Настоящий документ (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных (далее – ПД), а также сведений о реализуемых требованиях к порядку обработки и защите ПД в ООО «Элегия» (далее – Компания). Политика является публичным документом.
1. Категории обрабатываемых ПД
1.1. Компания может обрабатывать ПД своих контрагентов по гражданско – правовым договорам, сотрудников Компании, а также третьих лиц на основании надлежащих согласий на обработку ПД, либо без таких согласий, если обработка ПД без согласий субъектов ПД допускается в соответствии с действующим законодательством.
1.2. Обработка специальных категорий ПД и биометрических ПД может осуществляться Компанией только на основании согласия в письменной форме субъекта ПД либо в случаях, предусмотренных законодательством.
2. Цели обработки ПД
2.1. Компания может осуществлять обработку ПД в целях:
- заключения и исполнения договоров, стороной (выгодоприобретателем, поручителем) по которым является субъект ПД;
- предусмотренных трудовым законодательством;
- указанных в согласии субъекта ПД на обработку его ПД;
- в иных целях, в соответствии законодательством.
3. Правовые основания обработки ПД
3.1. Политика основана на требованиях Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», иных нормативных правовых актов РФ в сфере обработки ПД и учитывает положения принятых в соответствии с ними локальных нормативных актов Компании, регулирующих вопросы обработки ПД.
4.1. При обработке ПД Компания соблюдает следующие принципы:
4.1. При обработке ПД Компания соблюдает следующие принципы:
- законность и справедливость обработки ПД;
- прекращение обработки ПД после достижения конкретных, заранее определенных и законных целей;
- недопустимость обработки ПД, несовместимой с целями их сбора;
- недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- осуществление обработки только тех ПД, которые отвечают целям их обработки;
- соответствие содержания и объема обрабатываемых ПД заявленным целям их обработки, исключение избыточности обработки ПД по отношению к целям обработки;
- обеспечение точности, достаточности, а в необходимых случаях и актуальности ПД по отношению к целям их обработки, удаление или уточнение неполных и неточных ПД;
- хранение ПД в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
- уничтожение либо обезличивание обрабатываемых ПД по достижению целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обработки ПД
5.1. Компания может осуществлять обработку ПД путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, как с использованием средств автоматизации, так и без использования таких средств, а также применять совокупность данных методов и средств.
5.2. Конкретный перечень используемых Компанией способов и методов обработки ПД определяется на основании полученного от субъекта ПД согласия на обработку ПД, а в случае, если обработка ПД осуществляется Компанией в соответствии с законодательством без согласия субъекта ПД – согласно действующему законодательству.
5.3. С согласия субъекта ПД (если иное не предусмотрено законом) Компания вправе поручить обработку ПД другому лицу по договору. Указанное лицо не обязано получать согласие субъекта ПД на обработку его ПД, при этом ответственность перед субъектом ПД за действия данного лица несет Компания.
5.4. Трансграничная передача ПД может осуществляться Компанией только с соблюдением требований действующего законодательства РФ, в том числе, если это установлено законом, только на основании надлежащего оформленного согласия субъекта ПД.
6. Конфиденциальность
6.1. Компания не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
7. Прекращение обработки ПД
7.1. Компания прекращает обработку ПД (либо обеспечивает ее прекращение) в случае:
8. Реализуемые Компанией требования к защите ПД
8.1. Компания принимает правовые, организационные и технические меры, необходимые и достаточные для выполнения предусмотренных законодательством, обязанностей по защите ПД и обеспечению прав субъектов ПД. К таким мерам относятся, в частности: