Политика обработки персональных данных АО «БИГ»

• 1. Общие положения

  • 1.1. Настоящая Политика в отношении обработки персональных данных в Акционерном обществе «БИГ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, состав персональных данных, категории субъектов персональных данных, перечень действий с персональными данными, меры по обеспечению их безопасности, а также права субъектов персональных данных и механизмы их реализации.
  • 1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119, Постановлением Правительства РФ от 15.09.2008 № 687, Федеральным законом от 21.07.2014 № 242-ФЗ, иными федеральными законами и подзаконными нормативными правовыми актами Российской Федерации в области персональных данных и информационной безопасности.
  • 1.3. Оператором персональных данных является Акционерное общество «БИГ» (АО «БИГ»), адрес: 191028, г. Санкт-Петербург, пр-кт Литейный, д. 26 литера А, офис 218, ИНН/ОГРН: 7840122737/1257800114626, email для обращений по вопросам персональных данных: info@baltint.group.
  • 1.4. Политика является общедоступным документом, подлежит опубликованию в сети Интернет и обеспечивает неограниченный доступ к сведениям об обработке персональных данных.
  • 1.5. Настоящая Политика распространяется на все персональные данные, полученные Оператором как до, так и после утверждения настоящей Политики, если иное не предусмотрено законодательством Российской Федерации.

• 2. Термины и определения

  • 2.1. Для целей настоящей Политики используются понятия и термины в значениях, установленных законодательством Российской Федерации.
  • 2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

• 3. Принципы обработки

  • 3.1. Обработка персональных данных в АО «БИГ» осуществляется на законной и справедливой основе, с ограничением обработки достижением конкретных, заранее определённых и законных целей.
  • 3.2. Не допускается обработка персональных данных, несовместимая с целями их сбора, а также избыточных персональных данных по отношению к заявленным целям обработки.
  • 3.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или при наступлении иных законных оснований.

• 4. Категории субъектов и персональных данных

  • 4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
  • — посетители сайта;
  • — пользователи форм обратной связи;
  • — клиенты и их представители;
  • — контрагенты и их представители;
  • — соискатели;
  • — работники, бывшие работники, кандидаты на трудоустройство;
  • — иные физические лица, взаимодействующие с Оператором.
  • 4.2. В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные:
  • — фамилия, имя, отчество;
  • — дата и место рождения;
  • — адрес регистрации и/или проживания;
  • — контактный телефон;
  • — адрес электронной почты;
  • — паспортные данные и данные иного документа, удостоверяющего личность;
  • — сведения об образовании, квалификации, трудовой деятельности;
  • — должность, место работы;
  • — ИНН, СНИЛС, банковские реквизиты;
  • — сведения, содержащиеся в обращениях, договорах, резюме, анкетах и иных документах;
  • — иные данные, добровольно предоставленные субъектом ПДн в объёме, необходимом для достижения целей обработки.
  • 4.3. Специальные категории персональных данных и биометрические персональные данные обрабатываются только в случаях и в порядке, прямо предусмотренных законодательством Российской Федерации.

• 5. Цели обработки

  • 5.1. Персональные данные обрабатываются Оператором в следующих целях:
  • — заключение, исполнение и прекращение договоров;
  • — исполнение трудовых отношений и ведение кадрового учёта;
  • — обработка обращений, заявок, запросов и сообщений через сайт;
  • — осуществление обратной связи;
  • — ведение бухгалтерского, налогового и управленческого учёта;
  • — выполнение требований законодательства Российской Федерации;
  • — обеспечение пропускного режима и безопасности;
  • — обеспечение информационной безопасности и защиты информационных систем;
  • — подбор персонала и рассмотрение резюме;
  • — информирование о товарах, работах, услугах и мероприятиях Оператора, если на это получено надлежащее согласие.
  • 5.2. Конкретный перечень целей обработки для каждой категории субъектов и каждой формы сбора персональных данных может быть установлен в дополнительных локальных актах, согласиях и уведомлениях, размещаемых на сайте Оператора.

• 6. Правовые основания

  • 6.1. Правовыми основаниями обработки персональных данных являются:
  • — Конституция Российской Федерации;
  • — 152-ФЗ;
  • — 149-ФЗ;
  • — иные федеральные законы и подзаконные акты;
  • — уставные документы Оператора;
  • — договоры, стороной которых является субъект персональных данных;
  • — согласие субъекта персональных данных, если оно требуется законом.
  • 6.2. При обработке персональных данных на основании согласия Оператор обеспечивает возможность подтверждения факта его получения, содержания и момента предоставления.

• 7. Условия обработки

  • 7.1. Обработка персональных данных допускается при наличии хотя бы одного из оснований, предусмотренных законодательством Российской Федерации.
  • 7.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
  • 7.3. Оператор обеспечивает раздельное хранение персональных данных, обрабатываемых в разных целях, если это необходимо для соблюдения требований законодательства и минимизации рисков.
  • 7.4. При обработке персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено федеральным законом.

• 8. Передача третьим лицам

  • 8.1. Оператор вправе поручать обработку персональных данных третьим лицам при наличии законного основания и при условии заключения договора, содержащего обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных.
  • 8.2. Персональные данные могут быть переданы государственным органам, банкам, подрядчикам, хостинг-провайдерам, ИТ-поставщикам, курьерским и почтовым организациям и иным лицам только в объёме, необходимом для достижения соответствующей цели и при наличии правового основания.
  • 8.3. Оператор не раскрывает и не распространяет персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

• 9. Сроки хранения и уничтожение

  • 9.1. Сроки хранения персональных данных определяются целями обработки, требованиями законодательства Российской Федерации, сроками исковой и архивной давности, а также условиями договоров.
  • 9.2. По достижении целей обработки, истечении сроков хранения либо при наступлении иных законных оснований персональные данные подлежат уничтожению или обезличиванию в порядке, установленном локальными актами Оператора.
  • 9.3. Уничтожение персональных данных осуществляется способом, исключающим их восстановление, с составлением подтверждающих документов, если это предусмотрено внутренними регламентами Оператора.

• 10. Права субъектов

  • 10.1. Субъект персональных данных имеет право получать сведения, касающиеся обработки его персональных данных, включая подтверждение факта обработки, правовые основания, цели, применяемые способы, сведения о лицах, имеющих доступ, перечень данных, источник их получения и сроки обработки.
  • 10.2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством Российской Федерации.
  • 10.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путём направления письменного заявления по адресу Оператора или на электронный адрес, указанные в настоящей Политике.
  • 10.4. Оператор рассматривает обращения субъектов персональных данных в сроки и в порядке, установленном законодательством Российской Федерации.

• 11. Меры защиты

  • 11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
  • 11.2. К таким мерам относятся:
  • — назначение ответственного за организацию обработки персональных данных;
  • — издание локальных актов по вопросам обработки и защиты персональных данных;
  • — определение перечней лиц, допущенных к обработке;
  • — ограничение и контроль доступа;
  • — использование антивирусной защиты, межсетевых экранов и иных средств защиты информации;
  • — резервное копирование;
  • — учёт носителей информации;
  • — обучение работников;
  • — внутренний контроль и аудит соблюдения требований законодательства;
  • — оценка актуальных угроз безопасности персональных данных и уровня защищённости ИСПДн.
  • 11.3. Локальные акты Оператора не могут содержать положения, ограничивающие права субъектов персональных данных либо возлагающие на Оператора обязанности, не предусмотренные законодательством Российской Федерации.

• 12. Конфиденциальность

  • 12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без законного основания.
  • 12.2. Доступ к персональным данным предоставляется только тем работникам Оператора, которым он необходим для исполнения служебных обязанностей.

• 13. Заключительные положения

  • 13.1. Настоящая Политика подлежит размещению на сайте АО «БИГ» в общедоступном разделе и действует бессрочно до замены новой редакцией.
  • 13.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не установлено новой редакцией.
  • 13.3. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.