1 Общие положения
1.1 Настоящая Политика в сфере обработки персональных данных в Обществе с ограниченной ответственностью «Банкет» (ОГРН: 1175543035645, ИНН:5507258246), адрес: 644016, г.Омск, ул. 3-я Автомобильная, д.3/3, помещение 2, далее по тексту «Общество», разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами.
1.2 Политика определяет принципы, цели, порядок и условия обработки персональных данных субъектов персональных данных в Обществе (работников Общества и иных субъектов, не состоящих в трудовых отношениях с Обществом), а также содержит сведения о реализуемых Обществом требованиях к защите персональных данных.
1.3 Политика является информационным ресурсом для субъектов персональных данных, позволяющим определить основы деятельности Общества при обработке и защите персональных данных.
1.4 В настоящей политике используются основные понятия, определенные в ст.3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также нижеследующие:
– Сайт – официальная веб-страница Общества (www.bolshoi.shato55.ru) в сети Интернет.
– Пользователь сайта – лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайта.
– Соискатель – физическое лицо, выразившее желание быть трудоустроенным в Общество на вакантную должность;
2. Принципы обработки персональных данных:
2.1 Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных на основе следующих принципов:
– обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только те персональные данные, которые отвечают целям их обработки;
– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а, в необходимых случаях, и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Перечень субъектов, персональные данные которых обрабатываются в Обществе:
3.1.Общество осуществляет обработку персональных данных следующих категорий субъектов:
– работников Общества, а также близких родственников работников Общества, в случае их сообщения работником;
– физических лиц, являющихся соискателями должностей в Обществе;
– руководителей и представителей (работников, третьих лиц) юридических лиц, физических лиц и индивидуальных предпринимателей и их представителей (работников, третьих лиц) — контрагентов/партнеров Общества, в т.ч. заключающих (заключивших) гражданско-правовые договоры с Обществом;
– физических лиц, входящих в органы управления (в т.ч. участников Общества и др.), бенефициаров Общества;
– физических лиц, обратившихся в Общество с заявкой, запросом, заявлением, требованием любого характера, и предоставивших, в связи с этим, свои персональные данные, а равно, физических лиц, чьи персональные данные предоставлены уполномоченными органами для исполнения Обществом своих обязанностей, предусмотренных действующим законодательствам, в том числе в части исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, а также в соответствии с законодательством РФ об исполнительном производстве;
– физических лиц – пользователей сайта, в случаях, если указанные лица добровольно предоставили свои персональные данные в разделах «Бронирование» и/или «Обратная связь».
4. Цели обработки персональных данных:
4.1 Обработка персональных данных работников Общества осуществляется в целях:
– регулирования трудовых отношений с работниками (в том числе трудоустройство, содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
– обеспечения соблюдения Обществом законов и иных нормативных правовых актов, в т.ч. осуществления функций, полномочий и выполнения обязанностей, возложенных законодательством Российской Федерации на Общество как на работодателя/ страхователя/ налогоплательщика (налогового агента) в отношении работников;
4.2 Обработка персональных данных близких родственников работников Общества осуществляется в целях:
– предоставления Работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета и трудового законодательства;
4.3 Обработка персональных данных физических лиц, являющихся соискателями должностей в Обществе осуществляется в целях:
– принятия решения о возможности трудоустройства на вакантную должность в Обществе;
4.4. Обработка персональных данных руководителей и представителей (работников, третьих лиц) юридических лиц, физических лиц и индивидуальных предпринимателей и их представителей (работников, третьих лиц) контрагентов/партнеров Общества, в т.ч. заключающих (заключивших) гражданско-правовые договоры с Обществом осуществляется в целях:
– обеспечения исполнения договорных и/или иных обязательств перед партнерами и (или) контрагентами, контроль исполнения договорных и/или иных обязательств указанными лицами перед Обществом, взаимодействие с данными лицами для решения любого рода вопросов, возникающих в деятельности Общества и/или указанных лиц.
4.5. Обработка персональных данных физических лиц, входящих в органы управления (в т.ч. акционеров Общества, руководителей юридических лиц — акционеров Общества), бенефициаров Общества осуществляется в целях:
– исполнения Обществом обязанностей,
предусмотренных Гражданским кодексом Российской федерации, Федеральным законом
от 8 февраля 1998 г. N 14-ФЗ
«Об обществах с ограниченной ответственностью» (в т.ч. обеспечение
возможности участия участников в общих собраниях, выплата дивидендов,
предоставление участникам соответствующей информации и др.), Федеральным
законом от 7 августа 2001 г. № 115-ФЗ
«О противодействии легализации (отмыванию) доходов, полученных преступным
путем, и финансированию терроризма», и
иными нормативными актами, принятыми во исполнение указанных выше законов.
4.6. Физических лиц, обратившихся в Общество с заявкой, запросом, заявлением, требованием любого характера, и предоставивших, в связи с этим, свои персональные данные, а равно, физических лиц, чьи персональные данные предоставлены уполномоченными органами для исполнения Обществом своих обязанностей, предусмотренных действующим законодательствам, в том числе в части исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, а также в соответствии с законодательством РФ об исполнительном производстве;
– рассмотрения обращений указанных лиц, направление ответов на такие обращения, решение спорных/конфликтных ситуаций, а также исполнения Обществом обязанностей, предусмотренных действующим законодательством;
4.7. Физических лиц – пользователей сайта, в случаях, если указанные лица добровольно предоставили свои персональные данные, осуществляется в целях:
– предоставление возможности пользователям направлять заявки на бронирование мест/столиков в ресторане Общества, направлять обращения, запросы и др., рассмотрение Обществом заявок, обращений и решения вопросов, поступающих от пользователей Сайта и направления им результатов такого рассмотрения, сбора мнения пользователей (их предложений/замечаний/рекомендаций) об услугах, предоставляемых Обществом, а также о работе сайта и Общества в целом, предоставление указанным лицам информации (в том числе рекламно-информационных рассылок/сообщений) о новинках, акциях, специальных предложениях Общества, в том числе путем прямых контактов с пользователями посредством средств связи, указанных ими.
5. Правовое основание обработки персональных данных
Обработка персональных данных существляется на основе следующих федеральных законов и нормативно- правовых актов:
– Конституция РФ;
– Гражданский Кодекс РФ, Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65, ст. 85-90);
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон Российской Федерации от 27 июля 2006 г. №149- ФЗ «Об информации, информационных технологиях и о защите информации»;
– Постановление
Правительства РФ от 1 ноября 2012 г. №1119
«Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;
– Постановление Правительства Российской Федерации от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
6. Перечень Персональных данных, обрабатываемых в Обществе.
6.1. Перечень Персональных данных работников Общества, а также близких родственников работников, обрабатываемых в Обществе определяется Положением об обработке персональных данных работников Общества. Персональные данные близких родственников работников Общества обрабатываются в объеме, предусмотренном унифицированной формой № Т-2, утвержденной Постановлением Госкомстата РФ от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
6.2. Перечень персональных данных физических лиц, являющихся соискателями должностей в Обществе:
– Данные, содержащиеся в резюме, анкете и иных документах, сведениях представленных Обществу/полученных Обществом (паспорт, диплом об образовании и т.д., информация с прежних мест работы), в том числе (но не исключительно), Фамилия, имя, отчество, дата рождения, возраст, пол, место рождения, гражданство, адрес регистрации и фактического проживания, паспортные данные, номер контактного телефона/электронной почты, семейное положение, наличие/отсутствие детей, образование (основное/дополнительное), профессию (специальность), сведения о владении языками, компьютерными программами, сведения о трудовой деятельности, наличие водительского удостоверения и транспортного средства, наличие/отсутствие судимости, воинской обязанности, а также иных сведений, которые Соискатель сочтет нужным предоставить для целей трудоустройства и/или которые станут известны Обществу в связи с проведением проверочных действий в отношении соискателя;
6.3. Перечень персональных данных Руководителей и (или) представителей (работников, третьих лиц) юридических лиц – контрагентов/партнеров Общества:
– Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика (в случае, если такие данные содержатся в документах (например, доверенностях), предоставляемых Обществу для подтверждения полномочий руководителей/представителей);
Перечень персональных данных Индивидуальных предпринимателей – контрагентов/партнеров Общества:
– Фамилия, имя, отчество, паспортные данные, год, место рождения, место жительства/регистрации, идентификационный номер налогоплательщика, основной государственный номер индивидуального предпринимателя, номер телефона, адрес электронной почты, данные расчетного счета;
Перечень персональных данных Представителей (работников, третьих лиц) индивидуальных предпринимателей – контрагенов/партнеров Общества:
– Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика (в случае, если такие данные содержатся в документах, предоставляемых Обществу для подтверждения полномочий представителей);
Перечень персональных данных физических лиц (и их представителей (при наличии) – контрагентов/партнеров Общества:
– Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика, данные банковской карты/счета (при необходимости).
6.4. Перечень персональных данных физических лиц, входящих в органы управления (в т.ч. участников):
– Фамилия, имя, отчество, паспортные данные, адрес места жительства/регистрации, а также иная информацию, в случае, если она необходима Обществу для выполнения своих обязанностей, предусмотренных действующим законодательством;
Перечень персональных данных физических лиц – бенефициаров Общества, обрабатываемых в Обществе определяется в объеме, предусмотренном ст.6.1,ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
6.5. Перечень персональных данных физических лиц, обратившихся в Общество с запросом, заявлением, требованием, вопросом любого характера, а равно физических лиц, чьи персональные данные предоставлены уполномоченными органами, для исполнения Обществом своих обязанностей, предусмотренных действующим законодательствам, определяется в объеме, указанном в заявке, запросах, требованиях, заявлениях и др. физических лиц, а равно в объеме, предоставленном уполномоченными органами.
6.6. Перечень персональных данных физических лиц — пользователей сайта:
– Имя, адрес электронной почты и/или номер телефона.
7. Перечень действий с персональными данными и способы их обработки.
7.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление/передачу (распространение, предоставление, доступ, раскрытие), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных в Обществе (в зависимости от категории персональных данных/субъектов персональных данных) осуществляется следующими способами:
– неавтоматизированная обработка персональных данных;
– смешанная обработка персональных данных;
– автоматизированная обработка персональных данных;
7.3. Общество может осуществлять запись телефонных разговоров с лицами, обратившимися в Общество по телефону, а т.же с лицами, указанными в п.4.7 настоящем политики и в целях, указанных в данном пункте. Совершая звонок и/или продолжая разговор с сотрудником Общества, в том числе, после предупреждения о записи, субъект, тем самым, дает согласие Обществу на обработку своих персональных данных, в случае, если персональные данные будут отражены в разговоре.
7.4. В случае, если Общество поручает обработку персональных данных субъектов другому лицу, на основании заключаемого с этим лицом договора (далее – поручения) в поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона «О персональных данных».
8.Условия обработки персональных данных в Обществе.
8.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных п.п. 2 – 11 части 1 статьи 6, ч.2 ст.10 и ч. 2 ст. 11 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласие на обработку персональных данных Пользователями сайта дается в электронной форме на сайте www.bolshoi.shato55.ru посредством проставления «галочки» в соответствующем окне (поле) и является согласием, полностью отвечающим требованиям законодательства о персональных данных, позволяющим подтвердить факт его получения Обществом.
8.2. В случаях, предусмотренных действующим законодательством, обработка персональных данных в Обществе осуществляется на основании письменного согласия субъекта персональных данных.
8.3. Обществоне обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовых обязанностей), интимной жизни субъектов, о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
8.4. Общество не обрабатывает биометрические персональные данные.
8.5.Общество (сотрудники Общества) и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.6. Общество в сроки, предусмотренные действующим законодательством прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по поручению Общества:
– в случае выявления неправомерной обработки персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствуют предусмотренные законом основания для дальнейшей обработки без согласия ;
– в случае достижения цели обработки персональных данных;
– в иных случаях, предусмотренных действующим законодательством;
9. Права Субъекта Персональных данных
9.1. Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Обществом;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Обществом способы обработки персональных данных;
– наименование и место нахождение Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных (примечание: Общество не осуществляет трансграничную передачу персональных данных субъектов);
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.2. Право Субъекта персональных данных на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».
9.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления соответствующего письменного уведомления в адрес Общества, указанный в п.1.1 настоящей Политики или на актуальный адрес электронной почты, если таковой указан на сайте. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
9.4 Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
10. Сведения о реализуемых требованиях к защите персональных данных.
10.1 Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст.18.1 и 19 Федерального закона «О персональных данных», в частности относятся:
– назначение Ответственного лица за организацию обработки персональных данных;
– определение лиц, имеющих право доступа к работе с персональными данными, а также получение расписки (обязательства) от указанных лиц о неразглашении персональных данных;
– принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных в Обществе Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам Общества;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
– ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных или обучение указанных работников.
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных», в частности;
* определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
* применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
* применение соответствующих действующему законодательству средств защиты информации;
* оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
* учет машинных носителей персональных данных;
* обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
* восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
* назначение лица, ответственного за обеспечение безопасности персональных данных субъектов персональных данных в информационных системах;
* установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
* контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
11. Ответственность.
11.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Обществе.
11.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
12. Заключительные положения.
12.1. Настоящая Политика вступает в силу с момента ее утверждения директором Общества и действует бессрочно, до замены ее новой Политикой. Все изменения и дополнения в Политику вносятся приказом директора Общества.