Вам уже есть 18 лет?
В таком случае просим покинуть наш сайт
Город:

Политика ООО «Нью Тобакко» в отношении обработки персональных данных

1. Общие положения

 

1.1      Политика Общества с ограниченной ответственностью «Нью Тобакко»/ООО «НТ» (далее – «Компания») в отношении обработки персональных данных (далее – «Политика») является локальным актом Компании, регулирующим вопросы обработки персональных данных в Компании,   определяет порядок, условия обработки и меры по обеспечению безопасности персональных данных субъектов персональных данных, включая пользователей (посетителей) сайта https://newtobacco.ru/ (далее по тексту — «Сайт») и приложений для смартфонов и планшетов, работающих на операционных системах семейства Android и iOS (далее — «Приложения»).

1.2      Настоящая политика разработана и применяется с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных  нормативных правовых актов Российской Федерации в области персональных данных.

1.3      Действие Политики распространяется на все обрабатываемые в Компании с применением средств автоматизации и без применения таких средств персональные данные.

1.4      Целью/назначением настоящей Политики является защита прав и ознакомление субъектов персональных данных с принципами, на которых строится обработка персональных данных в Компании.

1.5      Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

1.6      Настоящая политика публикуется в открытом доступе в соответствиями с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.

1.7. Правовыми основаниями обработки персональных данных в Компании являются:

- Конституция РФ;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- иные нормативные правовые акты;

- локальные нормативные акты Компании;

- Устав ООО «Нью Тобакко»;

- согласие субъекта персональных данных на обработку персональных данных;

- иные документы, регламентирующие в Компании обработку персональных данных.

 

2. Основные понятия

 

В настоящей политике используются следующие основные понятия:

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Работник – физическое лицо, вступившее в трудовые отношения с ООО «Нью Тобакко» на основании трудового договора и на иных основаниях, предусмотренных ст.16 Трудового кодекса Российской Федерации.

Компания/Работодатель – Общество с ограниченной ответственностью «Нью Тобакко».

Сайт – официальный сайт Компании в информационно – телекоммуникационной сети Интернет, содержащий информацию о деятельности Компании, электронный адрес которого включает доменное имя, права на которое принадлежит Компании.

 

3. Цели сбора и обработки персональных данных

 

Обработка Компанией персональных данных осуществляется в следующих целях:

персональных данных работников Компании, в том числе уволенных:

- с целью заключения, сопровождения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;

- с целью исполнения работодателем обязательств, предусмотренных локальными нормативными актами, трудовыми договорами, федеральным законодательством и иными нормативными правовыми актами, в том числе в целях ведения кадрового и бухгалтерского учета, персонифицированного (индивидуального) учета, составления налоговой и другой обязательной для работодателя отчетности;

- с целью содействия работникам в обучении и продвижения по работе;

- с целью обеспечения личной безопасности работников, контроля количества и качества выполняемой работниками работы, обеспечения сохранности имущества работодателя.

персональных данных родственников работников Компании:

- с целью исполнения Компанией обязательств, предусмотренных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий);

персональных данных соискателей на вакантные должности в Компании, а также соискателей в кадровом резерве Компании:

- с целью рассмотрения резюме и подбора кандидатов на вакантную должность для дальнейшего трудоустройства в Компанию;

- с целью ведения кадрового резерва Компании;

- с целью получения иной информации о соискателе на вакантную должность в Компании.

персональных данных контрагентов Компании, а также лиц, представляющих контрагентов Компании:

- с целью заключения, изменения, расторжения договоров, а также выполнения обязательств по заключенным договорам;

- с целью соблюдения и (или) исполнения процедур и действий, предусмотренных локальными нормативными актами и (или) законодательством Российской Федерации, в том числе в целях ведения бухгалтерского учета, составления налоговой отчетности.

персональных данных клиентов, посетителей сайта Компании, участников рекламных и иных мероприятий, направленных на продвижение товаров, реализуемых Компанией, организуемых и (или) проводимых Компанией:

- с целью обслуживания клиентов, выполнения заказов, предоставления ответов на запросы клиентов.

персональных данных посетителей Компании с целью пропуска посетителей на территорию офиса Компании, его структурных/обособленных подразделений (включая торговые объекты и другие обособленные подразделения Компании).

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

 

При обработке персональных данных Компания обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

 

Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований российского законодательства в области обработки и защиты персональных данных.

 

4. Порядок и условия обработки персональных данных

 

В Компании обрабатываются персональные данные следующих субъектов:

- работников Компании;

- родственников работников Компании;

- соискателей на вакантные должности в Компании, а также соискателей в кадровом резерве Компании;

- контрагентов Компании, а также лиц, представляющих контрагентов Компании;

- клиентов, посетителей сайта Компании, участников рекламных и иных мероприятий, направленных на продвижение товаров, реализуемых Компанией, организуемых и (или) проводимых Компанией;

- посетителей Компании с целью пропуска посетителей на территорию офиса Компании, его структурных/обособленных подразделений (включая торговые объекты и другие обособленные подразделения Компании).

 

Обработка персональных данных в Компании осуществляется на законной и справедливой основе согласно следующим принципам:

- обработке подлежат данные, содержание и объем которых отвечают целям их обработки;

- не допускается обработка данных, не совместимая с целями их сбора;

- не допускается объединение баз данных, содержащих данные, обработка которых осуществляется в целях, не совместимых между собой;

- должна быть обеспечена точность данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;

- данные должны быть уничтожены либо обезличены по достижении целей их обработки или при утрате необходимости в достижении этих целей, при невозможности устранения допущенных Компанией нарушений при обработке и/или хранении персональных данных.

Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

- обработка осуществляется с согласия субъекта персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных настоящей политикой, действующим российским законодательством, для выполнения функций и обязанностей и осуществления полномочий, возложенных российским законодательством на Компанию (оператора персональных данных).

Обработка персональных данных необходима для:

- исполнения договора, стороной которого либо выгодоприобретателем/поручителем по которому является субъект персональных данных;

- заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии действующим российским законодательством о персональных данных.

 

Компания при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

 

Компания в ходе своей деятельности поручает обработку персональных данных третьим лицам с согласия субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению Компании, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.

 

В поручении на обработку персональных данных в обязательном порядке определяются:

перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, при этом перечень действий не должен противоречить целям и действиям, заявленным перед субъектом персональных данных в договоре с оператором, согласии и т. п. документах;

цели обработки, при этом цели не должны противоречить целям, заявленным перед субъектом персональных данных в договоре с оператором, согласии и т. п. документах;

обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

требования к защите персональных данных (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).

 

Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

 

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

Компания добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

 

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

 

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

 

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами Компании по вопросам обработки и реализации требований к защите персональных данных и несет ответственность за их соблюдение.

 

Хранение персональных данных осуществляется компанией в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

5. Объем и категории обрабатываемых персональных данных

 

Компания осуществляет обработку следующих категорий персональных данных:

 

персональных данных работников: фамилия, имя, отчество, контактные данные, сведения о документе, удостоверяющем личность, дата рождения, пол, место рождения, фотография, сведения об адресе, сведения об образовании, сведения о владении иностранными языками, сведения о профессиональном опыте работы, сведения о трудовом стаже, сведения о приеме / увольнении / кадровом перемещении, сведения о характере работы, сведения о должности, сведения о квалификационной категории, сведения об окладе, сведения о доходах, сведения о поощрениях и удержаниях, сведения о рабочем времени, сведения о командировках, сведения об отпусках, сведения о временной нетрудоспособности, сведения о банковском счете и / или платежной карте, сведения о выплатах в ФНС России и ФСС России, в пенсионные фонды, сведения о пенсионном страховании, в том числе данные ИНН и СНИЛС, сведения о социальных льготах, сведения о гражданстве, сведения о статусе налогоплательщика, сведения о миграционной карте и о разрешении на работу, сведения об адресе, сведения о семейном положении, сведения о составе семьи, сведения о воинской обязанности, сведения о водительском удостоверении, сведения о недвижимости в собственности, наименования организаций, руководителем или учредителем которых является субъект, сведения из ФССП;

 

персональных данных соискателей на вакантную должность: фамилия, имя, отчество; дата и место рождения; контактные данные (адрес электронной почты, номер мобильного телефона); сведения об адресе регистрации / адресе фактического проживания / месте пребывания; сведения о документе, удостоверяющем личность (наименование документа, серия и номер, когда и кем выдан); сведения о гражданстве; сведения о семейном положении, составе семьи и близких родственников (в том числе бывших); сведения об образовании (уровень образования, наименование учебного заведения и факультета, период обучения, форма обучения, специальность, квалификация, реквизиты документа об образовании, сведения о дополнительном образовании, сертификации); сведения об опыте работы и трудовом стаже (места работы, занимаемые должности, период работы, стаж, основания приема и увольнения); сведения о квалификационной категории (разряд/класс (квалификация)); информация о владении иностранными языками, степень владения; фотография Кандидата; сведения о конфликте интересов, сведения о доходах; результаты, полученные с помощью тестов способностей и опросников Компании; наименование организаций, учредителем которых является Кандидат; данные личностного опросника;

 

персональных данных родственников работников: фамилия, имя, отчество, дата рождения, степень родства, сведения о документе, удостоверяющем личность, контактные данные;

 

персональных данных клиентов, посетителей сайтов Компании, участников рекламных и иных мероприятий, направленных на продвижение продукции Компании, организуемых и (или) проводимых Компанией (фамилия, имя, отчество, адрес регистрации, адрес фактического проживания, сведения о документе, удостоверяющем личность (наименование документа, серия и номер), контактные данные (адрес электронной почты, номер телефона), ИНН, возраст);

 

персональных данных контрагентов Компании, а также лиц, представляющих контрагентов Компании: фамилия, имя, отчество, контактные данные, сведения о месте работы, сведения о должности, сведения о документе, удостоверяющем личность.

 

Компания обрабатывает биометрические персональные данные (видеонаблюдение) работников Компании с целью обеспечения безопасности работников Компании, посетителей/клиентов и представителей контрагентов Компании. Обработка биометрических данных не направлена на сбор информации о конкретном человеке.

 

  1. Права субъекта персональных данных

 

Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения персональных данных форме, если иное не установлено Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных».

Компания должна иметь возможность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований для обработки в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

По требованию субъекта персональных данных Компания обязана немедленно прекратить обработку его персональных данных.

Субъект персональных данных имеет право на получение касающейся обработки его персональных данных информации (если такое право не ограничено в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»), в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения Компании/оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные российским законодательством о персональных данных.

Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принятия предусмотренных законом мер по защите своих прав.

Субъект персональных данных вправе отозвать данное ранее согласие на обработку персональных данных путём направления заявления в адрес Компании.

В случаях, если персональные данные сделаны общедоступными субъектом персональных данных или обработка персональных данных необходима для достижения целей, предусмотренных законом, для выполнения функций и обязанностей и осуществления полномочий, возложенных законодательством РФ на Компанию (оператора персональных данных) у Компании есть все законные основания продолжить обработку, не нарушая при этом законных прав субъекта персональных данных.

Запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», или при наличии письменного согласия субъекта персональных данных.

Если субъект считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда, причиненного вследствие нарушения режима обработки персональных данных, в судебном порядке.

 

7.      Конфиденциальность и защита персональных данных

Компания не раскрывает третьим лицам и не распространяет персональные данные субъектов персональных данных без их согласия кроме случаев, предусмотренных федеральным законодательством РФ в области персональных данных.

Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей.

Доступ к персональным данным имеют только уполномоченные сотрудники Компании. Все сотрудники Компании, имеющие доступ к персональным данным, должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных. В целях обеспечения конфиденциальности информации и защиты персональных данных Компания поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа.

 

8.        Информация о документе

Субъекты, чьи персональные данные обрабатываются в Компании, могут обратиться по интересующим вопросам, а также для реализации их прав к ответственному лицу по адресу электронной почты: Info@newtobacco.ru.