Политика в отношении обработки персональных данных в ООО «Гриф Т»1. Назначение и область действия 1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Гриф Т» (далее — Оператор). 1.2 Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»). 1.3. Политика действует бессрочно после утверждения и до ее замены новой версией. 1.4. В Политике используются термины и определения ФЗ «О персональных данных». 2. Сведения об обработке персональных данных 2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без. 2.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, извлечение, использование, удаление, уничтожение персональных данных. 2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:
2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки:
2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся: физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора. 2.6. Для указанной категории субъектов могут обрабатываться: контактная информация (телефон, адрес электронной почты), имя, место работы, предусмотренные типовыми формами и установленным порядком обработки. 2.7 Оператор получает персональные данные непосредственно у субъектов персональных данных. 2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. 2.9. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
2.10. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке. 2.11. Сведения об Операторе: ООО «Гриф Т» (ОГРН 1107154001558, ИНН 7107520929) ведет свою деятельность по адресу: Тульская область, город Тула, улица Михеева, дом № 17. База данных информации, содержащей персональные данные граждан Российской Федерации, находится в Российской Федерации. 3. Меры по обеспечению безопасности персональных данных 3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. 4. Права субъектов персональных данных 4.1. Субъект персональных данных имеет право:
4.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 4.3 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору, либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». 5. Роли и ответственность 5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора. 5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных. 5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации. 5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора. |