, год окончания);
• сведения о трудовой деятельности (в том числе сведения о трудовом стаже, предыдущих местах работы, данные о трудовой деятельности на текущее время с указанием наименования организации, периода работы, должности и подразделения, доходах на предыдущих местах работы);
• реквизиты документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
• должность;
• данные водительского удостоверения;
• банковские реквизиты (номер расчетного и лицевого счета);
• сведения о заработной плате, доходах работника, необходимые в рамках трудовой, бухгалтерской и налоговой отчетности;
• доходы;
• иные персональные данные, необходимые для достижения целей, предусмотренных в соответствии с ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных».

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, участников Общества, их уполномоченных представителей и иных физических лиц, с которыми Общество осуществляет взаимодействие в рамках своих полномочий.

4. Согласие на обработку персональных данных

Субъект персональных данных:

• используя сайт Общества и заполняя веб-формы, содержащие персональные данные; и (или)
• совершая звонок в Общество и; и/или
• иным способом передавая свои персональные данные Обществу, предоставляет Обществу согласие, на автоматизированную обработку персональных данных.
• Согласие на обработку персональных данных субъекта действует с даты его предоставления и до момента достижения целей обработки персональных данных.
• Согласие полностью или частично может быть отозвано путем направления письменного запроса в адрес Общества.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных в Обществе допускается в случаях, установленных статьей 6 Федерального закона № 152-ФЗ.

5.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным законом № 152-ФЗ.

5.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями части 3 статьи 6 Федерального закона № 152-ФЗ.

5.4. Для целей обработки данных Общество может предоставлять персональные данные (за исключением работников Общества) третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Общества, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152- ФЗ «О персональных данных», а также в иных случаях, предусмотренных Федеральным законом № 152-ФЗ

При предоставлении персональных данных в электронном виде третьим лицам по открытым каналам связи Общество обязано принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства Российской Федерации в порядке, регламентированным локальными актами.

5.5. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, то оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

5.6. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных.

5.7. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

6. Сроки обработки и хранения персональных данных, порядок их уничтожения

6.1. Обработка персональных данных работников Общества, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в течение всего периода работы в Обществе.

6.2. Обработка персональных данных осуществляется в соответствии с Положением обработки персональных данных, локальных нормативных актов в сфере обработки персональных данных в Обществе.

6.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2019 № 236).

6.4. Сроки хранения персональных данных, обрабатываемых в информационных системах, должны соответствовать срокам хранения документов на бумажных носителях, содержащих персональные данные.

6.5. Обработка персональных данных прекращается в случаях:

1) выявления факта неправомерной обработки персональных данных;
2) достижения цели обработки персональных данных или утраты необходимости в ее достижении;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами;
4) обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных.

6.7. В случае прекращения обработки персональных данных предпринимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ.

6.8. Документы, содержащие персональные данные, при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, подлежат уничтожению в порядке, установленном законодательством и локальными нормативными актами Общества.

6.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7. Внутренний контроль соответствия обработки персональных данных законодательству о персональных данных

7.1. Внутренний контроль соответствия обработки персональных данных положениям Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Общества осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе, в порядке, определенном локальными нормативными актами Общества в области персональных данных.

7.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

8. Обеспечение безопасности персональных данных

Общество предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких персональных данных в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:

• определение угроз безопасности персональных данных при их обработке;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по минимизации возникшего ущерба;
• установление правил доступа к персональным данным, обрабатываемым в Обществе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных;

9. Обработка файлов Cookie

9.1 Данные, которые автоматически передаются Обществу в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация, не содержат персональные данные пользователя и не используется Обществом в целях идентификации пользователя.

9.2 Файлы cookie, передаваемые Обществом оборудованию пользователя и оборудованием пользователя Обществу, могут использоваться Обществом в статистических и исследовательских целях, а также для улучшения внешнего вида и функциональности Сайта.

9.3 Пользователь может настроить используемый им браузер таким образом, чтобы отклонять все файлы cookie или оповещать об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie некоторые функции Сайта могут работать некорректно.

9.4 Структура файла cookie, его содержание и технические параметры определяются Обществом и могут изменяться без предварительного уведомления пользователя.