Политика в отношении обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в группе юридических лиц Торговой сети «Монетка».
1.2. Настоящая Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.3. Требования Политики являются обязательными для всех работников группы юридических лиц Торговой сети «Монетка», осуществляющих обработку и защиту персональных данных. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
1.4. Политика служит основой для разработки локальных нормативных актов, регламентирующих в группе юридических лиц Торговой сети «Монетка» вопросы обработки персональных данных работников и других субъектов персональных данных.
1.5. Политика является общедоступным документом и подлежит опубликованию на официальном сайте группы юридических лиц Торговой сети «Монетка» в сети Интернет.
1.6. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.7. Настоящая Политика не распространяется на случаи, если осуществляется хранение, комплектование, учет и использование архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле в Российской Федерации.
2.1. В настоящей Политике применены термины с соответствующими определениями:
2.2. В настоящей Политике применены следующие сокращения: ПДн — персональные данные; РФ — Российская Федерация; ФЗ — Федеральный закон.
3.1. Сбор и последующие действия по обработке персональных данных субъектов персональных данных (далее – субъект ПДн) в ЮЛ ТС «Монетка» осуществляются с общей целью обеспечения деятельности ЮЛ ТС «Монетка» и следующими связанными целями:
4.1. Правовыми основаниями обработки персональных данных в ЮЛ ТС «Монетка» являются:
5.1. К категориям субъектов ПДн, персональные данные которых обрабатываются в ЮЛ ТС «Монетка» в рамках достижения указанных целей относятся:
5.2. Содержание, объем и сроки обработки персональных данных применительно к заявленным целям их обработки в отношении каждой из указанных категорий субъектов ПДн, формализованы во внутренних нормативных документах ЮЛ ТС «Монетка» в области обработки и защиты персональных данных. Для субъектов ПДн все необходимые данные указаны в соответствующих согласиях на обработку персональных данных.
6.1. ЮЛ ТС «Монетка» обрабатывает персональные данные на законной и справедливой основе с соблюдением принципов, условий и правил, предусмотренных законодательством РФ.
6.2. ЮЛ ТС «Монетка» осуществляет сбор, запись, внесение в информационные системы ЮЛ ТС «Монетка», систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование (распространение, предоставление, доступ), обезличивание, блокирование, удаление, архивирование, уничтожение персональных данных в порядке, определяемом законодательством РФ (ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г.) и иными подзаконными правовыми актами.
6.3. В ЮЛ ТС «Монетка» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки ПДн с передачей информации по внутренней локальной сети ЮЛ ТС «Монетка» и с передачей информации по сети Интернет.
6.4. В ЮЛ ТС «Монетка» доступ к обрабатываемым персональным данным разрешается только работникам, допущенным к обработке персональных данных в соответствии с внутренними нормативными документами.
6.5. ЮЛ ТС «Монетка» не осуществляет трансграничную передачу ПДн на территории иностранных государств.
6.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, локальными нормативными актами ЮЛ ТС «Монетка», договором, или согласием субъекта ПДн на обработку его персональных данных. При отзыве субъектом ПДн согласия на обработку его персональных данных, ЮЛ ТС «Монетка» вправе продолжить обработку персональных данных без согласия субъекта ПДн, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между ЮЛ ТС «Монетка» и субъектом ПДн, либо если ЮЛ ТС «Монетка» вправе осуществлять обработку персональных данных без согласия субъекта ПДн на основаниях, предусмотренных ФЗ.
6.7. ЮЛ ТС «Монетка» обеспечивает конфиденциальность персональных данных субъекта ПДн со своей стороны, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом ПДн.
7.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.2. Необходимо обеспечивать раздельное хранение персональных данных на разных бумажных носителях, обработка которых осуществляется в различных целях.
7.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в служебных помещениях в надежно запираемых сейфах или шкафах.
7.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ.
7.5. Использование и хранение биометрических персональных данных вне информационной системы персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
7.6. При осуществлении хранения персональных данных ЮЛ ТС «Монетка» обязана использовать базы данных, находящиеся на территории РФ.
8.1. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Применяются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных данных.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом ПДн согласия на их обработку, персональные данные подлежат уничтожению, если:
8.3. Уничтожение документов (носителей), содержащих персональные данные производится путем сжигания или дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
8.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации.
8.5. По окончанию процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
8.6. Обезличивание персональных данных – выполнение действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн – осуществляется ЮЛ ТС «Монетка» в своих интересах или в случаях, определенных законодательством РФ.
8.7. ЮЛ ТС «Монетка» осуществляет обезличивание персональных данных в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных.
8.8. В случае сбора и последующих действий по обработке обезличенных персональных данных в статистических или иных исследовательских целях, ЮЛ ТС «Монетка» не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта ПДн, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
8.9. ЮЛ ТС «Монетка» не предоставляет персональные данные, полученные в результате обезличивания, третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить субъекта ПДн.
9.1. Субъекты персональных данных имеют право на:
9.2. Субъекты персональных данных обязаны:
10.1. Группа юридических лиц Торговой сети «Монетка» имеет право:
10.2. Обязанности группы юридических лиц Торговой сети «Монетка»:
11.1. Обработка персональных данных в ЮЛ ТС «Монетка» осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
11.2. Защита персональных данных, обрабатываемых без использования средств автоматизации, строится на основании требований Постановления Правительства РФ от 15.09.2008 г. № 687.
11.3. Система защиты персональных данных строится на основании требований нормативных правовых актов, а также актов определения уровня защищенности и моделей угроз.
11.4. Определение уровня защищенности осуществляется в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119.
11.5. Система защиты включает подсистемы: идентификации, управления доступом, защиты носителей, регистрации событий безопасности, антивирусной защиты, контроля защищенности, обеспечения доступности, защиты среды виртуализации, защиты технических средств, систем связи, выявления инцидентов и управления конфигурацией.
11.6. Состав требований зависит от уровня защищенности, характеристик информационной системы и состава актуальных угроз.
12.1. Ответственность за соблюдением требований в структурном подразделении несет специалист, назначенный распоряжением по подразделению.
12.2. Ответственность за соблюдение требований законодательства РФ и локальных актов, а также за обеспечение конфиденциальности, несет руководитель подразделения.
12.3. Сотрудники, допущенные к работе с данными, несут персональную ответственность за соблюдение требований законодательства РФ.
12.4. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных в ЮЛ ТС «Монетка».
12.5. Контроль включает: проверку принятых мер, выявление каналов утечки и несанкционированного доступа, устранение последствий нарушений.
| № | Наименование | Юридический адрес | ИНН |
|---|---|---|---|
| 1 | ООО «Элемент-Трейд» | 620076, г. Екатеринбург, ул. Щербакова, 4 | 6674121179 |
| 2 | ООО «РМ-Групп» | 620076, г. Екатеринбург, ул. Щербакова, 4 | 6674187405 |
| 3 | ООО «Дионис-1» | 620076, г. Екатеринбург, ул. Щербакова, 4 | 6674113900 |
| 4 | ООО «Дионис-2» | 620076, г. Екатеринбург, ул. Щербакова, 4 | 6674113890 |
| 5 | ООО «КВАРТА» | 620076, г. Екатеринбург, ул. Щербакова, 4 | 6672176038 |
| 6 | ООО «ТК «Атлас» | 456790, Челябинская область, г. Озерск, ул. Свердлова, 14 | 7422049790 |
