ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО «Группа ИЗОТЕРМА» ИНН: 7714357136, адрес: 125124, г. Москва, 3-я ул. Ямского Поля, д.2 корп. 26 / ООО «Группа ИЗОТЕРМА» ИНН: 7804270218, адрес: 195197, г. Санкт-Петербург, Кондратьевский проспект д.15 к.3 / ООО «Группа ИЗОТЕРМА» ИНН: 6316212972, адрес: 443068, г. Самара, ул. Лейтенанта Шмидта д.1, секция 4, офис 21 (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить от субъектов персональных данных.
1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения и опубликования настоящей Политики.

2. Состав обрабатываемых персональных данных

2.1. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), определяемые согласно пункту 2.3. настоящей Политики для покупателей, заказчиков и клиентов Компании.
2.2. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1. работников Компании, состоящих с Компанией в трудовых отношениях (в случае их наличия);
2.2.2. клиентов, покупателей Компании – физических лиц, в отношении которых Компания является продавцом товаров, исполнителем работ или услуг;
2.2.3. физических лиц, обратившихся в Компанию в целях приобретения товаров, работ или услуг.
2.3. В состав персональных данных, которые обрабатываются Компанией в целях исполнения своих обязательств перед клиентами, покупателями товаров, заказчиками работ или услуг входят данные, которые достаточны для выполнения своих обязательств Компанией по отгрузке, доставке товаров посредством курьерских и почтовых служб, а в отношении оказания услуг или выполнения работ - данные, которые необходимы для идентификации клиента и обеспечения с ним связи и отправки необходимой корреспонденции, а именно:
2.3.1. Фамилия, имя, отчество;
2.3.2. Номер или номера контактных телефонов для обеспечения оперативной связи;
2.3.3. Адрес или адреса электронной почты для обеспечения оперативной связи, информирования об изменении статуса заявок, заказов и т.п.;
2.3.4. Адрес или адреса, по которым осуществляется доставка заказов, производится выполнение работ или оказание услуг, а также осуществляется доставка почтовой корреспонденции;
2.3.5. Иные данные, которые необходимы для заключения письменного договора с субъектом персональных данных, в случаях, когда для оказания услуг или выполнения работ необходима письменная форма договора.
2.4. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
2.5. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

3. Правовые основания обработки персональных данных

3.1. Компания осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; пунктами 1, 5 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; статьей 497, Главами 39, 49, 51, 52 Гражданского кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4. Цели обработки персональных данных

4.1. Компания осуществляет обработку Данных субъектов в следующих целях:
Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, уставом и локальными актами Компании.
Работников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:
- Содействия работникам в трудоустройстве, обучении и продвижении по службе;
- Расчета и начисления заработной платы;
- Организации деловых поездок (командировок) работников;
- Оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами);
- Обеспечения личной безопасности работников;
- Контроля количества и качества выполняемой работы;
- Обеспечения сохранности имущества;
- Соблюдения пропускного режима в помещениях Компании;
- Учета рабочего времени;
- Пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании;
- Добровольного страхования жизни, здоровья и/или от несчастных случаев.
Кандидатов на вакантные должности в целях:
- принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
Лиц, входящих в органы управления Компании, не являющихся работниками, в целях:
- выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок. Контрагентов - физических лиц в целях:
- заключения и исполнения договора, одной из сторон которого является физическое лицо;
- Рассмотрения возможностей дальнейшего сотрудничества.
- Представителей юридических лиц – контрагентов Компании в целях: ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.
- Физических лиц, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных) в целях исполнения договоров – поручений операторов Данных;
Родственников работников Компании в целях:
- исполнения требований законодательства Российской Федерации; предоставления дополнительных льгот; участия в корпоративных мероприятиях.
Участников бонусных программ лояльности в целях:
- предоставления информации по товарам, проходящим акциям, состоянию лицевого счета; идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов; исполнения Компанией обязательств по программе лояльности.
Клиентов – потребителей в целях:
- предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе заказа; исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг; предоставления услуг по установке и подключению бытовой техники, а также учета оказанных потребителям услуг для осуществления взаиморасчетов; доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.

5. Права и обязанности

5.1. Права Компании
5.1.1. Компания, как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также в случае необходимости предоставления персональных данных субъектов третьим лицам для исполнения договорных обязательств Компании перед субъектом персональных данных в части отгрузки и доставки товаров, исполнения договорных обязательств для целей установленных договором на возмездное оказание услуг или выполнения работ;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Оператор персональных данных обязан:
5.2.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
5.3. Права субъекта персональных данных
5.3.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных Компанией осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. К таким мерам в соответствии с Законом, в частности, относятся: назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных; разработка и утверждение локальных актов по вопросам обработки и защиты Данных; применение правовых, организационных и технических мер по обеспечению безопасности Данных:
- Определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
- Применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
- Учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
- Обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- Восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
- Контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
- Оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- Соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
- Ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Компании назначено ответственное лицо.

8. Порядок получения разъяснений по вопросам обработки Данных

8.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу spb@izotherma.ru.
8.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
- фамилию, имя, отчество субъекта Данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта Данных отношений с Компанией;
- информацию для обратной связи с целью направления Компанией ответа на запрос;
- подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Заключительные положения

9.1. Настоящая Политика является внутренним документом Компании, общедоступной и подлежит размещению на официальном сайте (официальных сайтах) Компании.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Компании.
9.4. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.