Политика обработки персональных данных клиентов и контрагентов

Настоящая Политика обработки персональных данных клиентов и контрагентов ООО «Ставропольстекло» определяет порядок обработки и защиты персональных данных клиентов и контрагентов Общества.

1. Общие положения

Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами, действующими на территории Российской Федерации. Действие настоящей Политики распространяется на всех клиентов и контрагентов ООО «Ставропольстекло». Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

2. Цели сбора и обработки персональных данных

Целью настоящей Политики является защита интересов Общества, его клиентов и контрагентов, а также выполнение требований законодательства Российской Федерации в области обработки и защиты персональных данных. Общество собирает и хранит персональные данные, необходимые для оказания услуг, исполнения соглашений и договоров, стороной которых является субъект персональных данных. Общество может использовать персональные данные в следующих целях:

идентификация стороны в рамках договоров с Обществом;
связь с клиентом или контрагентом при необходимости;
направление уведомлений, информации и запросов, связанных с исполнением договоров;
обработка заявлений, запросов, платёжных поручений и заявок;
исполнение договоров и оказание услуг;
улучшение качества оказываемых услуг;
продвижение товаров, работ и услуг на рынке.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе. При обработке персональных данных Общество соблюдает следующие принципы:

обработка ограничивается достижением конкретных, заранее определённых и законных целей;
не допускается обработка персональных данных, несовместимая с целями их сбора;
обработке подлежат только те персональные данные, которые соответствуют целям обработки;
содержание и объём обрабатываемых данных не являются избыточными;
при обработке обеспечивается точность, достаточность и актуальность персональных данных;
хранение данных осуществляется не дольше, чем этого требуют цели обработки;
по достижении целей обработки данные уничтожаются или обезличиваются, если иное не предусмотрено законом.

4. Область применения

Действие настоящей Политики распространяется на процессы Общества, в которых осуществляется обработка персональных данных клиентов, контрагентов и их представителей.

5. Обработка персональных данных

Персональные данные клиентов и контрагентов относятся к категории конфиденциальной информации. Общество обеспечивает их конфиденциальность и не допускает распространения без согласия субъекта персональных данных либо иного законного основания. Общество может осуществлять обработку данных, полученных через:

сайт;
формы обратной связи;
мессенджеры;
электронную почту;
телефонные обращения.

Обработка персональных данных ведётся смешанным способом, в том числе с использованием средств автоматизации. Все персональные данные Общество получает у самого субъекта персональных данных, за исключением случаев, когда получение данных возможно у третьей стороны способом, не противоречащим законодательству Российской Федерации. Персональные данные не используются в целях причинения ущерба субъекту персональных данных или затруднения реализации его прав и свобод. При сборе персональных данных посредством сети Интернет обеспечивается запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Организация защиты персональных данных

Защита персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований законодательства в области защиты персональных данных.

Правовые меры включают:

разработку локальных актов Общества по вопросам обработки персональных данных;
размещение политики обработки персональных данных на сайте Общества;
отказ от способов обработки данных, не соответствующих заявленным целям;
оценку возможного вреда при нарушении требований законодательства.

Организационные меры включают:

назначение лиц, ответственных за организацию обработки персональных данных;
осуществление внутреннего контроля обработки персональных данных;
ограничение круга работников, имеющих доступ к персональным данным;
ознакомление работников с требованиями законодательства о персональных данных;
организацию учёта и хранения носителей персональных данных;
ограничение допуска посторонних лиц в помещения, где ведётся работа с персональными данными.

Технические меры включают:

разграничение доступа работников к персональным данным;
использование средств защиты информации;
применение антивирусных программ;
обеспечение безопасного межсетевого взаимодействия;
резервное копирование и восстановление данных;
контроль действий пользователей и разбирательство по фактам нарушений.

Работники, имеющие доступ к персональным данным, обязаны обеспечивать их конфиденциальность и защиту от неправомерного использования или утраты.

7. Передача персональных данных

Общество осуществляет обработку персональных данных в пределах своей организации и предоставляет доступ к ним только специально уполномоченным лицам. Указанные лица вправе получать только те персональные данные, которые необходимы для выполнения конкретных функций. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. При передаче персональных данных Общество ограничивает состав передаваемой информации только теми данными, которые необходимы для достижения законной цели передачи.

8. Хранение персональных данных

Персональные данные клиентов и контрагентов могут храниться на бумажных носителях и в электронном виде. Доступ к таким данным ограничивается. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По истечении срока действия документов, содержащих персональные данные, они подлежат уничтожению. Результатом уничтожения персональных данных должна стать невозможность восстановления их содержания в информационной системе персональных данных и/или на материальных носителях.

9. Права субъектов персональных данных

Субъект персональных данных имеет право:

принимать решение о предоставлении своих персональных данных Оператору;
отзывать согласие на обработку персональных данных;
вносить, дополнять или изменять свои персональные данные;
требовать исключения своих персональных данных из общедоступных источников;
получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

10. Обязанности Оператора

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Общество обязуется:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
уточнять, блокировать или удалять персональные данные по требованию субъекта при наличии законных оснований;
вести учёт обращений субъектов персональных данных;
уведомлять субъекта персональных данных об обработке данных в случаях, предусмотренных законом;
прекращать обработку и уничтожать либо обезличивать персональные данные при достижении целей обработки;
прекращать обработку персональных данных в целях продвижения товаров, работ и услуг при поступлении соответствующего требования субъекта.

Оператор обеспечивает конфиденциальность персональных данных клиентов, контрагентов и их представителей.

11. Заключительные положения

Политика вступает в силу с даты её утверждения директором ООО «Ставропольстекло». Общество имеет право вносить изменения в настоящую Политику. По всем вопросам, не урегулированным настоящей Политикой, клиенты и контрагенты руководствуются законодательством Российской Федерации. Текст настоящей Политики размещается на общедоступном сайте Общества в сети Интернет.

12. Цели, перечень и сроки обработки персональных данных

Категория субъектов	Перечень персональных данных	Цели обработки	Срок обработки
Клиенты и контрагенты Общества — физические лица	ФИО, дата и место рождения, контактная информация, реквизиты документа, удостоверяющего личность, адрес регистрации и фактического проживания, ИНН, СНИЛС, номера банковских счетов, фото- и видеоизображения, полученные в ходе оказания услуг или проведения мероприятий.	Исполнение договора, заключение договора по инициативе субъекта, выполнение работ и оказание услуг, досудебная и судебная работа, исполнение запросов государственных и муниципальных органов, проведение рекламных и маркетинговых акций, бухгалтерский и налоговый учёт, хранение базы контактов, истории заказов и переписки.	5 лет или до истечения срока действия договора либо соглашения.
Представители и работники клиентов и контрагентов — юридических лиц	ФИО, должность, подразделение, корпоративная электронная почта, корпоративный телефон, реквизиты документа, удостоверяющего личность при необходимости, банковские реквизиты, фото- и видеоизображения, полученные в ходе оказания услуг или проведения мероприятий.	Предоставление доступа в информационные системы Общества при возникновении такой необходимости, исполнение договоров и взаимодействие с клиентами и контрагентами.	5 лет или до истечения срока действия договора либо соглашения.
Уполномоченные представители субъектов персональных данных	ФИО, дата и место рождения, реквизиты документа, удостоверяющего личность, адрес регистрации, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.	Цели обработки варьируются в зависимости от категории субъекта персональных данных и характера представительства.	5 лет или до истечения срока действия договора либо соглашения.

13. Сроки хранения персональных данных

Документы контрагентов и их представителей

Договоры, соглашения, контракты — 5 лет после окончания срока действия договора и завершения сделки.
Документы по закупкам — не менее 5–6 лет с даты завершения исполнения договора.
Документы бухгалтерского учёта и первичные документы — 5 лет после отчётного года.
Сведения о бенефициарах и участниках сделок — не менее 5 лет после прекращения отношений с клиентом или совершения операции.

Документы клиентов — физических лиц

Согласия на обработку персональных данных — 3 года после истечения срока действия согласия или его отзыва.
Договоры на оказание услуг — 5 лет после окончания срока действия договора.
Претензии, жалобы и заявления клиентов — 5 лет.
Персональные данные в клиентских базах — до тех пор, пока клиент активен или подписан на рассылки. При отказе от услуг данные удаляются.