Политика в отношении обработки персональных данных.
ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных (далее Политика), ( исполнение ст. 18-1 Федерального закона от 27 июля 2006 года No152 - ФЗ «О персональных данных» ), в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
ОСНОВНЫЕ ПОНЯТИЯ
В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года No 152-ФЗ «О персональных данных».
Под Организацией в настоящей Политике понимается ООО «Эсмее-Групп»,под порталом/сайтом -веб сайт, находящийся в сети Интернет по адресу: http://esmee.ru или его поддоменах.
Настоящая Политика действует в отношении всей информации, которую Организация может получить о Пользователе во время использования сайта, страниц, сервисов.
Любой контакт с порталом означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от пользования сайта esmee.ru.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация обрабатывает персональные данные следующих категорий субъектов:
- работники - физические лица, связанные с Организацией трудовыми отношениями;
- члены семьи (при их отсутствии близкие родственники) работников - физические лица, находящиеся в семейных (родственных) отношениях с работниками Организации;
- участники Организации, супруг (супруга) таких участников –- кандидаты - физические лица, претендующие на заключение трудовых или гражданско-правовых договоров с Организацией;
- контрагенты – физические и юридические лица, связанные с Организацией гражданско-правовыми отношениями;
- работники контрагента - физические лица, связанные с контрагентом трудовыми или гражданско-правовыми отношениями;
- пользователи/посетители портала и/или сайта Организации, в т.ч. представители Дилеров, Компаний, Покупателей, случайные посетители и третьи лица, а также Покупатели товаров или услуг, информация о которых размещена на сайте и/или портале Организации;
- иные субъекты в связи с наличием с Организацией правоотношений, не противоречащих законодательству Российской Федерации.
Организация руководствуется следующими принципами по установлению целей обработки персональных данных.
- обработка персональных данных должна осуществляться на законной и справедливой основе.
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
- при обработке персональных данных Организация соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
Цели обработки персональных данных различаются.
Организация руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации.
Организация вправе обрабатывать персональные данные только в законных целях и обработка персональных данных должна ограничиваться достижением этих целей.
Целями обработки персональных данных Организацией являются:
- в отношении Работников - заключение и исполнение заключенных трудовых договоров, в том числе содействие в обучении и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; перечисление доходов на платежные карты работников; предоставление Работникам дополнительных услуг за счет работодателя (добровольное медицинское страхование, страхование жизни, страхование от несчастных случаев, пенсионное страхование, перечисление доходов на платежные карты Работников), выполнение требований нормативных правовых актов органов государственного статистического учета;
- в отношении членов семьи работников - предоставление Работникам льгот и гарантий, предусмотренных законодательством;
- в отношении кандидатов - принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Организации;
- в отношении Участников Организации - ведение списка участников Организации;
- в отношении контрагентов, их представителей и работников - выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами.
- в отношении Пользователей/Поситителей сайта – предоставление Организацией интернет-сервиса для работы с договорами, идентификация стороны в рамках Сервисов и услуг; продвижение товаров, работ, услуг на рынке; предоставление Пользователю персонализированных Сервисов и услуг, а также исполнение соглашений и договоров; связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов, заявок и заказов от Пользователя, а также информационных, новостных и рекламных рассылок; улучшение качества Сервисов и услуг, удобства их использования, разработка новых Сервисов и услуг; таргетирование рекламных материалов; проведение статистических и иных исследований на основе обезличенных данных; предоставление помощи в осуществлении покупок товаров и услуг в интернете через портал и/или сайт Организации;
Обработка персональных данных Организацией допускается в следующих случаях:
- При наличии согласия субъекта персональных данных на обработку его персональных данных. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Организацию функций, полномочий и обязанностей.
- Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с Работниками и гражданско-правовые договоры в форме акцептованной оферты с Пользователями.
- До момента заключения договоров Организация осуществляет обработку персональных данных на стадии преддоговорной работы, когда согласие субъекта на обработку подтверждается размещением данных на сайте или направлением электронного сообщения с указанием персональных данных Организации по электронной почте.
Обработка персональных данных Организацией необходима для осуществления прав и законных интересов Организации и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
Обработка персональных данных осуществляется Организацией в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
Организацияне обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством.
Обработка персональных данных о судимости может осуществляться исключительно в случаях и в порядке, установленных законодательством.
Организация не обрабатывает биометрические персональные данные.
Организация может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимо для заключения и исполнения таких договоров. При трансграничной передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или не обеспечивающие адекватной защиты персональных данных, субъекты персональных данных дают согласие в письменной форме на такую передачу.
Организация не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
Данные, имеющие юридические последствия или затрагивающие права и законные интересы Работника, такие, как размер начисленных доходов, налогов и иных отчислений подлежат перед их использованием проверке со стороны уполномоченного работника Организации.
При обработке персональных данных Организация обязана соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Субъект персональных данных принимает решение о предоставлении своих персональных данных Организации и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
Согласие клиента - физического лица, использующего предоставленные Организацией с помощью его портала и/или сайта сервисы и услуги, не требуется, т.к. он является стороной договора с Организацией, акцептовавшим размещенную на сайте Организации публичную оферту (Правила Продажи) и/или Пользовательское соглашение. Заполнение покупателем на портале и/или сайте Формы регистрации/Формы Обратной связи и/или заказа на покупку товара или услуги (или другой формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.
При использовании Пользователем размещенных на портале и/или сайте сервисов и услуг, Пользователь выражает свою волю и согласие на обработку его персональных.
Регистрация пользователя на портале и/или сайте Организации, подтвержденная его логином и паролем, либо указанием электронной почты и контактной информации про обращениях через электронную почту или форму обратной связи, является его простой электронной подписью. Электронный документ, подписанный с использованием такого логина и пароля является равнозначным документу, подписанному собственноручной подписью.
В случае получения Организацией персональных данных от контрагента на основании и в целях исполнения заключенного с ним договора, в том числе от клиента - юридического лица, использующего сервисы, предоставляемые порталом и/или веб-сайтом, электронную почту Организации, ответственность за правомерность и достоверность персональных данныхнесет контрагент, передающий персональные данные.
Специально выраженного согласия Работника и/или кандидата на обработку его персональных данных не требуется, так как обработка необходима в целях заключения либо для исполнения трудового договора, стороной которого является Работник или кандидат - субъект персональных данных, за исключением случаев, когда необходимо получение согласия Работника/Кандидата в письменной форме для конкретных случаев обработки персональных данных.
Персональные данные лиц, подписавших договоры с Организацией, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Организацией или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Организации, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя на передачу его персональных данных Организацией и обработку Организацией этих персональных данных не требуется.
Согласие субъектов на предоставление их персональных данных не требуется при получении Организацией , в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Организация обязана получить от субъекта, не являющегося Работником, согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Организацией, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Организация уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку.
Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 No152-ФЗ «О персональных данных», возлагается на Организацию.
Организация реализует все требования законодательства в области конфиденциальности и защиты персональных данных.
В соответствии с ФЗ «О персональных данных» Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности: издание настоящей Политики, ознакомление работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Организации. Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные). Организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями.
ЗАКЛЮЧИТЕЛЬНЫЕПОЛОЖЕНИЯ
Настоящая Политика является внутренним документом Организации.
Иные обязанности и права Организации как лица, организующего обработку персональных данных как самостоятельно, так и по поручению контрагентов, определяются законодательством Российской Федерации в области персональных данных.
Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
Работники Организации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско- правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Организация оставляет за собой право вносить изменения в настоящую Политику.
Москва
01.07.2021г.