1. Общие положения, стороны, цель документа
1.1.Настоящая Политика конфиденциальности и обработки персональных данных Общества с ограниченной ответственностью «ЭКСБЭГС» (далее –
«Политика») определяет порядок и условия обработки
Обществом с ограниченной ответственностью «ЭКСБЭГС», действующим в соответствии с законодательством Российской Федерации (далее -
«Оператор» либо,
«Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее –
«Пользователь»,
«Субъект персональных данных» либо
«Вы»), при возникновении следующих отношений с Субъектом персональных данных:
- при использовании функций сайта https://ex-bags.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
- при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
- при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2.Целью и назначением настоящей Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
2. Основные понятия, используемые в Политике конфиденциальности и обработки персональных данных:
Оператор – Общество самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Пользователь – любой посетитель Сайта https://ex-bags.ru/, включая поддомены и их страницы.
Работник – физическое лицо, с которым у Оператора заключён трудовой договор.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ex-bags.ru/, включая поддомены и их страницы.
Персональные данные Пользователя – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта https://ex-bags.ru/, включая поддомены и их страницы.
Персональные данные Работника – любая информация, относящаяся прямо или косвенно к определенному или определяемому Работнику Оператора.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Куки (cookie) – фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3. Правовое основание обработки персональных данных
3.1.Оператор обрабатывает персональные данные в соответствии со следующими нормативными и правовыми актами:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- иными нормативными правовыми актами Российской Федерации
- внутренними нормативными актами Оператора в области персональных данных.
3.2.Правовыми основаниями обработки персональных данных являются:
- согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
- соглашения, заключаемые между Оператором и Субъектом персональных данных;
- локальные нормативные акты Оператора в области персональных данных.
3.3.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, договор-оферта о продаже товаров и об оказании услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я согласен(а) на обработку моих персональных данных в соответствии с Политикой конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
4. Принципы обработки персональных данных
4.1.Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
4.2.Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.3.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.4.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.5.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.6.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.7.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
4.8.В целях информационного обеспечения могут создаваться общедоступные источники персональных данных работников (в том числе справочники, электронные базы). В общедоступные источники персональных данных с письменного согласия Работника могут включаться его фамилия, имя, отчество, год рождения, сведения о профессии и иные персональные данные, предоставленные работником.
4.9.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
5. Цели обработки персональных данных
5.1.Оператор обрабатывает персональные данные исключительно в следующих целях:
- исполнения требований Трудового кодекса Российской Федерации;
- исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;
- ведение кадрового делопроизводства;
- начисление заработной платы;
- заключение, исполнение и прекращение гражданско-правовых договоров;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте https://ex-bags.ru/, включая поддомены и их страницы, уточнение деталей заказа.
- связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера;
- обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу;
- оставление Пользователем отзывов об услугах Оператора;
- улучшения качества Сайта и его содержания;
- исполнение иных обязанностей Оператора, предусмотренных действующим законодательством;
- исполнения федеральных законов и иных нормативных правовых актов.
6. Правила обработки персональных данных
6.1. Цель:
исполнение требований Трудового кодекса Российской Федерации, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, ведение кадрового делопроизводства, начисление заработной платы.
Категории и перечень обрабатываемых данных: Фамилия, имя, отчество, паспортные данные, данные об общем, специальном, гражданском, военном образовании, ученые степени и звания, страховое свидетельство государственного пенсионного страхования, сведения о постановке на учёт физического лица в налоговом органе, данные о трудовой деятельности, включая службу в Вооруженных Силах, семейное положение, трудовая книжка, военный билет, диплом (свидетельство об образовании), свидетельства о рождении детей, свидетельство о браке, справка по форме «2-НДФЛ» с предыдущего места работы, справка о доходах по форме 182н.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Работники Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Данные хранятся в течение 75 лет после расторжения трудового договора с работником.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных, а в случае неавтоматизированной обработки путём физического уничтожения с использованием шредера.
6.2. Цель: аутентификация субъекта персональных данных для заключения договора оказания услуг, купли-продажи, комиссии, мены.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, дата рождения, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
6.3. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
6.4. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, паспортные данные, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
6.5. Цель: оставление Пользователем отзывов об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
6.6. Цель: улучшения качества Сайта и его содержания
Категории и перечень обрабатываемых данных: куки (cookie).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
6.6.1. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием данных куки (cookie). При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
6.6.2.Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.