+79619429911 г.Оренбург, ул.Липовая, д.20, помещение 4 c 10:00 до 22:00
по предварительной записи cattleyaspa@mail.ru
Онлайн запись Подарочные сертификаты

Абонементы

Правила бронирования
Главная \ Политика конфиденциальности

Политика конфиденциальности

Приложение 1 к Приказу №1-П от 24.12.2018 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «КАТТЛЕЯ»

1. Общие положения

Настоящая Политика определяет цели, содержание, порядок и условия обработки персональных данных работников ООО «КАТТЛЕЯ» (далее – Компания) и иных лиц, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. Основные термины и определения, регламентирующие вопросы обработки персональных данных

1) Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или COBMECTHO с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) Предоставление персональных данных — действия‚ направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечиваюших иx обработку информационных технологий и технических средств;

11) Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

12) Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного — государства, иностранному, физическому лицу или иностранному юридическому лицу.

 

Принципы обработки персональных данных

Компания ООО «КАТТЛЕЯ», являясь оператором персональных данных, осуществляет обработку персональных данных в целях заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами, в случаях, предусмотренных действующим законодательством и Уставом Компании.

Обработка персональных данных ООО «КАТТЛЕЯ» осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с согласия субъекта персональных данных на обработку его персональных данных. Обработка персональных данных осуществляется ООО «КАТТЛЕЯ» с использованием средств автоматизации.

Полномочия и функции ООО «КАТТЛЕЯ» определены Федеральным законом «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ.

 

Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

 К категориям субъектов персональных данных относятся:

Физические лица и юридические лица, состоящие в трудовых отношениях с Оператором, в том числе физические лица, уволившиеся из Компании

  • В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество; месяц рождения, дата рождения, место рождения; семейное положение; социальное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС;  ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о состоянии здоровья.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

            Перечень действий: сбор; хранение; удаление.

Физические лица, являющиеся кандидатами на работу.

  • В данной категории субъектов оператором обрабатываются персональные данные в целях привлечение и отбор кандидатов на работу в Компании.
  • Категории субъектов: кандидаты на занятие вакантных должностей в Компании.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

Клиенты и посетители сайта оператора (физические лица, индивидуальные предприниматели)

  • В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
  • Правовое основание обработки персональных данных: обработка персональных данных необходима для записи клиента на исполнение услуг.
            Перечень действий: сбор; запись; накопление; хранение; уточнение (обновление‚ изменение); извлечение; использование; удаление; уничтожение.

Клиенты и посетители сайта оператора (юридические лица)

  • В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, год рождения; месяц рождения; дата рождения; место рождения; пол, адрес электронной почты, адрес места жительства; адрес регистрации; номер телефона, ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная)
  • Сроки обработки и хранения: в соответствии с требованиям действующего законодательства о налоговом и бухгалтерском учете.
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

  • Правовое основание обработки персональных данных: обработка персональных данных необходима для записи клиента на исполнение услуг.

    Перечень действий: сбор; накопление; хранение; уточнение (обновление‚ изменение); извлечение; использование; передача (предоставление, доступ);

 

Клиенты, потенциальные клиенты

  • В данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, электронной почты от Компании.
  • Перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ.
  • Способ обработки: смешанная (автоматизированная и неавтоматизированная).
  • Сроки обработки и хранения: до отзыва согласия на обработку персональных данных
  • Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

           Перечень действий: сбор; запись; накопление; хранение; уточнение (обновление‚ изменение); извлечение; использование; удаление; уничтожение.

 

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

Трансграничная передача данных Оператором не осуществляется.

Обработка биометрических персональных данных в Компании допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

Перечень действий с персональными данными, способы их обработки, хранения и уничтожения

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами ООО «КАТТЛЕЯ»:

- персональные данные граждан, обратившихся в ООО «КАТТЛЕЯ» лично, а также направивших обращения в форме электронного запроса хранятся 6 месяцев;

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

При обработке персональных данных ООО «КАТТЛЕЯ» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В случае подтверждения факта неточности персональных данных ООО «КАТТЛЕЯ» на основании сведений, представленных субъектом персональных данных, производит уточнение персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой ООО «КАТТЛЕЯ» в срок, не превышающий трех рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных или обеспечивает их уничтожение.

В случае достижения цели обработки персональных данных ООО «КАТТЛЕЯ» прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение.

Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит размещению на официальном сайте Компании.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.

Ответственность должностных лиц организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.