Политика в отношении сбора и обработки персональных данных в группе компаний «Чайковский текстиль»
1. Общие положения
1.1. Настоящая Политика определяет цели, задачи, порядок, условия обработки и основные мероприятия по обеспечению безопасности персональных данных в группе компаний «Чайковский текстиль» (далее по тексту — Общество) согласно Приложению №1 к настоящей Политике, а также содержит сведения о реализуемых Обществом требованиях к защите персональных данных.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, в том числе в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3. Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности обработки персональных данных.
1.4. Настоящая Политика распространяется на сотрудников Общества, лиц, работающих по договору подряда, на сотрудников сторонних организаций, взаимодействующих с Обществом на основании соответствующих нормативных, правовых и организационно-распорядительных документов, а также на физических лиц, находящихся в гражданско-правовых отношениях с Обществом и посетителей сайтов в сети Интернет, принадлежащих на праве аренды или собственности Обществу.
1.5. Настоящая Политика действует бессрочно, до ее замены новой редакцией.
1.6. Настоящая Политика размещается на общедоступном ресурсе – официальном сайте Общества в сети Интернет по адресу: https://www.textile.ru/policy
2. Термины и определения
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн).
Субъект ПДн (Субъект) – физическое лицо, определяемое при помощи ПДн. В настоящей Политике используются иные термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3. Основные права Субъекта
3.1. Субъект имеет право на получение информации, касающейся обработки его ПДн, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами. Письменный запрос направляется на юридический адрес компании-оператора в составе Общества или на единый электронный адрес Info@textile.ru
4. Обязанности Общества
4.1. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации, Общество принимает:
- определённые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении ПДн;
- не раскрывает третьим лицам и не распространяет ПДн без письменного согласия Субъекта, если иное впрямую не предусмотрено законодательством Российской Федерации;
- опубликовывает на официальном сайте или иным образом обеспечивает доступ к настоящей Политике.
5. Цели и правовые основания обработки ПДн
5.1. Общество вправе осуществлять обработку ПДн в целях:
- осуществления мероприятий по привлечению и отбору кандидатов на работу в Обществе;
- ведения кадровой работы и организации учета работников Общества;
- заключения с Субъектом договоров и их дальнейшего исполнения;
- реализации прав и выполнения обязанностей, предусмотренных законодательством Российской Федерации (случаи обязательного раскрытия информации, предоставление отчетной и иной документации в контролирующие органы и др.);
- осуществления административно-хозяйственной деятельности Общества;
- осуществления трудовых, гражданско-правовых отношений;
- cоблюдения действующих законодательных актов Российской Федерации.
5.2. Правовыми основаниями обработки ПДн являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
- уставные документы Общества;
- договоры, заключаемые между Обществом и Субъектом;
- согласие Субъекта на их обработку.
6. Категории обрабатываемых ПДн и Субъектов
6.1. Общество вправе осуществлять обработку ПДн следующих Субъектов:
- физические лица, состоящие в трудовых и гражданско-правовых отношениях с Обществом;
- физические лица, ранее состоявшие в трудовых и гражданско-правовых отношениях с Обществом;
- физические лица, кандидаты на замещение вакантных должностей;
- физические лица – практиканты/стажеры;
- физические лица – сотрудники контрагентов Общества, чьи ПДн переданы самим контрагентом;
- физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о ПДн;
- иные физические лица, выразившие согласие на обработку Обществом их ПДн или физические лица, обработка ПДн которых необходима в соответствии с законодательством Российской Федерации.
6.2. Общество вправе осуществлять обработку следующих категорий ПДн:
фамилия, имя, отчество, пол, возраст, дата рождения, месяц рождения, год рождения, место рождения, данные документов, удостоверяющих личность, документов воинского учета, адрес (регистрации по месту жительства и фактического проживания), контактные данные номера телефонов, адреса электронной почты, данные о месте работы и должности, данные, содержащиеся в трудовой книжке, данные об образовании, данные о семейном положении, данные об имущественном положении (включая сведения о доходах, финансовых обязательствах Субъекта), ИНН, данные страхового свидетельства государственного пенсионного фонда, реквизиты доверенности или иного документа, подтверждающие полномочия, образец личной подписи, сведения о родственниках, сведения о трудовой деятельности, водительское удостоверение, модель, цвет и государственный номерной знак автомобиля (при наличии), обрабатывать скан-копии документов Субъекта и др.
7. Порядок и условия обработки ПДн
7.1. Обработка ПДн осуществляется с согласия Субъекта на их обработку, а также без такового в случаях, предусмотренных действующим законодательством, в том числе, если обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект.
7.2. Если в рамках исполнения договора контрагент передает Обществу персональные данные Субъекта, состоящего с контрагентом в трудовых или гражданско-правовых отношениях, то контрагент должен уведомить Субъекта об обработке Обществом его ПДн и истребовать у Субъекта необходимое согласие на обработку его ПДн Обществом. Полученное контрагентом согласие Субъекта на обработку его ПДн Обществом, предоставляется контрагентом по запросу Общества.
7.3. Если ПДн получены не от Субъекта, Общество, за исключением случаев, предусмотренных законом, и открытых источников информации, до начала обработки таких ПДн по письменному запросу может предоставить Субъекту следующую информацию:
1) наименование Общества;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) источник получения ПДн;
5) ссылку на настоящую политику.
7.4. Согласие Субъекта на обработку ПДн может быть выражено в форме совершения действий по принятию условий договора-оферты, проставления соответствующих отметок, заполнения полей в анкетах, формах, бланках.
7.5. Общество вправе поручить обработку ПДн другому лицу с согласия Субъекта, если иное не предусмотрено законом. Такая обработка ПДн осуществляется на основании договора, заключенного между Обществом и третьим лицом, в котором должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку ПДн;
- цели обработки ПДн;
- обязанности третьего лица соблюдать конфиденциальность ПДн и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых ПДн.
7.6. Общество вправе осуществлять обработку ПДн:
- с использованием средств автоматизации;
- без использования средств автоматизации.
При сборе ПДн Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, уничтожение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ.
7.7. Обработка ПДн прекращается при достижении целей такой обработки, а также при отзыве согласия Субъекта на обработку его ПДн.
7.8. Обработка ПДн осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации.
8. Хранение ПДн
8.1. Полученные ПДн Субъектов могут проходить дальнейшую обработку и храниться как на бумажных носителях, так и в электронном виде бессрочно или до принятия решения об их уничтожении по инициативе Общества или Субъекта, а также в случае ликвидации Общества.
8.2. ПДн, зафиксированные на бумажных носителях, хранятся в недоступном для неуполномоченных лиц виде, в запираемых шкафах или сейфах.
8.3. ПДн в электронном виде обрабатываются в информационных системах (ИСПДн), доступ к которым имеют уполномоченные сотрудники, имеющие особые обязательства по нераскрытию сведений, составляющих ПДн.
8.4. При осуществлении обработки ПДн Общество использует базы данных, находящиеся на территории Российской Федерации.
9. Актуализация, уточнение и уничтожение ПДн
9.1. При обработке ПДн обеспечиваются их точность, достаточность и актуальность по отношению к целям обработки. При обнаружении неполных ПДн может производиться их актуализация согласно Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных».
9.2. В случае подтверждения факта неточности ПДн Общество на основании сведений, представленных Субъектом или его представителем, либо уполномоченным органом по защите прав Субъектов ПДн, или иных необходимых документов, может проводить их уточнение.
9.3. При достижении целей обработки ПДн, а также в случае отзыва Субъектом согласия на их обработку, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено соглашением или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
9.4. Уничтожение документов (бумажных носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения). Для уничтожения бумажных и гибких носителей допускается применение шредера любого класса секретности.
9.5. ПДн на электронных носителях уничтожаются путем их обезличивания, удаления, затирания или форматирования.
Приложение №1
К политике в отношении сбора и обработки персональных данных в группе компаний «Чайковский текстиль»
Организации в составе группы компаний «Чайковский текстиль»
1. Общество с ограниченной ответственностью Управляющая компания «Чайковской текстиль» (ОГРН: 1077746000860)
2. Общество с ограниченной ответственностью «Чайковская текстильная компания» (ОГРН: 1025902031760)
3. Общество с ограниченной ответственностью «Чайковская швейная фабрика» (ОГРН: 1097746039764)
4. Акционерное общество Финансово-производственная компания «Чайковский текстильный дом» (ОГРН: 1025902031066)
5. Акционерное общество «Торговый дом» (ОГРН: 1207700471593)
6. Общество с ограниченной ответственностью «Текстильная торговая компания» (ОГРН: 5167746302092)
7. Общество с ограниченной ответственностью «Текстиль-Энергия» (ОГРН: 1035901766218)