Политика в отношении обработки персональных данных

1. Общие положения 1.1. Политика в отношении обработки с персональных данных клиентов, контрагентов на сайте ООО «Ресурс Логистик» (далее – Политика) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, и иными нормативно-правовыми актами, действующими на территории Российской Федерации. 1.2. Настоящая Политика определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов, контрагентах и (или) представителях компаний контрагентов, пользователей сайта ООО «Ресурс Логистик», которые предоставили ООО «Ресурс Логистик» свои персональные данные. 1.3. Цель настоящего Политики – защита персональных данных клиентов, контрагентов ООО «Ресурс Логистик» от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией. 1.4. В целях настоящего Политики под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных. 1.5. В состав персональных данных по смыслу настоящего Политики входят: • фамилия, имя, отчество; • пол; • дата рождения; • место рождения; • адрес места проживания; • паспортные данные; • ИНН; • водительское удостоверение; • банковский расчетный счет; • контактный номер телефона; • электронная почта; 1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:  контракты на оказание услуг, поставку товаров ООО «Ресурс Логистик»;  договоры гражданско-правового характера на оказание услуг ООО «Ресурс Логистик»;  транспортные заявки;  информация из анкет обратной связи с официального сайта ООО «Ресурс Логистик» или e-mail рассылок ООО «Ресурс Логистик».  Доверенности и прочие документы, в которых указаны вышеперечисленные данные; 1.7. Настоящая Политика и изменения к нему утверждаются генеральным директором ООО «Ресурс Логистик» и вводятся приказом и размещается на официальном сайте ООО «Ресурс Логистик» и находится в свободном доступе. Доступ к политике есть у всех пользователей сайта. 1.8. Настоящее Положение вступает в силу с момента опубликования на сайте 2. Получение и обработка персональных данных 2.1. Персональные данные ответственное лицо получает непосредственно от клиентов, контрагентов или пользователей сайта. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве. 2.2. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение. 2.3. Общество не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Общество. 2.4. Субъект персональных данных представляет Обществу достоверные сведения о себе. 2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в Общество письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ. 3. Хранение персональных данных 3.1. ООО «Ресурс Логистик» обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты. 3.2. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются ответственным лицом и сообщаются индивидуально работникам, имеющим доступ к персональным данным субъектов персональных данных. 3.3. Изменение паролей производится один раз в тридцать дней. 3.4. Доступ к персональным данным имеет ответственное лицо. 3.5. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения ответственного лица. 4. Использование персональных данных 4.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с Обществом: заключение договора, обмен деловыми письмами, подписка на рассылки Общества, получение товаров/услуг Общества. 4.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки. 4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. 5. Передача персональных данных 5.1. При передаче Обществом персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью. 5.2. Общество вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством. 5.3. Общество не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных. 5.4. Общество разрешает доступ к персональным данным Контрагентов только специально уполномоченным лицам, при этом указанные лица вправе получать только те персональные данные Контрагента, которые необходимы для выполнения конкретных функций; 6. Порядок уничтожения персональных данных 6.1 В случае выявления неправомерной обработки персональных данных, осуществляемой организацией, организация в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. 6.2. В случае если обеспечить правомерность обработки персональных данных невозможно, организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные. 6.3. Об устранении допущенных нарушений или об уничтожении персональных данных организация уведомляет контрагента. 6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав контрагента, организация с момента выявления такого инцидента организацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных: - в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав контрагента, и предполагаемом вреде, нанесенном правам контрагента, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном организацией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом; - в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии) 6.5. В случае достижения цели обработки персональных данных организация прекращает обработку персональных данных и уничтожает персональные данные. 6.6. После истечения срока нормативного хранения документов, содержащих персональные данные контрагента, или при наступлении иных законных оснований документы подлежат уничтожению. 6.7. Организация для этих целей создает экспертную комиссию и проводит экспертизу ценности документов. 6.8. По результатам экспертизы документы, содержащие персональные данные контрагента и подлежащие уничтожению: - На бумажном носителе - уничтожаются путем уничтожения: механическим способом/сжигания; - в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация. 6.9. В случае если обработка персональных данных осуществлялась организацией без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных контрагентов, является акт об уничтожении персональных данных. 6.10. В случае если обработка персональных данных осуществлялась организацией с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных контрагентов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных. 7. Гарантии конфиденциальности персональных данных 7.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом. 7.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении. 7.3. Организация обеспечивает неограниченный доступ контрагентов к настоящему документу. 7.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.