Политика защиты и обработки персональных данных

Настоящий веб-сайт обслуживается компанией АО «Сыктывкарский ЛПК» и его аффилированными предприятиями (“Сейлз СНГ”).

Общие положения

Настоящая политика защиты и обработки персональных данных (далее – Политика) разработана обществом с ограниченной ответственностью «Сейлз СНГ» (далее – Общество) в соответствии с пунктом 2 статьи 18.1. Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006г. и рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке установленном Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006г., опубликованными 01 августа 2017г. на официальном сайте Федеральной    службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, во исполнение положений Трудового кодекса Российской Федерации, иных нормативно-правовых  актов Российской Федерации в области защиты и обработки персональных данных, заключаемых договоров, и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и их права, а также основные требования к защите персональных данных.

Настоящая политика защиты и обработки персональных данных утверждена также в целях обеспечения исполнения руководства по соблюдению норм комплаенс в отношении защиты данных Группы АО «Сыктывкарский ЛПК» и служит основой для разработки Обществом локальных нормативных актов, регламентирующих отдельные вопросы обработки, хранения, предоставления и осуществления иных действий с персональными данными физических лиц, передавших свои персональные данные Обществу при заполнении информационных полей на интернет сайтах Общества, в частности, но не ограничиваясь, Перечень должностей, при замещении которых осуществляется обработка персональных данных, Положение об обеспечении безопасности персональных данных при их обработке в информационных системах Общества.

Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных сотрудников Общества, а также его контрагентов, с которыми заключены гражданско-правовые договоры

Термины и сокращения

В настоящей Политике используются следующие термины и сокращения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество, расположенное по адресу по месту нахождения;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

Конфиденциальность персональных данных — обеспечение оператором необходимого и достаточного уровня информационной безопасности персональных данных и бизнес-процессов, в рамках которых они обрабатываются.

Субъекты персональных данных — физические лица, передавшие свои персональные данные путем заполнения информационных полей на сайтах Общества.

Принципы и цели обработки ПД

При обработке персональных данных Общество руководствуется следующими принципами с учетом необходимости обеспечения защиты прав и свобод работников, в том числе права на неприкосновенность частной жизни, личную и семейную тайну:

• законности и справедливости,
• своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных,
• обработки только тех персональных данных, которые отвечают целям их обработки,
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки,
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые и достаточные меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных,
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Персональные данные обрабатываются Обществом в целях:

• для осуществления обработки и исполнения заказов покупателей;
• для проведения Обществом рекламных акций;
• для продвижения услуг и/или товаров Общества путем осуществления прямых контактов с субъектом персональных данных с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет; социальные сети
• в иных целях в случае, если соответствующие действия Общества не противоречат действующему законодательству, деятельности Общества, и на проведение указанной обработки получено согласие субъекта персональных данных.

Перечень персональных данных, обрабатываемых Обществом:

• фамилию, имя, отчество;
• должность;
• номер контактного телефона;
• адрес электронной почты.
• данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация
• участие субъекта персональных данных в результате использования сервисов сайта мотивационных программ, таких как, посещение тренингов, прохождение обучения, участие в конференциях и посещение различных объектов в издательско-полиграфисткой сфере и производстве бумаги.

Обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.

Права и обязанности Общества и субъекта персональных данных

Общества при обработке персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов;
• принимает меры, необходимые и достаточные для защиты персональных данных от неправомерного или случайного доступа к ним и совершения в отношении персональных данных неправомерных действий;
• назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
• публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• гарантирует и обеспечивает соблюдение всех предусмотренных действующим законодательством прав субъекта персональных данных;
• совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных

Субъекты персональных данных имеют право на:

• информацию об их персональных данных, обрабатываемых в Обществе;
• доступ к своим персональным данным, включая право на получении копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

В отношении запросов и обращений субъектов персональных данных, их представителей, уполномоченного органа по защите прав субъектов персональных данных, Общество следует политике максимально быстрого и объективного реагирования. Порядок реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, устанавливаются в соответствующих локальных актах Общества, регламентирующих вопросы обработки ПД.

Обработка персональных данных

Обработка персональных данных осуществляется исключительно:

• с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
• Общество не раскрывает третьим лицам не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, содержащего перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, целит обработки, обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность, в том числе защиту, персональных данных при их обработке;

• доступ к обрабатываемым Обществом персональным данным разрешается только работникам Общества, занимающим должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных.

Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

При трансграничной передаче персональных данных Общество обязано убедиться  в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Обработка персональных данных осуществляется способами:

• неавтоматизированной обработки персональных данных;
• автоматизированной обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанной обработки персональных данных.

Принимаемые Обществом меры для обеспечения выполнения обязанностей оператора при обработке персональных данных

В целях принятия мер для обеспечения выполнения обязанностей оператора персональных данных Общество:

• назначает лицо, ответственное за организацию обработки персональных данных;
• принимает локальные нормативные акты и иные документы в области обработки и защиты персональных данных;
• организует обучение работников, занимающих должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
• получает согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и содержащих разные категории персональных данных.
• обеспечивает хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества.

Общество осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных. Внутренний контроль обеспечивается лицом, ответственным за организацию обработки персональных данных.