Политика в отношении обработки персональных данных

УТВЕРЖДАЮ
Генеральный Директор
ООО «АМАДЕУС»
Н. Е. Попов
24.07.2015

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО "АМАДЕУС" (далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») и является общедоступным документом.

1.3. Обработка персональных данных Оператором осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативно-правовыми актами.

2. Сведения об операторе

2.1. Оператор ведет свою деятельность по адресу Челябинская область, г. Челябинск, ул. Кирова , дом 98( 2-ой этаж ), а также по адресам размещения торговых представительств, перечисленных на сайте www.amadeusmusic.ru.

3. Принципы обработки персональных данных у Оператора

3.1. Обработка персональных данных осуществляется на законной и справедливой основе;

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

4. Цели обработки персональных данных.

4.1. Оператор обрабатывает персональные данные работников в целях заключения и исполнения трудовых договоров и норм действующего законодательства; организации командировок и корпоративных мероприятий.

4.2. Оператор обрабатывает персональные данные клиентов в целях заключения договоров купли-продажи ; выпуска и распространения дисконтных карт; в целях информирования клиентов о новых акциях, продуктах и услугах, предоставляемых Оператором.

4.3. Оператор обрабатывает персональные данные Контрагентов по договорам – физических лиц с целью заключения и выполнения обязательств по договорам.

5. Состав и субъекты персональных данных.

5.1 Оператор осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, год, месяц, дата и место рождения, пол, гражданство, паспортные данные, данные других документов, адреса проживания и регистрации, время проживания по текущему адресу, номера мобильных и домашних телефонов, адреса электронной почты, место предыдущей работы (наименование и адрес работодателя, график работы, должность, трудовой стаж), образование, профессия, сведения о размере заработной платы ,семейное положение, состав семьи, количество детей и иждивенцев, информация, содержащаяся в кредитной истории, фотоизображение, сведения о воинском учете.

5.2 Субъекты персональных данных (физические лица):

- работники Оператора;

- клиенты Оператора;

- контрагенты Оператора – физические лица, с которыми заключены гражданско-правовые договоры.

6. Обработка персональных данных.

6.1 Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств.

6.2 Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.3 По мотивированному запросу исключительно для выполнения возложенных законодательством обязанностей, функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы федеральной службы безопасности;

- в органы прокуратуры;

- в органы полиции;

- в Банк России, Роскомнадзор,

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.4 Сроки хранения носителей персональных данных определены локальными нормативными документами Оператора. Порядок уничтожения носителей персональных данных установлен Инструкцией по порядку уничтожения персональных данных.

7. Конфиденциальность персональных данных.

7.1 Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с заключением Оператором договоров с клиентами и контрагентами, является конфиденциальной информацией и охраняется законом.

7.2 Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

8. Сведения об обеспечении безопасности персональных данных

8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора www.amadeusmusic.ru; производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой ; осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей; устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними; производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора; применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора; осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О

персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право: на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки; на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на отзыв данного им согласия на обработку персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

9.2. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке..

9.3. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

Перезвоните мне!