Политика обработки персональных данных

Утверждена приказом ООО «Компания Виспа»
от 11.01.2021 №7/01

Политика Общества с ограниченной ответственностью «Компания Виспа» в отношении обработки персональных данных

1. Назначение и основание действия Политики обработки персональных данных

1.1 Настоящая Политика Общества с ограниченной ответственностью «Компания Виспа» (далее – ООО «Компания Виспа») в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.3 К настоящей Политике имеет доступ любой субъект персональных данных.

1.4 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ООО «Компания Виспа».

1.5 Действующая редакция Политики обработки персональных данных размещена также в сети Интернет по адресу https://shop.benjaminmoore.ru/ и является публичной офертой ООО «Компания Виспа». Акцепт оферты осуществляется путем установки «флажка» «Я даю согласие на обработку своих персональных данных, согласно Политике ООО «Компания Виспа» в отношении обработки персональных данных», что является принятием (акцептом) данной Политики. Акцепт оферты означает безоговорочное согласие Посетителя с условиями обработки его персональных данных, изложенных в настоящей Политике.

2. Основные определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (гражданину). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или юридическому лицу.

3. Принципы обработки персональных данных

3.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «Компания Виспа» осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»
  • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
  • Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
  • Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;
  • Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Компания Виспа».
  • Устав ООО «Компания Виспа»;
  • договоры, заключаемые между ООО «Компания Виспа» и субъектами персональных данных;
  • договоры и соглашения ООО «Компания Виспа»;
  • согласие субъектов персональных данных на обработку их персональных данных.

3.2 Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

3.2.1 заключение трудовых отношений с физическими лицами, подбор персонала;

3.2.2 заключение, продление договорных отношений ООО «Компания Виспа»;

3.2.3 идентификация сторон договоров, соглашений, сделок ООО «Компания Виспа»;

3.2.4 выполнение договорных обязательств ООО «Компания Виспа», включая оказание услуг;

3.2.5 использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов ООО «Компания Виспа» в соответствии с их правилами пользования;

3.2.6 осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг «Компания Виспа» и партнерских организаций;

3.2.7 осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;

3.2.8 участие физических лиц в реферальных, бонусных программах, программах лояльности ООО «Компания Виспа» и партнерских организаций;

3.2.9 защита законных интересов ООО «Компания Виспа», их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг «Компания Виспа», обеспечение информационной безопасности;

3.2.10 организация пропускного режима на территории зданий и офисов ООО «Компания Виспа», обеспечение сохранности имущества и безопасности сотрудников и посетителей ООО «Компания Виспа»;

3.2.11 организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересахООО «Компания Виспа»;

3.2.12 прохождение физическими лицами стажировок, практик, обучения в ООО «Компании Виспа»;

3.3 К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе с ограниченной ответственностью «Компания Виспа», относятся:

3.3.1. посетители ипользователи сайтов иинформационных ресурсов ООО «Компания Виспа»;

3.3.2 физические лица, состоящие илисостоявшие втрудовых игражданско-правовых отношениях сООО «Компания Виспа», их ближайшие родственники, рекомендатели, атакже лица, имеющие намерения вступить втакие отношения, например, кандидаты назамещение вакантных должностей;

3.3.3 физические лица, состоящие илисостоявшие втрудовых игражданско-правовых отношениях сконтрагентами ООО «Компания Виспа», атакже лица, имеющие намерения вступить втакие отношения;

3.3.4 физические лица, проходящие вООО «Компания Виспа» стажировки, практики отучебных заведений;

3.3.5 физические лица, указанные вразличных государственных реестрах, базах данных, общедоступных ииных источниках, которые получены законным способом ииспользуются приоказании услуг ивпродуктах ООО «Компания Виспа» вкачестве источников данных;

3.3.6 физические лица, обратившиеся в ООО «Компания Виспа» сзапросами, сообщениями, заявлениями, жалобами, предложениями сиспользованием контактной информации илисредств сбора обратной связи;

3.3.7 физические лица, участвующие винтервью, опросах, аналитических имаркетинговых исследованиях потематике деятельности ООО «Компания Виспа»;

3.3.8 участники мероприятий, организованных ООО «Компания Виспа»;

3.3.9. посетители офисов ООО «Компания Виспа»;

3.3.10 учредители ООО «Компания Виспа».

3.4 Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

3.4.1 личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);

3.4.2 контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;

3.4.3 сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;

3.4.4 профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);

3.4.5 навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);

3.4.6 сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);

3.4.7 социальное положение; имущественное положение; сведения о транспортных средствах;

3.4.8 сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;

3.4.9 рекомендации и отзывы; сведения об оценке персонала;

3.4.10 финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;

3.4.11 сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;

3.4.12 сведения о воинском учете; сведения о миграционном учете;

3.4.13 фото- и видеоизображение; речевая информация (запись голоса);

3.4.14 электронные пользовательские данные (идентификаторы пользователя, в т.ч. файлы cookies, и т.д.); сертификаты электронной подписи;

3.4.15 увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;

3.4.16 состояние здоровья; сведения об инвалидности, о нетрудоспособности;

3.4.17 сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;

3.4.18 иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.5 ООО «Компания Виспа» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.6 Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, распространение, обезличивание, блокирование, удаление, уничтожение.

3.7 При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ООО «Компания Виспа», обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ООО «Компания Виспа».

3.8 Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением ссубъектом персональных данных не установлен соответствующий срок хранения.

4. Получение согласия субъекта на обработку его персональных данных

4.1 В случаях обработки, непредусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.

4.2 Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

4.2.1 принятия условий договора-оферты, правил пользования информационными ресурсами и сервисами ООО «Компания Виспа»;

4.2.2 продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах ООО «Компания Виспа» после уведомления пользователя об обработке данных;

4.2.3 проставления отметок, заполнения соответствующих полей в формах, бланках;

4.2.4 поддержания электронной переписки, в которой говорится об обработке;

4.2.5 иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

4.3 В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

4.4 В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

4.5 В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО «Компания Виспа» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана, резюме соискателя на вакансию не будет рассмотрено и т.д.

5. Конфиденциальность и безопасность персональных данных

5.1 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.2 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.3 ООО «Компания Виспа» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

5.3.1 определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.3.2 применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.3.3 обнаружение фактов несанкционированного доступа к персональным данным и принятие мер к устранению такого доступа;

5.3.4 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.3.5 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

5.3.6 организация пропускного режима на территорию ООО «Компания Виспа»;

5.3.7 размещение технических средств обработки персональных данных в пределах охраняемой территории;

5.3.8 поддержание технических средств охраны, сигнализации в постоянной готовности.

5.4 ООО «Компания Виспа» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6. Права субъекта персональных данных

6.1 Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям ООО «Компания Виспа» на территории других стран, по почте или обратившись лично.

6.2 Субъект персональных данных, персональные данные которого обрабатываются ООО «Компания Виспа», имеет право получить:

6.2.1 подтверждение факта обработки персональных данных ООО «Компания Виспа»;

6.2.2 правовые основания и цели обработки персональных данных;

6.2.3 сведения о применяемых ООО «Компания Виспа» способах обработки персональных данных;

6.2.4 наименование и местонахождение ООО «Компания Виспа»;

6.2.5 сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Компания Виспа» или на основании федерального закона;

6.2.6 перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

6.2.7 требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.2.8 отозвать свое согласие на обработку персональных данных, путем направления Клиентом письменного заявления в адрес ООО «Компания Виспа»;

6.2.9 требовать устранения неправомерных действий ООО «Компания Виспа» в отношении его персональных данных;

6.2.10 обжаловать действие или бездействие ООО «Компания Виспа» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «Компания Виспа» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

6.2.11 иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

7. Порядок актуализации, исправления, удаления и уничтожения персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1 Подтверждение факта обработки персональных данных ООО «Компания Виспа», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются ООО «Компания Виспа» субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

7.2 Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Компания Виспа» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Компания Виспа»;
  • подпись субъекта персональных данных или его представителя.

7.3 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.4 Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.5 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.6 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора ООО «Компания Виспа» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.7 В случае подтверждения факта неточности персональных данных ООО «Компания Виспа» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.8 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора ООО «Компания Виспа» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.9 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.