Общие положения

Настоящая Политика в отношении обработки персональных данных (далее – Политика, а персональные данные далее – ПДн) Общества с ограниченной ответственностью «БРЕНДСАЙД» (далее – Оператор, ООО «БРЕНДСАЙД») определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.
1. Цели и принципы обработки ПДн
1.1. ПДн обрабатываются Оператором в следующих целях:

• обеспечение соблюдения нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
• осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
• осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
• регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам, социальное обеспечение работников, обеспечение сохранности имущества, организация коммуникаций, организация деловых поездок, участия в корпоративных мероприятиях;
• организация внутриобъектового и пропускного режима;
• начисления заработной платы работникам;
• наделение работников определенными полномочиями (оформление доверенностей);
• подготовка, заключение и исполнение договоров, исполнения обязательств, предусмотренных договорами, заключаемыми Оператором с контрагентами;
• создание и поддержание положительного имиджа Оператора;
• осуществление рассылки рекламно-информационных материалов.

1.2. Принципы обработки ПДн
Обработка ПДн осуществляется на основе общих принципов:

• законности заранее определенных конкретных целей и способов обработки ПДн;
• обеспечения надлежащей защиты ПДн;
• соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
• соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
• достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
• хранения ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки;
• уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;
• обеспечения конфиденциальности и безопасности обрабатываемых ПДн.

2.3. Правовые основания обработки ПДн: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 № 719, иные федеральные законы и нормативные правовые акты, регулирующие вопросы персональных данных договоры, заключаемые между Оператором и субъектом ПДн, согласия на обработку ПДн субъектов ПДн.
2. Категории субъектов, ПДн которых обрабатываются Оператором.
К категориям субъектов относятся

• работники ООО «БРЕНДСАЙД» (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, а также родственники работников;
• клиенты и контрагенты Оператора (пользователи Цифрового сервиса «БРЕНДСАЙД» - физические лица и индивидуальные предприниматели, а также иные физические лица и индивидуальные предприниматели);
• представители/работники клиентов и контрагентов Оператора (юридических лиц).

3. Перечень ПДн, обрабатываемых Оператором.
3.1. Перечень ПДн определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.
4. Трансграничная передача ПДн
Оператор не производит трансграничную передачу ПДн.
5. Перечень действий, совершаемых Оператором с ПДн.
Оператор осуществляет:

• сбор;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• использование;
• передачу (предоставление, доступ);
• блокирование;
• удаление, уничтожение ПДн.

6. Способы обработки ПДн Оператором.
В зависимости от информационной системы, используемой Оператором, обработка ПДн может осуществляться путем:

• смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
• автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
• смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.

7. Сроки обработки ПДн.
Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством Российской Федерации, а также локальными нормативными правовыми актами Оператора.
8. Порядок и условия обработки ПДн.
8.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации.
8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
8.3. ПДн Оператора могут обрабатываться также по поручению Оператора третьими лицами.
8.4. В целях информационного обеспечения Оператор может создавать справочные материалы, в которые с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, номер телефона, адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн.
8.5. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн.
8.6. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством Российской Федерации.
8.7. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8.8. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
8.9. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.
8.10. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если иные основания хранения ПДн не предусмотрены законодательством Российской Федерации.
9. Порядок и условия обработки ПДн в информационных системах.
9.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах Оператора.
10. Права и обязанности субъектов ПДн.
10.1. Субъекты ПДн имеют право на:

• полную информацию об их ПДн, обрабатываемых Оператором;
• доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн;
• уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку ПДн;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

11. Обеспечение защиты ПДн при их обработке Оператором.
Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:

• назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
• издание Оператором документов, определяющих политику Оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;
• установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн;
• хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
• получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
• осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн;
• определение оценки вреда, который может быть причинен субъектам ПДн;
• ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных сотрудников.

12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн.
Контроль осуществляется лицом, ответственным за организацию обработки ПДн у Оператора.
13. Актуализация, исправление, удаление, уничтожение ПДн.
13.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:

• в случае подтверждения факта недостоверности ПДн: ПДн подлежат их актуализации Оператором;
• в случае неправомерности их обработки такая обработка должна быть прекращена.

14. Реагирование на запросы субъектов ПДн.
14.1. Порядок рассмотрения запросов по ПДн.
14.1.1. При поступлении запроса субъекта ПДн или его представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
14.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрации данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».
14.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.
14.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному сотруднику Оператора для рассмотрения по существу.
14.1.5. Сотрудник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами.
Субъект ПДн или его представитель имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• подтверждение обработки ПДн, а также правовые основания и цели такой обработки;
• способы обработки ПДн;
• сведения о лицах, которые имеют доступ к ПДн;
• перечень обрабатываемых ПДн и источник их получения;
• сроки обработки ПДн, в том числе сроки их хранения;
• информацию о мерах, предпринятых Оператором и направленных на обеспечение выполнения Оператором обязанностей, предусмотренных 152-ФЗ.

14.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.
14.1.7. Оператор предоставляет сведения, указанные в п. 15.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
14.2. Требования к оформлению запросов от субъектов ПДн.
14.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:
- по почте в адрес Оператора: 109428, г. Москва, ул. Коновалова, д. 18, пом. 3П, ком.2, офис 2а;
- по электронной почте: info@brandside.ru
14.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в части 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:

• номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
• либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,
• подпись субъекта ПДн или его представителя.

14.2.3. Запросы субъекта ПДн, оформленные с нарушением требований законодательства Российской Федерации в области персональных данных, к рассмотрению Оператором не принимаются.
15. Заключительные положения

Настоящая Политика вступает в силу с момента ее утверждения и действует до принятия решения о необходимости ее отмены.