Настоящий веб-сайт обслуживается компанией АО «Сыктывкарский ЛПК» и его аффилированными предприятиями (“Сейлз СНГ”).
Общие положения
Настоящая политика защиты и обработки персональных данных (далее – Политика) разработана обществом с ограниченной ответственностью «Сейлз СНГ» (далее – Общество) в соответствии с пунктом 2 статьи 18.1. Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006г. и рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке установленном Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006г., опубликованными 01 августа 2017г. на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, во исполнение положений Трудового кодекса Российской Федерации, иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных, заключаемых договоров, и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и их права, а также основные требования к защите персональных данных.
Настоящая политика защиты и обработки персональных данных утверждена также в целях обеспечения исполнения руководства по соблюдению норм комплаенс в отношении защиты данных АО «Сыктывкарский ЛПК» и служит основой для разработки Обществом локальных нормативных актов, регламентирующих отдельные вопросы обработки, хранения, предоставления и осуществления иных действий с персональными данными
физических лиц, передавших свои персональные данные Обществу при заполнении информационных полей на интернет сайтах Общества, в частности, но не ограничиваясь, Перечень должностей, при замещении которых осуществляется обработка персональных данных, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах Общества.
Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных сотрудников Общества, а также его контрагентов, с которыми заключены гражданско-правовые договоры
Термины и сокращения
В настоящей Политике используются следующие термины и сокращения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество, расположенное по адресу по месту нахождения;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;
Конфиденциальность персональных данных — обеспечение оператором необходимого и достаточного уровня информационной безопасности персональных данных и бизнес-процессов, в рамках которых они обрабатываются.
Субъекты персональных данных — физические лица, передавшие свои персональные данные путем заполнения информационных полей на сайтах Общества.
Принципы и цели обработки ПД
При обработке персональных данных Общество руководствуется следующими принципами с учетом необходимости обеспечения защиты прав и свобод работников, в том числе права на неприкосновенность частной жизни, личную и семейную тайну:
- законности и справедливости,
- своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных,
- обработки только тех персональных данных, которые отвечают целям их обработки,
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки,
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые и достаточные меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных,
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Персональные данные обрабатываются Обществом в целях:
- для осуществления обработки и исполнения заказов покупателей;
- для проведения Обществом рекламных акций;
- для продвижения услуг и/или товаров Общества путем осуществления прямых контактов с субъектом персональных данных с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет; социальные сети
- в иных целях в случае, если соответствующие действия Общества не противоречат действующему законодательству, деятельности Общества, и на проведение указанной обработки получено согласие субъекта персональных данных.
Перечень персональных данных, обрабатываемых Обществом:
- фамилию, имя, отчество;
- должность;
- номер контактного телефона;
- адрес электронной почты.
- данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация
- участие субъекта персональных данных в результате использования сервисов сайта мотивационных программ, таких как, посещение тренингов, прохождение обучения, участие в конференциях и посещение различных объектов в издательско-полиграфисткой сфере и производстве бумаги.
Обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.
Права и обязанности Общества и субъекта персональных данных
Общества при обработке персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов;
- принимает меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа к ним и совершения в отношении персональных данных неправомерных действий;
- назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- гарантирует и обеспечивает соблюдение всех предусмотренных действующим законодательством прав субъекта персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных
Субъекты персональных данных имеют право на:
- информацию об их персональных данных, обрабатываемых в Обществе;
- доступ к своим персональным данным, включая право на получении копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
В отношении запросов и обращений субъектов персональных данных, их представителей, уполномоченного органа по защите прав субъектов персональных данных, Общество следует политике максимально быстрого и объективного реагирования. Порядок реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, устанавливаются в соответствующих локальных актах Общества, регламентирующих вопросы обработки ПД.
Обработка персональных данных
Обработка персональных данных осуществляется исключительно:
- с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- Общество не раскрывает третьим лицам не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, содержащего перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, целит обработки, обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность, в том числе защиту, персональных данных при их обработке;
- доступ к обрабатываемым Обществом персональным данным разрешается только работникам Общества, занимающим должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных.
Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
При трансграничной передаче персональных данных Общество обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Обработка персональных данных осуществляется способами:
- неавтоматизированной обработки персональных данных;
- автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанной обработки персональных данных.
Принимаемые Обществом меры для обеспечения выполнения обязанностей оператора при обработке персональных данных
В целях принятия мер для обеспечения выполнения обязанностей оператора персональных данных Общество:
- назначает лицо, ответственное за организацию обработки персональных данных;
- принимает локальные нормативные акты и иные документы в области обработки и защиты персональных данных;
- организует обучение работников, занимающих должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
- получает согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и содержащих разные категории персональных данных.
- обеспечивает хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества.
Общество осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных. Внутренний контроль обеспечивается лицом, ответственным за организацию обработки персональных данных.