Политика в отношении обработки персональных данных
Акционерного общества «Ломбард Меридиан»
1. Настоящий документ определяет политику АО «Ломбард Меридиан» (далее - Общество) в отношении обработки персональных данных, осуществляемой Обществом как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
2. Обработка персональных данных в Обществе осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.
3. Обработка персональных данных в Обществе осуществляется в целях:
3.1. осуществления деятельности в соответствии с уставом:
- категории субъектов, персональные данные которых обрабатываются: клиенты;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; пол; дата рождения; паспортные данные; адрес проживания; контактные телефоны; адрес электронной почты, а также список персональных данных в рамках требований Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ;
- способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработкиперсональных данных;
- срок обработки (хранения): указать срок хранения, согласно архивному законодательству;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем измельчения в сечку, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.2. анализа поведенческой информации на сайтах «meridian-gold.ru» и «goldlombard.ru»:
- категории субъектов, персональные данные которых обрабатываются: пользователи сайтов;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: частота посещения сайта пользователями; информация об активности на сайте; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Общества; файлы cookie; данные об устройстве, операционной системе и ее версии;
- способы обработки персональных данных: с использованием средств автоматизации;
- срок обработки (включая хранение): до достижения цели обработкиперсональных данных;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем удаления в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.3. информирования клиентов о специальных предложениях Общества с помощью средств связи:
- категории субъектов, персональные данные которых обрабатываются: клиенты, пользователи сайтов Общества;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: имя; номер телефона; e-mail;
- способы обработки персональных данных: с использованием средств автоматизации;
- срок обработки (включая хранение): до достижения цели обработкиперсональных данных;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем удаления, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.4. предоставления возможности входа в личный кабинет клиента на сайте «goldlombard.ru»:
- категории субъектов, персональные данные которых обрабатываются: клиенты;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: номер телефона;
- способы обработки персональных данных: с использованием средств автоматизации;
- срок обработки (включая хранение): до достижения цели обработкиперсональных данных;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем удаления, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.5. рассмотрения обращений пользователей сайтов Общества «meridian-gold.ru» и «goldlombard.ru» и направления ответа на них:
- категории субъектов, персональные данные которых обрабатываются: пользователи сайтов;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: имя; телефон, e-mail;
- способы обработки персональных данных: с использованием средств автоматизации;
- срок обработки (включая хранение): до достижения цели обработки персональных данных;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем удаления, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.6. оформления и выполнения договорных, преддоговорных отношений:
- категории субъектов, персональные данные которых обрабатываются: контрагенты – индивидуальные предприниматели; работники контрагентов: ИП, юр. лиц;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; место работы; паспортные данные; должность; e-mail, ИНН физического лица;
- способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработкиперсональных данных;
- срок обработки (хранения): указать срок хранения, согласно архивному законодательству;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем измельчения в сечку, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.7. выполнения требований законодательства, возложенных на Общество как работодателя:
- категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;
- категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; семейное положение; сведения о ближайших родственниках; образование; профессия; квалификация; сведения об аттестации, повышении квалификации, профессиональной переподготовке; специальность; стаж работы; ИНН физического лица; данные полиса обязательного медицинского страхования; данные документов воинского учета; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности (данные трудовой книжки); сведения о знании иностранных языков; сведения о членстве в общественных организациях, выборных органах;
- способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработкиперсональных данных;
- срок обработки (хранения): указать срок хранения, согласно архивному законодательству;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем измельчения в сечку, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.8. выполнения требований законодательства, возложенных на Общество как юридическое лицо:
- категории субъектов, персональные данные которых обрабатываются: учредители (акционеры);
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; ИНН физического лица; адрес электронной почты;
- способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработкиперсональных данных;
- срок обработки (хранения): указать срок хранения, согласно архивному законодательству;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем вымарывания, измельчения в сечку, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.9. рассмотрения кандидатуры соискателя на замещение вакантной должности:
- категории субъектов, персональные данные которых обрабатываются: соискатели;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения об образовании; гражданство; место работы, должность; сведения об опыте работы; сведения о владении компьютерными программами;
- способы обработки персональных данных: с использованием и без использования средств автоматизации;
- срок обработки (исключая хранение): до принятия решения о заключении трудового договора или отказе;
- срок обработки (хранения): 1 год с момента принятия решения об отказе в заключении трудового договора;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем измельчения в сечку, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
3.10. реализации дисконтной программы:
- категории субъектов, персональные данные которых обрабатываются: клиенты;
- категории обрабатываемых персональных данных: иные категории персональных данных;
- перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; телефон; адрес электронной почты;
- способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
- срок обработки (исключая хранение): до достижения цели обработкиперсональных данных;
- срок обработки (хранения): указать срок хранения, согласно архивному законодательству;
- порядок уничтожения персональных данных: по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется комиссией, созданной на основании приказа генерального директора Общества, путем измельчения в сечку, в соответствии с «Инструкцией по уничтожению персональных данных в АО «Ломбард Меридиан».
4. Общество осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:
- персональные данные обрабатываются на законной и справедливой основе;
- обрабатываются только те персональные данные, которые отвечают целям их обработки;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сведения о реализуемых требованиях к защите персональных данных
5. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Общество как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
- в Обществе назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
- в Обществе утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной(ых) системе(ах) персональных данных Общества;
- выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
- осуществляется внутренний контроль и аудит соответствия обработки персональных данных установленным требованиям в Обществе путем проведения периодических проверок условий обработки персональных данных;
- организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
- осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
В соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор опубликовывает настоящий документ для ознакомления с ним неограниченного круга лиц путем его размещения в холле на информационной доске Общества и на официальном сайте (в том числе на страницах сайта в сети Интернет с использованием которых осуществляется сбор персональных данных).