JSC "Consultant Plus" -käytäntö henkilötietojen käsittelystä

CJSC: n "Consultant Plus" pääjohtaja

14. toukokuuta 2019.

CJSC "CONSULTANT PLUS" -POLITIIKKA HENKILÖTIETOJEN KÄSITTELYYN

1. YLEISET SÄÄNNÖKSET

1.1. Tässä asiakirjassa (jäljempänä - käytäntö) määritellään suljetun osakeyhtiön "Consultant Plus" (jäljempänä - Operaattori tai Yhtiö) henkilötietojen käsittelyä koskeva käytäntö..

1.2. Tämä käytäntö on kehitetty noudattaen art. 2 lausekkeen 1 osan vaatimuksia. Liittovaltion lain 27.7.2006 N 152-FZ "Henkilötiedoista" (jäljempänä - henkilötietolaki) 18.1 kohta.

1.3. Art. Henkilötietolain 3 §: ää käytetään tässä käytännössä samanlaisella merkityksellä.

1.4. Tämä käytäntö koskee kaikkia operaattorin suorittamia toimintoja henkilötiedoilla automatisointityökalujen avulla tai ilman niitä..

1.5. Operaattorin perusoikeudet ja -velvoitteet.

1.5.1. Operaattorilla on oikeus:

  • vastaanottaa henkilötietojen kohteelta luotettavia tietoja ja / tai henkilötietoja sisältäviä asiakirjoja;
  • vaatia henkilötietojen kohdetta selventämään toimitetut henkilötiedot ajoissa.

1.5.2. Operaattori on velvollinen:

  • käsitellä henkilötietoja Venäjän federaation voimassa olevan lainsäädännön määräämällä tavalla;
  • harkitsee henkilötietojen kohteen (hänen laillisen edustajansa) hakemuksia henkilötietojen käsittelystä ja antaa perustellut vastaukset;
  • annettava henkilötietojen kohteelle (hänen lailliselle edustajalleen) mahdollisuus saada vapaa pääsy henkilötietoihinsa;
  • toteutettava toimenpiteitä henkilötietojen selventämiseksi, tuhoamiseksi hänen (hänen laillisen edustajansa) käsittelyn yhteydessä laillisilla ja kohtuullisilla vaatimuksilla;
  • järjestää henkilötietojen suoja Venäjän federaation lainsäädännön vaatimusten mukaisesti.

1.6. Henkilötietojen kohteiden perusoikeudet ja -velvoitteet:

1.6.1. Henkilötiedoilla on oikeus:

  • täydelliset tiedot operaattorin käsittelemistä henkilötiedoistaan;
  • pääsy henkilötietoihinsa, mukaan lukien oikeus saada kopio kaikista henkilötietoja sisältävistä tietueista, lukuun ottamatta liittovaltion laissa säädettyjä tapauksia;
  • selventää henkilötietojaan, niiden estämistä tai tuhoamista tapauksissa, joissa henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti saatuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen;
  • peruuttaa suostumus henkilötietojen käsittelyyn;
  • toteuttamaan laissa säädettyjä toimenpiteitä oikeuksiensa suojaamiseksi;
  • käyttää muita Venäjän federaation lainsäädännössä säädettyjä oikeuksia.

1.6.2. Henkilötietojen kohteena ovat:

  • toimittaa Operaattorille vain luotettavia tietoja itsestäsi;
  • toimittaa henkilötietoja sisältävät asiakirjat siinä määrin kuin käsittely on tarpeen;
  • ilmoittaa Operaattorille henkilötietojensa selventämisestä (päivittämisestä, muuttamisesta).

1.6.3. Henkilöt, jotka ovat siirtäneet itsestään vääriä tietoja operaattorille tai tietoja toisesta henkilötietojen kohteesta ilman käyttäjän suostumusta, ovat vastuussa Venäjän federaation lainsäädännön mukaisesti..

2. KÄSITELTYJEN HENKILÖTIETOJEN MÄÄRÄ JA RYHMÄT, HENKILÖTIETOAINEIDEN LUOKAT

2.1. Operaattori voi käsitellä seuraavien henkilötietojen henkilötietoja:

  • Yrityksen työntekijät, entiset työntekijät, työnhakijat sekä työntekijöiden sukulaiset;
  • yhtiön asiakkaat ja urakoitsijat (yksityishenkilöt);
  • yhtiön asiakkaiden ja urakoitsijoiden edustajat / työntekijät (oikeushenkilöt);
  • kävijät yhtiön verkkosivustolle (verkkosivustoille) (jäljempänä "sivusto ja sivustot").

2.2. Operaattorin käsittelemät henkilötiedot sisältävät:

  • henkilötietojen kohteen sukunimi, nimi, isänimi;
  • asuinpaikka (alue / kaupunki);
  • erikoisuus / ammatillisten etujen alue;
  • Puhelinnumero;
  • sähköpostiosoite (sähköposti);
  • Sivustoa ja sen palveluja koskevien pyyntöjen ja näkymien historia (sivuston vierailijoille);
  • muut tiedot (yllä olevaa luetteloa voidaan lyhentää tai laajentaa tapauksesta ja käsittelyn tarkoituksesta riippuen).

2.3. Operaattori varmistaa, että käsiteltyjen henkilötietojen sisältö ja määrä vastaavat ilmoitettuja käsittelytavoitteita, ja ryhtyy tarvittaessa toimenpiteisiin niiden redundanssin poistamiseksi suhteessa ilmoitettuihin käsittelytavoitteisiin.

2.4. Operaattori käsittelee biometrisiä henkilötietoja henkilötietojen asianomaisten henkilöiden kirjallisella suostumuksella sekä muissa Venäjän federaation lainsäädännön mukaisissa tapauksissa.

2.5. Operaattori ei käsittele erityisiä henkilötietoluokkia, jotka koskevat rodua, kansallisuutta, poliittisia näkemyksiä, uskonnollisia tai filosofisia vakaumuksia, läheistä elämää..

2.6. Operaattori ei suorita rajatylittäviä henkilötietojen siirtoja.

3. HENKILÖTIETOJEN KERUUN TARKOITUS

3.1. Operaattori käsittelee henkilötietoja seuraaviin tarkoituksiin:

  • sopimusten tekeminen henkilötietojen kohteiden kanssa ja niiden jatkototeutus;
  • Operaattori suorittaa kampanjoita, kyselyjä, haastatteluja, testejä ja tutkimuksia Sivustoilla;
  • henkilötietojen kohteiden suojaaminen väärennetyiltä viiteoikeusjärjestelmiltä ConsultantPlus;
  • Yrityksen palvelujen ja palveluiden tarjoaminen henkilötietojen kohteille sekä tiedot uusien tuotteiden ja palvelujen kehittämisestä Yhtiössä, myös luonteeltaan mainonta;
  • palaute henkilötietojen kohteilta, mukaan lukien heidän pyyntöjensä ja vetoomustensa käsittely, tiedotus Sivuston (Sivustot) työstä;
  • Yhtiön palvelujen ja palvelujen laadun hallinta ja parantaminen, mukaan lukien Sivustolla (Sivustot) tarjotut palvelut;
  • henkilöstötyön ylläpitäminen ja yhtiön työntekijöiden kirjanpidon järjestäminen, työelämän ja muiden suoraan niihin liittyvien suhteiden sääntely;
  • houkutella ja valita ehdokkaita työhön yhtiössä;
  • tilastollisten raporttien muodostaminen;
  • taloudellisen toiminnan harjoittaminen;
  • muiden operaattorille Venäjän federaation lainsäädännössä annettujen toimintojen, valtuuksien ja velvollisuuksien toteuttaminen.

4. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTA

4.1. Oikeudelliset perusteet Operaattorin suorittamalle henkilötietojen käsittelylle ovat:

  • Venäjän federaation perustuslaki;
  • Venäjän federaation työlaki;
  • Venäjän federaation siviililaki;
  • Liittovaltion laki, annettu 27. heinäkuuta 2006, N 149-FZ "Tietoja, tietotekniikkaa ja tietosuojaa";
  • RF-laki, 27. joulukuuta 1991, N 2124-1 "Tiedotusvälineistä";
  • Liittovaltion laki, annettu 26 päivänä joulukuuta 2008, N 294-FZ "Oikeushenkilöiden ja yksityisten yrittäjien oikeuksien suojelusta valtion valvontaa (valvontaa) ja kuntien valvontaa harjoitettaessa";
  • Venäjän federaation presidentin asetus 6. maaliskuuta 1997 N 188 "Luottamuksellisten tietojen luettelon hyväksymisestä";
  • Venäjän federaation hallituksen asetus 6. heinäkuuta 2008 N 512 "Vaatimusten hyväksymisestä biometristen henkilötietojen aineellisille kantajille ja tekniikoille tällaisten tietojen säilyttämiseksi henkilötietojen tietojärjestelmien ulkopuolella";
  • Venäjän federaation hallituksen päätöslauselma 15. syyskuuta 2008 N 687 "Asetuksen hyväksymisestä henkilötietojen käsittelyn erityispiirteistä ilman automatisointityökaluja";
  • Venäjän federaation hallituksen päätöslauselma 1. marraskuuta 2012 N 1119 "Henkilötietojen suojaa koskevien vaatimusten hyväksymisestä käsiteltäessä niitä henkilötietojen tietojärjestelmissä";
  • Roskomnadzor-määräys 5. syyskuuta 2013 N 996 "Henkilötietojen anonymisointia koskevien vaatimusten ja menetelmien hyväksymisestä";
  • Venäjän FSTEC: n 18. helmikuuta 2013 antama määräys N 21 "Organisaatio- ja teknisten toimenpiteiden kokoonpanon ja sisällön hyväksymisestä henkilötietojen turvallisuuden varmistamiseksi henkilötietojen tietojärjestelmissä tapahtuvan käsittelyn aikana";
  • Operaattorin lakisääteiset asiakirjat;
  • operaattorin ja henkilötietojen välillä tehdyt sopimukset;
  • henkilötietojen suostumus henkilötietojen käsittelyyn;
  • muut perusteet, kun laki ei edellytä suostumusta henkilötietojen käsittelyyn.

5. HENKILÖTIETOJEN KÄSITTELYMENETTELY JA EHDOT

5.1. Operaattori käsittelee henkilötietoja seuraavilla tavoilla:

  • henkilötietojen automaattinen käsittely;
  • automatisoitu henkilötietojen käsittely tiedonsiirto- tai tietoliikenneverkkojen kautta vastaanotettujen tietojen siirtämisen kanssa tai ilman;
  • henkilötietojen sekoitettu käsittely.

5.2. Luettelo toiminnoista, jotka operaattori suorittaa henkilötiedoilla: kerääminen, järjestelmällisyys, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), käyttö, jakelu (mukaan lukien siirto), depersonalisaatio, estäminen, tuhoaminen sekä muiden toimien toteuttaminen nykyisen mukaisesti RF-lainsäädäntö.

5.3. Operaattori käsittelee henkilötietoja edellyttäen, että henkilötietojen henkilö on saanut suostumuksensa (jäljempänä - suostumus), lukuun ottamatta Venäjän federaation lainsäädännössä vahvistettuja tapauksia, joissa henkilötietojen käsittely voidaan suorittaa ilman tällaista suostumusta.

5.4. Henkilötietojen kohde päättää henkilötietojensa toimittamisesta ja antaa suostumuksen vapaasti, omasta tahdostaan ​​ja omien etujensa mukaisesti..

5.5. Suostumus annetaan missä tahansa muodossa, jonka avulla voit vahvistaa sen vastaanottamisen. Venäjän federaation lainsäädännön mukaisissa tapauksissa suostumus tehdään kirjallisesti.

5.6. Henkilötietojen käsittelyn lopettamisen ehtona voi olla henkilötietojen käsittelyn tavoitteiden saavuttaminen, suostumuksen päättyminen tai suostumuksen peruuttaminen henkilötietojen kohteena sekä henkilötietojen laittoman käsittelyn tunnistaminen.

5.7. Suostumus voidaan peruuttaa kirjallisella ilmoituksella, joka lähetetään yhtiön osoitteeseen kirjattuna kirjeenä.

5.8. Käsittelyn tavoitteiden saavuttamiseksi Operaattorilla on oikeus siirtää Sivustojen kävijöiden henkilötiedot ConsultantPlus-verkon alueellisiin tietokeskuksiin, joista luettelo on osoitteessa: http://www.consultant.ru/about/company/structure/ric/.

5.9. Käsitellessään henkilötietoja operaattori toteuttaa tai varmistaa tarvittavien oikeudellisten, organisatoristen ja teknisten toimenpiteiden toteuttamisen henkilötietojen suojaamiseksi luvattomalta tai tahattomalta pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, toimittamiselta, jakelulta sekä muilta laittomilta toimilta henkilökohtaiset tiedot.

5.10. Henkilötietojen varastointi tapahtuu muodossa, joka mahdollistaa henkilötietojen kohteen määrittämisen ajanjaksoksi, joka ei ole pidempi kuin henkilötietojen käsittelyn tarkoitus edellyttää, lukuun ottamatta tapauksia, joissa henkilötietojen säilytysaika on määritelty liittovaltion laissa, sopimuksessa, jonka osapuoli, edunsaaja tai takaaja on henkilötietoa.

5.11. Operaattori käyttää henkilötietojen varastoinnissa Venäjän federaation alueella sijaitsevia tietokantoja.

6. HENKILÖTIETOJEN PÄIVITTÄMINEN, KORJAAMINEN, POISTAMINEN JA POISTAMINEN

6.1. Jos henkilötietojen virheellisyys tai niiden käsittely on lainvastaista, operaattorin on päivitettävä henkilötiedot tai niiden käsittely on lopetettava vastaavasti.

6.2. Henkilötietojen virheellisyyden tai niiden käsittelyn laittomuuden voi todistaa joko henkilötietojen kohde tai Venäjän federaation toimivaltaiset valtion viranomaiset.

6.3. Operaattori on velvollinen antamaan henkilötietojen kohteen tai hänen edustajansa kirjallisesta pyynnöstä tietoja määritetyn kohteen henkilötietojen käsittelystä. Pyynnössä on oltava päädokumentin numero, joka todistaa henkilötietojen kohteen ja hänen edustajansa henkilöllisyyden, tiedot mainitun asiakirjan ja myöntävän viranomaisen myöntämispäivästä, tiedot, jotka vahvistavat henkilötietojen kohteen osallistumisen operaattoriin (sopimuksen numero, sopimuksen tekopäivä, tavanomainen suullinen nimeäminen ja (tai) muut tiedot) tai tiedot, jotka muuten vahvistavat operaattorin suorittaman henkilötietojen käsittelyn, henkilötietojen kohteen tai hänen edustajansa allekirjoituksen. Pyyntö voidaan lähettää sähköisen asiakirjan muodossa ja allekirjoitettuna sähköisellä allekirjoituksella Venäjän federaation lainsäädännön mukaisesti.

6.4. Jos henkilötietojen kohteen pyyntö ei heijasta kaikkia tarvittavia tietoja tai henkilöllä ei ole oikeutta saada pyydettyjä tietoja, hänelle lähetetään perusteltu kieltäytyminen.

6.5. Kohdassa 6.3 säädetyn menettelyn mukaisesti henkilötietojen kohteella on oikeus vaatia operaattoria selventämään henkilötietojaan, estämään tai tuhoamaan ne, jos henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti saatuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen, sekä toteutettava lain edellyttämät toimenpiteet heidän oikeuksiensa suojaamiseksi.

6.6. Saavuttaessaan henkilötietojen käsittelyn tavoitteet sekä siinä tapauksessa, että henkilötietojen kohde peruuttaa suostumuksen, henkilötiedot tuhotaan, jos:

  • Operaattorilla ei ole oikeutta suorittaa käsittelyä ilman henkilötietojen suostumusta;
  • sopimuksessa ei toisin määrätä, jonka osapuoli, edunsaaja tai takaaja on henkilötietojen kohteena;
  • Operaattorin ja henkilötietojen kohteen välisessä muussa sopimuksessa ei toisin määrätä.

7. LOPPUSÄÄNNÖKSET

7.1. Kaikkiin henkilötietojen käsittelyyn liittyviin suhteisiin, joita ei ole otettu huomioon tässä politiikassa, sovelletaan Venäjän federaation lainsäädännön säännöksiä.

Henkilötietojen käsittelykäytäntö

1. Yleiset säännökset

1.1. PJSC Gazpromin henkilötietojen käsittelypolitiikassa (jäljempänä "käytäntö") määritellään henkilötietojen käsittelyn perusperiaatteet, tavoitteet, ehdot ja menetelmät, luettelot PJSC Gazpromissa käsitellyistä aiheista ja henkilötiedoista, PJSC Gazpromin toiminnot henkilötietojen käsittelyssä, oikeudet henkilötietojen kohteet sekä PJSC Gazpromissa käyttöön otetut henkilötietojen suojaa koskevat vaatimukset.

1.2. Politiikkaa kehitetään ottaen huomioon Venäjän federaation perustuslain, Venäjän federaation lainsäädäntö- ja muiden säädösten vaatimukset henkilötietojen alalla.

1.3. Politiikan määräykset ovat perusta PJSC Gazpromin työntekijöiden ja muiden henkilötietojen käsittelyyn PJSC Gazpromissa liittyvien paikallisten säännösten kehittämiselle..

1.4. Politiikka on perusta PJSC Gazpromin tytäryhtiöiden ja organisaatioiden kehittämälle paikalliselle sääntelylle, joka määrittelee näiden organisaatioiden henkilötietojen käsittelyä koskevan politiikan.

2. Venäjän federaation lainsäädäntö- ja muut säädökset, joiden mukaisesti määritetään henkilötietojen käsittelypolitiikka PJSC Gazpromissa

2.1. Henkilötietojen käsittelypolitiikka PJSC Gazpromissa määritetään seuraavien säädösten mukaisesti:

  • Venäjän federaation työlaki;
  • Liittovaltion 27. heinäkuuta 2006 nro 152-FZ "henkilötiedoista";
  • Venäjän federaation presidentin asetus 6. maaliskuuta 1997 nro 188 "Luottamuksellisten tietojen luettelon hyväksymisestä";
  • Venäjän federaation hallituksen 15. syyskuuta 2008 antama päätöslauselma nro 687 "Asetuksen hyväksymisestä henkilötietojen käsittelyn erityispiirteistä ilman automatisointityökaluja";
  • Venäjän federaation hallituksen asetus 6. heinäkuuta 2008 nro 512 "Biometristen henkilötietojen aineellisia kantajia ja tekniikoita koskevien vaatimusten hyväksymisestä tällaisten tietojen säilyttämiseksi henkilötietojen tietojärjestelmien ulkopuolella";
  • Venäjän federaation hallituksen asetus 1.11.2012 nro 1119 "Henkilötietojen suojaa koskevien vaatimusten hyväksymisestä käsiteltäessä niitä henkilötietojen tietojärjestelmissä";
  • Venäjän FSTEC: n nro 55, Venäjän FSB: n nro 86, Venäjän tietotekniikka- ja viestintäministeriön 13. helmikuuta 2008 antama määräys nro 20 "Henkilötietojen tietojärjestelmien luokittelumenettelyn hyväksymisestä"
  • Venäjän FSTEC: n 18. helmikuuta 2013 antama määräys nro 21 "Henkilötietojen turvallisuuden varmistamiseksi toteutettavien organisatoristen ja teknisten toimenpiteiden kokoonpanon ja sisällön hyväksymisestä henkilötietojen tietojärjestelmissä tapahtuvan käsittelyn aikana";
  • Roskomnadzorin 5. syyskuuta 2013 antama määräys nro 996 "Henkilötietojen yksilöimisen vaatimusten ja menetelmien hyväksymisestä";
  • muut Venäjän federaation säädökset ja valtuutettujen valtion viranomaisten sääntelyasiakirjat.

2.2. Politiikan määräysten täytäntöönpanemiseksi PJSC Gazprom kehittää asianmukaiset paikalliset määräykset ja muut asiakirjat, mukaan lukien:

  • määräykset henkilötietojen käsittelystä PJSC Gazpromissa;
  • määräykset henkilötietojen turvallisuuden varmistamisesta niiden käsittelyn yhteydessä PJSC Gazpromin, sen tytäryhtiöiden ja organisaatioiden henkilötietojen tietojärjestelmissä;
  • luettelo PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen rakenteellisten osastojen tehtävistä, joiden korvaamisen yhteydessä henkilötietoja käsitellään;
  • PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen hallintoyksiköiden henkilötietojen käsittelyä koskevat säännöt;
  • muut paikalliset määräykset ja asiakirjat, jotka säätelevät henkilötietojen käsittelyä PJSC Gazpromissa.

3. Henkilötietojen käsittelyä koskevissa PJSC Gazpromin paikallisissa säännöksissä käytetyt perustermit ja määritelmät

Henkilötiedot - kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai tunnistettavissa olevaan henkilöön (henkilötietoon).

Tiedot - tiedot (viestit, tiedot) riippumatta niiden esitystavasta.

Operaattori - valtion elin, kunnan elin, oikeushenkilö tai yksityishenkilö, itsenäisesti tai yhdessä muiden henkilöiden kanssa, jotka järjestävät ja / tai suorittavat henkilötietojen käsittelyä, sekä määrittelevät henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen, suoritetut toimet (toiminnot) henkilötietojen kanssa.

Henkilötietojen käsittely - kaikki toiminnot (toiminnot) tai joukko toimintoja (toimintoja), jotka suoritetaan automatisointityökaluilla tai ilman tällaisten työkalujen käyttöä henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, järjestelmällisyys, kerääminen, tallentaminen, selventäminen (päivitys, muutos), poiminta, henkilötietojen käyttö, siirto (jakelu, tarjoaminen, käyttö), yksilöinti, estäminen, poistaminen, tuhoaminen.

Automaattinen henkilötietojen käsittely - henkilötietojen käsittely tietotekniikkaa käyttäen.

Henkilötietojen toimittaminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle.

Henkilötietojen levittäminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja määrittelemättömälle henkilölle.

Henkilötietojen rajatylittävä siirto - henkilötietojen siirtäminen ulkomaisen valtion alueelle ulkomaisen valtion viranomaiselle, ulkomaiselle henkilölle tai ulkomaiselle oikeushenkilölle.

Henkilötietojen esto - henkilötietojen käsittelyn väliaikainen lopettaminen (lukuun ottamatta tapauksia, joissa käsittely on tarpeen henkilötietojen selventämiseksi).

Henkilötietojen tuhoaminen - toimet, joiden seurauksena on mahdotonta palauttaa henkilötietojen sisältöä henkilötietojen tietojärjestelmässä ja (tai) minkä seurauksena henkilökohtaiset tietovälineet tuhoutuvat.

Henkilötietojen henkilökohtaistaminen - toimet, joiden seurauksena on mahdotonta määrittää henkilötietojen omistajuus tietylle henkilötietojen kohteelle käyttämättä lisätietoja.

Henkilötietojen tietojärjestelmä - joukko henkilötietoja, jotka sisältyvät tietokantoihin ja tarjoavat niiden tietotekniikan ja teknisten keinojen käsittelyn.

4. Henkilötietojen käsittelyn periaatteet ja tarkoitukset

4.1. PJSC Gazprom käsittelee henkilötietojen ylläpitäjänä PJSC Gazpromin työntekijöiden ja muiden henkilötietojen henkilöiden henkilötietoja, jotka eivät ole työsuhteissa PJSC Gazpromin kanssa.

4.2. Henkilötietojen käsittelyssä PJSC Gazpromissa otetaan huomioon tarve varmistaa PJSC Gazpromin työntekijöiden ja muiden henkilötietojen henkilöiden oikeuksien ja vapauksien suojaaminen, mukaan lukien yksityisyyden suoja, henkilökohtaiset ja perhesalaisuudet, seuraavien periaatteiden mukaisesti:

  • PJSC Gazprom suorittaa henkilötietojen käsittelyn laillisin ja oikeudenmukaisin perustein;
  • henkilötietojen käsittely rajoittuu tiettyjen, ennalta määrättyjen ja laillisten tarkoitusten saavuttamiseen;
  • henkilötietojen käsittely, joka on ristiriidassa henkilötietojen keräämisen kanssa, ei ole sallittua;
  • ei ole sallittua yhdistää henkilötietoja sisältäviä tietokantoja, joiden käsittely suoritetaan keskenään yhteensopimattomiin tarkoituksiin;
  • vain henkilötietoja, jotka täyttävät niiden käsittelyn tarkoitukset, käsitellään;
  • käsiteltyjen henkilötietojen sisältö ja määrä vastaavat ilmoitettuja käsittelytavoitteita. Käsiteltyjen henkilötietojen turvaaminen suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin ei ole sallittua;
  • henkilötietoja käsiteltäessä varmistetaan henkilötietojen paikkansapitävyys, riittävyys ja tarvittaessa merkitys henkilötietojen käsittelyn tarkoituksiin nähden. PJSC Gazprom toteuttaa tarvittavat toimenpiteet tai varmistaa, että ne toteutetaan epätäydellisten tai virheellisten henkilötietojen poistamiseksi tai päivittämiseksi;
  • henkilötietojen säilytys tapahtuu muodossa, joka mahdollistaa henkilötietojen kohteen määrittämisen, ei enempää kuin henkilötietojen käsittelyn tarkoitus edellyttää, jos henkilötietojen säilytysaikaa ei ole määritelty liittovaltion laissa, sopimus, jonka osapuolena, edunsaajana tai takaajana henkilötietojen kohde on;
  • käsitellyt henkilötiedot tuhotaan tai poistetaan henkilökohtaisuudesta käsittelytavoitteiden saavuttamisen yhteydessä tai jos näiden tavoitteiden saavuttamisen tarve menetetään, ellei liittovaltion laissa toisin säädetä.

4.3. PJSC Gazprom käsittelee henkilötietoja:

  • Venäjän federaation perustuslain, Venäjän federaation lainsäädäntö- ja muiden säädösten sekä PJSC Gazpromin paikallisten säädösten noudattamisen varmistaminen;
  • PJSC Gazpromille Venäjän federaation lainsäädännön asettamien tehtävien, valtuuksien ja velvollisuuksien suorittaminen, mukaan lukien henkilötietojen toimittaminen valtion viranomaisille, Venäjän federaation eläkekassalle, Venäjän federaation sosiaalivakuutusrahastolle, liittovaltion pakolliselle sairausvakuutuskassalle ja myös muille valtion elimille;
  • työsuhteiden sääntely PJSC Gazpromin työntekijöiden kanssa (avustaminen työssä, koulutus ja ylennys, henkilökohtainen turvallisuus, suoritetun työn määrän ja laadun valvonta, omaisuuden turvallisuuden varmistaminen);
  • PJSC Gazpromin työntekijöiden ja heidän perheenjäsentensä tarjoaminen lisätakeista ja korvauksista, mukaan lukien valtiosta riippumaton eläketurva, vapaaehtoinen sairausvakuutus, sairaanhoito ja muut sosiaaliturvat
  • henkilötietojen henkilöiden elämän, terveyden tai muiden elintärkeiden etujen suojaaminen;
  • sopimuspuolten kanssa tehtyjen sopimusten valmistelu, tekeminen, toteuttaminen ja irtisanominen;
  • pääsyn ja laitoksen sisäisten tilojen varmistaminen PJSC Gazpromin tiloissa;
  • vertailumateriaalien kokoaminen PJSC Gazpromin, sen sivukonttoreiden ja edustustojen sekä PJSC Gazpromin tytäryhtiöiden ja organisaatioiden toiminnan sisäistä informaatiotukea varten;
  • oikeustoimien, muiden elinten tai teloitettavien virkamiesten toimet Venäjän federaation täytäntöönpanomenettelyjä koskevan lainsäädännön mukaisesti;
  • PJSC Gazpromin oikeuksien ja oikeutettujen etujen käyttäminen perusoikeuskirjassa ja muissa PJSC Gazpromin tai kolmansien osapuolten muissa paikallisissa säännöksissä määrätyn toiminnan puitteissa tai sosiaalisesti merkittävien tavoitteiden saavuttaminen
  • muihin laillisiin tarkoituksiin.

5. Luettelo henkilöistä, joiden henkilötietoja PJSC Gazprom käsittelee

5.1. PJSC Gazprom käsittelee seuraavien aiheiden henkilötietoja:

  • PJSC Gazpromin hallinnon rakenteellisten osastojen työntekijät, sen sivukonttorit ja edustustot;
  • PJSC Gazpromin tytäryhtiöiden ja organisaatioiden työntekijät;
  • muut henkilötietojen kohteet (politiikan osassa 4 määriteltyjen käsittelytarkoitusten toteuttamisen varmistamiseksi).

6. Luettelo PJSC Gazpromin käsittelemistä henkilötiedoista

6.1. Luettelo PJSC Gazpromin käsittelemistä henkilötiedoista määritetään Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten mukaisesti, ottaen huomioon käytännön osassa 4 määritellyt henkilötietojen käsittelyn tarkoitukset..

6.2. PJSC Gazprom ei käsittele erityisiä henkilötietoryhmiä, jotka liittyvät rotuun, kansallisuuteen, poliittisiin näkemyksiin, uskonnollisiin tai filosofisiin vakaumuksiin tai läheiseen elämään..

7. PJSC Gazpromin toiminnot henkilötietojen käsittelyssä

7.1. PJSC Gazprom käsitellessään henkilötietoja:

  • toteuttaa tarpeelliset ja riittävät toimenpiteet varmistaakseen Venäjän federaation lakien ja PJSC Gazpromin paikallisten määräysten noudattamisen henkilötietojen alalla;
  • toteuttaa oikeudellisia, organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi luvattomalta tai tahattomalta pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, toimittamiselta, jakelulta sekä muilta henkilötietoihin liittyviltä laittomilta toimilta
  • nimittää henkilö, joka vastaa henkilötietojen käsittelyn järjestämisestä PJSC Gazpromissa;
  • antaa paikallisia määräyksiä, jotka ohjaavat henkilötietojen käsittelyä ja suojaamista PJSC Gazpromissa;
  • perehdyttää henkilötietoja suoraan käsittelevän PJSC Gazpromin, sen sivukonttoreiden ja edustustojen työntekijät Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten säännöksiin henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset, ja kouluttaa näitä työntekijöitä ;
  • julkaisee tai muutoin tarjoaa rajoittamattoman pääsyn tähän käytäntöön;
  • ilmoittaa määrätyllä tavalla henkilötietojen kohteille tai heidän edustajilleen tietoja asiaankuuluviin henkilöihin liittyvien henkilötietojen saatavuudesta, tarjoaa mahdollisuuden tutustua näihin henkilötietoihin ottaessaan yhteyttä näihin henkilötietojen henkilöihin tai heidän edustajiinsa ja / tai vastaanottaessaan pyyntöjä, ellei Venäjän federaation lainsäädännössä toisin määrätä Liitto;
  • lopettaa henkilötietojen käsittelyn ja tuhoaa tapaukset, joista säädetään Venäjän federaation lainsäädännössä henkilötietojen alalla;
  • suorittaa muita toimenpiteitä, joista säädetään Venäjän federaation lainsäädännössä henkilötietojen alalla.

8. Edellytykset henkilötietojen käsittelylle PJSC Gazpromissa

8.1. Henkilötietojen käsittely PJSC Gazpromissa tapahtuu henkilötietojen haltijan suostumuksella hänen henkilötietojensa käsittelyyn, ellei Venäjän federaation lainsäädännössä toisin säädetä henkilötietojen alalla.

8.2. PJSC Gazprom ei luovuta kolmansille osapuolille eikä jaa henkilötietoja ilman henkilötietojen suostumusta, ellei liittovaltion laissa toisin säädetä.

8.3. PJSC Gazpromilla on oikeus antaa henkilötietojen käsittely toiselle henkilölle henkilötietojen kohteen suostumuksella tämän henkilön kanssa tehdyn sopimuksen perusteella. Sopimuksessa on oltava luettelo toimista (toiminnoista), joihin liittyy henkilötietoja, jotka henkilötietoja käsittelevä henkilö suorittaa, käsittelyn tarkoituksiin, tällaisen henkilön velvollisuuteen säilyttää henkilötietojen luottamuksellisuus ja varmistaa henkilötietojen turvallisuus käsittelyn aikana sekä vaatimukset käsiteltyjen henkilötietojen suojaamiseksi henkilötietoja koskevan liittovaltion lain 19 §: n mukaisesti.

8.4. Sisäistä tietotukea varten PJSC Gazprom voi luoda sisäisiä viitemateriaaleja, jotka voivat sisältää hänen sukunimensä, etunimesi, isänsä, työpaikan, aseman, syntymävuoden ja -paikan, ellei Venäjän federaation lainsäädännössä toisin säädetä., osoite, tilaajanumero, sähköpostiosoite, muut henkilökohtaisten tietojen kohteena olevat henkilötiedot.

8.5. Pääsy PJSC Gazpromin käsittelemiin henkilötietoihin on sallittu vain PJSC Gazpromin työntekijöille, joilla on tehtäviä, jotka sisältyvät PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen rakenteellisten osastojen luetteloon, joiden vaihdon yhteydessä henkilötietoja käsitellään.

9. Luettelo toimista, henkilötiedot ja niiden käsittelymenetelmät

9.1. PJSC Gazprom kerää, tallentaa, järjestelmällistää, kerää, tallentaa, selventää (päivittää, muuttaa), noutaa, käyttää, siirtää (levittää, tarjoaa, käyttää), poistaa henkilötietoja, estää, poistaa ja tuhoaa henkilötietoja.

9.2. Henkilötietojen käsittely PJSC Gazpromissa tapahtuu seuraavilla tavoilla:

  • henkilötietojen automaattinen käsittely;
  • automatisoitu henkilötietojen käsittely tiedonsiirto- tai tietoliikenneverkkojen kautta vastaanotettujen tietojen siirtämisen kanssa tai ilman;
  • henkilötietojen sekoitettu käsittely.

10. Henkilötietojen kohteiden oikeudet

10.1. Henkilötiedoilla on oikeus:

  • täydelliset tiedot PJSC Gazpromin käsittelemistä henkilötiedoistaan;
  • pääsy heidän henkilötietoihinsa, mukaan lukien oikeus saada kopio kaikista henkilötietoja sisältävistä tietueista, lukuun ottamatta liittovaltion laissa säädettyjä tapauksia, sekä pääsy heihin liittyviin lääketieteellisiin tietoihin valitsemansa lääkärin avulla;
  • henkilötietojesi selventäminen, niiden estäminen tai tuhoaminen, jos henkilötiedot ovat puutteellisia, vanhentuneita, virheellisiä, laittomasti hankittuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen;
  • suostumuksen peruuttaminen henkilötietojen käsittelyyn;
  • toteuttamalla laissa säädettyjä toimenpiteitä heidän oikeuksiensa suojaamiseksi;
  • valittaa PJSC Gazpromin toiminnasta tai toimettomuudesta, joka on tehty Venäjän federaation henkilötietoja koskevan lainsäädännön vaatimusten vastaisesti, valtuutetulle elimelle henkilötietojen henkilöiden oikeuksien suojelemiseksi tai tuomioistuimelle;
  • muiden Venäjän federaation lainsäädännössä säädettyjen oikeuksien käyttäminen.

11. PJSC Gazpromin toteuttamat toimenpiteet operaattorin velvoitteiden täyttämisen varmistamiseksi henkilötietoja käsiteltäessä

11.1. Toimenpiteisiin, jotka ovat välttämättömiä ja riittäviä sen varmistamiseksi, että PJSC Gazprom täyttää Venäjän federaation lainsäädännössä asetetut käyttäjän velvollisuudet henkilötietojen alalla, ovat:

  • nimittää henkilö, joka vastaa henkilötietojen käsittelyn järjestämisestä PJSC Gazpromissa;
  • paikallisten määräysten ja muiden asiakirjojen hyväksyminen henkilötietojen käsittelyn ja suojaamisen alalla;
  • koulutuksen järjestäminen ja metodologisen työn suorittaminen PJSC Gazpromin hallinnon rakenteellisten osastojen työntekijöiden, sen sivukonttoreiden ja edustustojen työntekijöiden kanssa, joilla on tehtäviä PJSC Gazpromin hallinnon, sen tytäryhtiöiden ja edustustojen rakenteellisten osastojen luettelossa olevissa tehtävissä, joiden korvaamisen yhteydessä henkilötietoja käsitellään;
  • saada henkilötietojen kohteiden suostumus henkilötietojensa käsittelyyn, lukuun ottamatta tapauksia, joista säädetään Venäjän federaation lainsäädännössä;
  • ilman automaatiotyökaluja käsiteltyjen henkilötietojen erottaminen muista tiedoista, erityisesti kiinnittämällä ne erillisiin henkilökohtaisten henkilötietojen tietovälineisiin erityisosioihin;
  • varmistamalla henkilötietojen ja niiden aineistovälineiden erillinen varastointi, joiden käsittely tapahtuu eri tarkoituksia varten ja jotka sisältävät erilaisia ​​henkilötietoryhmiä;
  • henkilötietojen siirron kielto avoimien viestintäkanavien, valvotun alueen ulkopuolisten tietokoneverkkojen, PJSC Gazpromin EVSD- ja Internet-verkkojen kautta soveltamatta Gazpromin määrittämiä toimenpiteitä henkilötietojen turvallisuuden varmistamiseksi (lukuun ottamatta julkisesti saatavilla olevia ja (tai) nimettömiä henkilötietoja tiedot);
  • henkilötietojen aineellisten kantajien säilyttäminen henkilötietojen turvallisuuden varmistavien ehtojen mukaisesti ja luvattoman pääsyn ulkopuolelle;
  • sisäinen valvonta henkilötietojen käsittelyn noudattamisesta liittovaltion henkilötietolain ja sen mukaisesti annettujen säädösten, henkilötietojen suojaa koskevien vaatimusten, tämän käytännön, PJSC Gazpromin paikallisten säädösten mukaisesti;
  • muut Venäjän federaation lainsäädännössä säädetyt toimenpiteet henkilötietojen alalla.

11.2. Toimenpiteet henkilötietojen turvallisuuden varmistamiseksi henkilötietojen tietojärjestelmissä tapahtuvan käsittelyn aikana vahvistetaan PJSC Gazpromin paikallisten määräysten mukaisesti, jotka koskevat henkilötietojen turvallisuuden varmistamisen käsittelyä PJSC Gazpromin henkilötietojen tietojärjestelmissä..

12. Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten noudattamisen seuranta henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset

12.1. PJSC Gazpromin hallinnon, sen sivukonttoreiden ja edustustojen rakenteellisten yksiköiden valvonta Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten noudattamiseksi henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset, varmistetaan henkilötietojen käsittelyn rakenteellisissa rakenteissa noudattamisen varmistamiseksi PJSC Gazpromin hallinnon alajaot, sen Venäjän federaation lainsäädännön sivuliikkeet ja edustustot sekä PJSC Gazpromin paikalliset määräykset henkilötietojen alalla, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, sekä toimenpiteet, jotka on toteutettu Venäjän federaation lainsäädännön rikkomusten estämiseksi ja tunnistamiseksi henkilötietojen alalla mahdollisten vuotokanavien tunnistaminen ja luvaton pääsy henkilötietoihin, poistamalla tällaisten rikkomusten seuraukset.

12.2. Sisäinen valvonta PJSC Gazpromin hallinnon, sen sivuliikkeiden ja edustustojen rakenteellisten yksiköiden noudattamasta Venäjän federaation lainsäädännöstä ja PJSC Gazpromin paikallisista määräyksistä henkilötietojen alalla, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset, suorittaa henkilötietojen käsittelyn järjestämisestä vastaava henkilö. PJSC: ssä "Gazprom".

12.3. Sisäinen valvonta henkilötietojen käsittelyn noudattamisesta liittovaltion henkilötietolain ja sen mukaisesti annettujen säädösten, henkilötietojen suojaa koskevien vaatimusten, tämän käytännön ja PJSC Gazpromin paikallisten sääntöjen suhteen on PJSC Gazpromin yritysturvallisuuspalvelun vastuulla..

12.4. Henkilökohtainen vastuu Venäjän federaation lainsäädännön ja PJSC Gazpromin paikallisten määräysten vaatimusten noudattamisesta henkilötietojen alalla PJSC Gazpromin hallinnon rakenteellisessa osastossa, sen sivukonttorissa ja edustustossa sekä henkilötietojen luottamuksellisuuden ja turvallisuuden varmistamisesta PJSC Gazpromin näissä osastoissa johtajille.

Henkilötietojen käsittelykäytäntö

1. Yleiset säännökset

1.1. Tämä osakeyhtiön "MAXIMA GROUP" (jäljempänä "yritys" tai "ylläpitäjä") käytäntö henkilötietojen käsittelyssä (jäljempänä "politiikka") on kehitetty noudattaen Art. Liittovaltion lain 27.7.2006 N 152-FZ "Henkilötiedoista" (jäljempänä - henkilötietolaki) 18.1 §: n tarkoituksena on varmistaa ihmisoikeuksien ja kansalaisoikeuksien sekä vapauksien suojelu henkilötietojen käsittelyssä, mukaan lukien yksityisyyden suoja, henkilökohtaiset ja perheen salaisuudet.

1.2. Politiikka koskee kaikkia yrityksen käsittelemiä henkilötietoja ja määrittelee menettelyn ja ehdot yrityksen suorittamalle henkilötietojen käsittelylle, vahvistaa menettelyt, joilla pyritään estämään ja havaitsemaan Venäjän federaation lainsäädännön rikkomukset ja poistamaan tällaisten henkilötietojen käsittelyyn liittyvien rikkomusten seuraukset..

1.3. Käytäntö koskee henkilötietojen käsittelyn suhteita, jotka syntyivät Operaattorille sekä ennen tämän politiikan hyväksymistä että sen jälkeen, koskevat kaikkia yhtiön työntekijöitä sekä kolmansia osapuolia ja ovat pakollisia kaikille yhtiön työntekijöille.

1.4. Yritys ymmärtää henkilötietojen tärkeyden ja arvon sekä huolehtii Venäjän federaation kansalaisten ja muiden valtioiden kansalaisten perustuslaillisten oikeuksien noudattamisesta ja varmistaa luotettavan henkilötietojen suojan.

1.5. Art. 2 osan vaatimusten mukaisesti Henkilötietolain 18.1 §: n mukaan tämä käytäntö on julkaistu operaattorin verkkosivustolla Internet- ja tietoliikenneverkon vapaassa käytössä.

1.6. Kaikki henkilötietojen käsittelyyn liittyvät kysymykset, joita ei ole säännelty tässä käytännössä, ratkaistaan ​​Venäjän federaation voimassa olevan henkilötietolainsäädännön mukaisesti..

1.7. Tämän käytännön vaatimusten täytäntöönpanon valvonnasta vastaa valtuutettu henkilö, joka vastaa henkilötietojen käsittelyn järjestämisestä Operaattorilla.

1.8. Vastuu Venäjän federaation lainsäädännön ja LLC "MAXIMA GROUP" -yhtiön paikallisten määräysten rikkomisesta henkilötietojen käsittelyssä ja suojaamisessa määritetään Venäjän federaation lainsäädännön mukaisesti..

1.9. Käytännössä käytetyt peruskäsitteet:

  • henkilötiedot (Henkilötiedot) - kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai tunnistettavissa olevaan henkilöön (henkilötietojen kohde), ts. Tällaisia ​​tietoja ovat muun muassa: koko nimi, vuosi, kuukausi, syntymäaika ja -paikka, osoite, tiedot perheestä, sosiaalinen, omaisuusasema, tiedot koulutuksesta, ammatista, tiedot sijainnista, tiedot sotilaallisesta rekisteröinnistä, tiedot tulot, tiedot henkilöllisyystodistuksesta, verovelvollisen yksilöintinumero (TIN), henkilökohtaisen henkilökohtaisen tilin vakuutusnumero (SNILS), kansalaisuus, puhelinnumero, sähköpostiosoite viestintään, tiedot hakijoiden jättämistä avoimista työpaikoista, jotka hakijat jättävät kyselylomaketta täyttäessään, mukaan lukien ehdokkaan ansioluettelossa olevat tiedot sekä muut tiedot;
  • henkilötietojen ylläpitäjä (Operaattori, LLC "MAXIMA GROUP") - oikeushenkilö, itsenäisesti tai yhdessä muiden henkilöiden kanssa järjestävien ja (tai) käsittelevien henkilöiden kanssa sekä määrittelemällä henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen, toimet (toiminnot) ) sidottu henkilötietoihin;
  • henkilötieto - henkilö, jota asiaankuuluvat henkilötiedot koskevat.
  • henkilötietojen turvallisuus - henkilötietojen suojaaminen laittomalta ja / tai luvattomalta pääsyltä niihin, tuhoaminen, muuttaminen, estäminen, kopiointi, toimittaminen, jakeleminen sekä muut henkilötietoihin liittyvät laittomat toimet;
  • henkilötietojen käsittely - mikä tahansa toimenpide (toimenpide) tai joukko toimia (operaatioita) henkilötietojen kanssa, jotka suoritetaan automatisointityökalujen avulla tai ilman niiden käyttöä. Henkilötietojen käsittelyyn sisältyy muun muassa:
    • kokoelma;
    • äänite;
    • järjestelmällisyys;
    • kertyminen;
    • varastointi;
    • selvennys (päivitys, muutos);
    • uuttaminen;
    • käyttäminen;
    • siirto (jakelu, tarjoaminen, käyttö);
    • depersonalisaatio;
    • esto;
    • poistaminen;
    • tuhoaminen;
  • henkilötietojen käsittelystä vastaava - yhtiön pääjohtajan toimeksiannolla nimetty yhtiön työntekijä, joka varmistaa henkilötietojen käsittelyssä turvallisuuden, suojan ja voimassa olevan lainsäädännön vaatimusten noudattamisen;
  • julkisesti saatavilla olevat henkilötiedot - henkilötiedot, pääsy rajoittamattomalle määrälle henkilöitä, joille tarjotaan henkilötietojen kohteen suostumus tai joihin liittovaltion lakien mukaisesti ei sovelleta luottamuksellisuusvaatimusta;
  • automaattinen henkilötietojen käsittely - henkilötietojen käsittely tietotekniikkaa käyttäen;
  • henkilötietojen luottamuksellisuus - pakollinen vaatimus operaattorille ja muulle henkilölle, jolla on pääsy henkilötietoihin, estämään niiden paljastuminen kolmansille osapuolille ja jakelu ilman henkilötietojen kohteen suostumusta, ellei liittovaltion laissa toisin säädetä;
  • henkilötietojen levittäminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja määrittelemättömälle henkilölle;
  • henkilötietojen toimittaminen - toimet, joiden tarkoituksena on paljastaa henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle;
  • henkilötietojen käyttö - operaattorin suorittamat toimet (toiminnot) henkilötietojen kanssa päätöksenteon tekemiseksi tai muiden toimien suorittamiseksi, jotka aiheuttavat oikeudellisia seurauksia henkilötietojen kohteelle tai muille henkilöille tai muuten vaikuttavat henkilötietojen kohteen tai muiden henkilöiden oikeuksiin ja vapauksiin;
  • henkilötietojen estäminen - henkilötietojen käsittelyn väliaikainen lopettaminen (lukuun ottamatta tapauksia, joissa käsittely on tarpeen henkilötietojen selventämiseksi);
  • henkilötietojen tuhoaminen - toimet, joiden seurauksena on mahdotonta palauttaa henkilötietojen sisältöä henkilötietojen tietojärjestelmässä ja (tai) minkä seurauksena henkilötietojen aineelliset kantajat tuhoutuvat;
  • henkilötietojen yksilöllistäminen - toimet, joiden seurauksena on mahdotonta määrittää tietyn henkilön henkilökohtaisten tietojen omistajuutta käyttämättä lisätietoja;
  • henkilötietojen tietojärjestelmä - joukko henkilötietoja, jotka sisältyvät tietokantoihin ja tietotekniikkaan ja teknisiin keinoihin, jotka varmistavat niiden käsittelyn;
  • henkilötietojen rajat ylittävä siirto - henkilötietojen siirtäminen ulkomaisen valtion alueelle ulkomaisen valtion viranomaiselle, ulkomaiselle henkilölle tai ulkomaiselle oikeushenkilölle;
  • Henkilötietolaki tai laki - liittovaltion laki nro 152-FZ "henkilötiedoista", päivätty 27.7.2006;
  • Sivusto - resurssi, joka sijaitsee Internetissä osoitteessa www.famil.ru ja jonka omistaa LLC "MAXIMA GROUP".

1.10. Operaattorin ja henkilötietojen kohteen perusoikeudet ja -velvoitteet.

  • 1.10.1. Operaattorilla on oikeus:
    • 1.10.1.1. määrittää itsenäisesti tarvittavien ja riittävien toimenpiteiden kokoonpano ja luettelo henkilötietolain ja sen mukaisesti annettujen säädösten mukaisten velvoitteiden täyttämisen varmistamiseksi, ellei henkilötietolaissa tai muissa liittovaltion laeissa toisin määrätä;
    • 1.10.1.2. antaa henkilötietojen käsittely toiselle henkilölle henkilötietojen kohteen suostumuksella, ellei liittovaltion laissa toisin säädetä, tämän henkilön kanssa tehdyn sopimuksen perusteella. Henkilön, joka käsittelee henkilötietoja Operaattorin puolesta, on noudatettava henkilötietolaissa säädettyjä henkilötietojen käsittelyn periaatteita ja sääntöjä;
    • 1.10.1.3. jos henkilötietojen kohteena oleva henkilö peruuttaa suostumuksensa henkilötietojen käsittelyyn, Operaattorilla on oikeus jatkaa henkilötietojen käsittelyä ilman henkilötietojen kohteen suostumusta, jos henkilötietolaissa on perusteltuja syitä.
  • 1.10.2. Operaattori on velvollinen:
    • 1.10.2.1. järjestää henkilötietojen käsittely henkilötietolain vaatimusten mukaisesti;
    • 1.10.2.2. vastata henkilötietojen kohteiden ja heidän laillisten edustajiensa pyyntöihin ja tiedusteluihin henkilötietolain vaatimusten mukaisesti;
    • 1.10.2.3. raportoi tämän elimen pyynnöstä valtuutetulle elimelle henkilötietojen henkilöiden oikeuksien suojelemiseksi (liittovaltion viestinnän, tietotekniikan ja joukkotiedotusvälineiden valvontaviranomainen (Roskomnadzor)) tarvittavat tiedot 30 päivän kuluessa pyynnön vastaanottamisesta;
    • 1.10.2.4. poistaa henkilötietojen käsittelyn aikana tehdyt lainrikkomukset henkilötietojen selventämiseksi, estämiseksi ja tuhoamiseksi henkilötietolain vaatimusten mukaisesti;
    • 1.10.2.5. suorittaa muita tehtäviä Venäjän federaation voimassa olevan lainsäädännön mukaisesti.
  • 1.10.3. Henkilötietolla on oikeus:
    • 1.10.3.1. vastaanottaa tietoja henkilötietojensa käsittelystä, lukuun ottamatta liittovaltion laissa säädettyjä tapauksia.
      Operaattori toimittaa tiedot henkilötietojen kohteelle esteettömässä muodossa, eikä niiden tulisi sisältää henkilötietoja, jotka liittyvät muihin henkilötietojen kohteisiin, ellei tällaisten henkilötietojen luovuttamiselle ole laillista perustetta. Luettelo henkilötiedoista ja niiden hankkimismenettely vahvistetaan henkilötietolaissa.
      Operaattori antaa tietoja henkilötietojen henkilötietojen käsittelystä henkilötiedoille tai heidän edustajilleen ottaessaan yhteyttä henkilötietoon tai hänen edustajaltaan tai saatuaan pyynnön. Pyynnössä on oltava päädokumentin numero, joka todistaa henkilötietojen kohteena olevan henkilön tai hänen edustajansa henkilöllisyyden, tiedot mainitun asiakirjan ja myöntävän viranomaisen antamispäivästä, tiedot, jotka vahvistavat henkilötietojen kohteen osallistumisen suhteisiin operaattoriin (sopimuksen numero, sopimuksen tekopäivä, tavanomainen suullinen nimeäminen ja (tai) muut tiedot) tai tiedot, jotka muuten vahvistavat operaattorin suorittaman henkilötietojen käsittelyn, henkilötietojen kohteen tai hänen edustajansa allekirjoituksen. Pyyntö voidaan lähettää sähköisen asiakirjan muodossa ja allekirjoitettuna sähköisellä allekirjoituksella Venäjän federaation lainsäädännön mukaisesti;
    • 1.10.3.2. vaatia operaattoria selventämään henkilötietojaan, estämään tai tuhoamaan ne, jos henkilötiedot ovat puutteellisia, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen, sekä toteuttamaan laissa säädetyt toimenpiteet heidän oikeuksiensa suojaamiseksi;
    • 1.10.3.3. asettaa ennakkosuostumusehto henkilötietojen käsittelyssä tavaroiden, teosten ja palvelujen markkinoimiseksi markkinoilla;
    • 1.10.3.4. vedota Roskomnadzoriin tai tuomioistuimessa Operaattorin laittomat toimet tai toimettomuus hänen henkilötietojensa käsittelyssä;
    • 1.10.3.5. käyttää muita oikeuksia sovellettavan lain mukaisesti.

2. Henkilötietojen käsittelyn tarkoitukset

  • 2.1 Henkilötietojen käsittely rajoittuu tiettyjen, ennalta määrättyjen ja laillisten tarkoitusten saavuttamiseen. Henkilötietojen käsittely, joka on ristiriidassa henkilötietojen keräämisen kanssa, ei ole sallittua.

Yritys kerää ja käsittelee henkilötietoja vain siinä määrin kuin on tarpeen yhtiön politiikan tässä osiossa määriteltyjen tavoitteiden saavuttamiseksi.

  • 2.2 Yrityksen kaikkien henkilötietoryhmien käsittelemien henkilötietojen sisällön on vastattava käsittelyn tarkoituksia. Henkilöiden henkilötietoja, joiden määrä ylittää henkilötietojen keräämisessä asetetut tavoitteet, ei saa käsitellä.
  • 2.3 Operaattori käsittelee henkilötietoja seuraaviin tarkoituksiin:
    • ihmisoikeuksien ja kansalaisoikeuksien ja vapauksien suojaaminen henkilötietojensa käsittelyssä, mukaan lukien yksityisyyden suojan sekä henkilökohtaisten ja perhesalaisuuksien suojelu;
    • Venäjän federaation perustuslain, liittovaltion lakien ja muiden Venäjän federaation säädösten noudattamisen varmistaminen;
    • harjoittaa toimintaansa LLC "MAXIMA GROUP": n peruskirjan mukaisesti;
    • HR-hallinto;
    • avustaminen työntekijöille työssä, koulutuksessa ja ylennyksissä, työntekijöiden henkilökohtaisen turvallisuuden varmistaminen, suoritetun työn määrän ja laadun seuranta, omaisuuden turvallisuuden varmistaminen;
    • hakijoiden houkutteleminen ja valinta operaattorin kanssa työskentelyyn avoimiin tehtäviin hakijoiden palkkaamiseksi;
    • työntekijöiden henkilökohtaisen (henkilökohtaisen) rekisteröinnin järjestäminen pakolliseen eläkevakuutusjärjestelmään;
    • vaadittujen raportointilomakkeiden täyttäminen ja toimittaminen toimeenpanoviranomaisille ja muille valtuutetuille organisaatioille;
    • siviilioikeudellisten suhteiden toteuttaminen;
    • kirjanpito;
    • kulunvalvonnan toteuttaminen;
    • yritysten välisen yhteistyön luominen;
    • sopimusten tekeminen ja toteuttaminen;
    • vuorovaikutus tehtyjen sopimusten puitteissa;
    • seurata asiakkaiden kysyntää;
    • tavaroiden ja palvelujen myynninedistäminen;
    • asiakaspalvelu (kanta-asiakasohjelmien jäsenet).
  • 2.4 Työntekijöiden henkilötietojen käsittely voidaan suorittaa vain sen varmistamiseksi, että lakeja ja muita säädöksiä noudatetaan.
  • 2.5 Yritys voi kehittää erillisiä säännöksiä henkilötietojen eri ryhmille.
  • 3. Henkilötietojen käsittelyn oikeusperusta

    • 3.1. Henkilötietojen käsittelyn oikeusperusta on joukko lainsäädännöllisiä säädöksiä, joiden toteuttamiseksi ja joiden mukaisesti Operaattori käsittelee henkilötietoja, mukaan lukien:
      • Venäjän federaation perustuslaki;
      • Venäjän federaation siviililaki;
      • Venäjän federaation työlaki;
      • Venäjän federaation verolaki;
      • Liittovaltion laki 08.02.1998 N 14-FZ "osakeyhtiöistä";
      • Liittovaltion laki 6.12.2011 N 402-FZ "kirjanpidosta";
      • Liittovaltion laki, 15. joulukuuta 2001 N 167-FZ "Pakollisesta eläkevakuutuksesta Venäjän federaatiossa";
      • muut sääntelylait, jotka säätelevät Operaattorin toimintaan liittyviä suhteita.
    • 3.2. Henkilötietojen käsittelyn oikeusperusta on myös:
      • LLC: n "MAXIMA GROUP" peruskirja;
      • operaattorin ja henkilötietojen välillä tehdyt sopimukset;
      • henkilötietojen suostumus henkilötietojensa käsittelyyn.

    4. Käsiteltyjen henkilötietojen määrä ja luokat, henkilötietojen ryhmät

    • 4.1. Operaattori voi käsitellä seuraavien henkilötietoryhmien henkilötietoja.
      • 4.1.1. Ehdokkaat (hakijat) avoimille työpaikoille, mukaan lukien ehdokkaat, jotka täyttävät hakijan kyselylomakkeen yhtiön Internet-resurssissa: https://www.famil.ru/jobs/ (sukunimi, etunimi, isänimi; sukupuoli; kansalaisuus; syntymäaika ja -paikka; yhteyshenkilö tiedot (sähköposti, puhelin); tiedot koulutuksesta, työkokemuksesta, pätevyydestä; muut hakijoiden henkilökohtaiset tiedot ansioluetteloissa ja saatekirjeissä).
      • 4.1.2. Yhtiön työntekijät, yhtiön entiset työntekijät, yhtiön sidosryhmien työntekijät (sukunimi, nimi, isänimi; sukupuoli; kansalaisuus; syntymäaika ja -paikka; kuva (valokuva); passitiedot; rekisteröintiosoite asuinpaikassa; todellisen asuinpaikan osoite; yhteystiedot; henkilökohtainen numero veronmaksaja; henkilökohtaisen henkilökohtaisen tilin vakuutusnumero (SNILS); tiedot koulutuksesta, pätevyydestä, ammatillisesta koulutuksesta ja jatkokoulutuksesta; siviilisääty, lasten läsnäolo, perhesiteet; tiedot työtoiminnasta, mukaan lukien kannustimet, palkinnot ja (tai) kurinpidolliset seuraamukset ; avioliiton rekisteröintiä koskevat tiedot; tiedot sotilaallisesta rekisteröinnistä; tiedot vammaisuudesta; tiedot elatusten pidättämisestä; tiedot edellisen työpaikan tuloista; muut työntekijöiden toimittamat henkilötiedot työlainsäädännön vaatimusten mukaisesti).
      • 4.1.3. Yrityksen työntekijöiden / asiakkaiden sukulaiset, Venäjän federaation voimassa olevan lainsäädännön asettamissa rajoissa, jos työntekijä / asiakas antaa heistä tietoja (sukunimi, etunimi, isänimi; suhteiden aste; syntymävuosi; yhteystiedot (puhelinnumero); tiedot työstä (ammatti) ; muut työntekijöiden henkilökohtaiset tiedot sukulaisista, mukaan lukien kyselylomakkeiden täyttäminen työnhakua varten.
      • 4.1.4. Henkilöt, jotka kuuluvat yhtiön hallintoelimiin ja jotka eivät ole Yhtiön työntekijöitä (sukunimi, etunimi, isänimi; sukupuoli; kansalaisuus; syntymäaika ja -paikka; passitiedot; yhteystiedot (mukaan lukien sähköpostiosoite, puhelin); muut sisäänkirjautuvien henkilöiden antamat henkilötiedot yhtiön hallintoelimille, jotka eivät ole yhtiön työntekijöitä).
      • 4.1.5. Yrityksen kävijät (sukunimi, etunimi, isänimi; passitiedot; Henkilötiedot, jotka Yritys on saanut käyttäjän valtuuttamana yrityksen alueella sijaitsevassa wi-fi-verkossa ja käyttämällä Internet-yhteyden tarjoamisen palvelua wi-fi-tekniikan avulla; muut kävijöiden yhtiölle tarjoamat henkilötiedot).
      • 4.1.6. Operaattorin asiakkaat ja vastapuolet (yksityishenkilöt) (sukunimi, nimi, isänimi; syntymäaika ja -paikka; passitiedot; rekisteröintiosoite asuinpaikassa; yhteystiedot; korvattava asema; verovelvollisen yksilöllinen numero; käyttötilin numero; muut asiakkaiden toimittamat henkilötiedot ja sopimusten tekemiseen ja toteuttamiseen tarvittavat vastapuolet (yksityishenkilöt)).
      • 4.1.7. Oikeushenkilöiden edustajat - Yhtiön urakoitsijat (sukunimi, etunimi, isänimi; passitiedot; yhteystiedot; vaihdettu asema; muut oikeushenkilöiden edustajien - yhtiön urakoitsijoiden toimittamat henkilötiedot, jotka ovat välttämättömiä sopimusten toteuttamiseksi ja / tai tekemiseksi).
      • 4.1.8. Yhtiön kanta-asiakasohjelmien osallistujat (sukunimi, etunimi, isänimi; yhteystiedot, sähköposti ja puhelin mukaan lukien; syntymäaika; sukupuoli; todellinen asuinosoite; lähin metroasema todelliseen asuinpaikkaan; muut yrityksen kanta-asiakasohjelmiin osallistuvien henkilötiedot).
      • 4.1.9. Asiakkaat - kuluttajat, sis. sivuston vierailijat / käyttäjät (sukunimi, etunimi, isänimi; yhteystiedot, mukaan lukien sähköpostiosoite ja puhelinnumero; syntymäaika; sukupuoli; todellisen asuinpaikan osoite; lähin metroasema todellisen asuinpaikan osoitteeseen; käyttäjän lähettämiin viesteihin sisältyvät henkilötiedot tai siirtää yhtiölle; henkilötiedot, jotka laite lähettää automaattisesti Sivustoa käytettäessä; henkilökohtaiset tiedot, jotka on saatu henkilökohtaisen tilin rekisteröinnin aikana, myös kun ostat lahjakortteja yhtiöltä, mukaan lukien: taloudelliset tiedot, mukaan lukien luotto- tai maksukortin numero (vain numeron neljä viimeistä numeroa) kortit) tai muita maksutietoja; tavaroiden / lahjakorttien ostohistoria; yhteyksien historia Yrityksen kanssa ja vuorovaikutus yrityksen kanssa; kiinnostuksen kohteet ja mieltymykset ostosten tekemisessä / tavaroiden valinnassa; muut asiakkaiden - kuluttajien, mukaan lukien vierailijat / käyttäjät, toimittamat henkilötiedot Sivusto-ohjelman osallistujat ovat uskollisia yritys.
      • 4.1.10. Henkilökohtaiset tiedot, jotka myönnetään myöntämällä yrityksen kanta-asiakaskortteja yhtiön tavarataloissa (sukunimi, etunimi, isänimi; sukupuoli; todellisen asuinpaikan osoite (asuinpaikka ja -katu), lähin metroasema; yhteystiedot, kuten sähköpostiosoite ja puhelinnumero; syntymäaika; lähin metroasema todellisen asuinpaikan osoitteeseen).
      • 4.1.11. Henkilöt, joiden henkilötietoja käsitellään kolmansien osapuolten etujen mukaisesti - henkilötietojen ylläpitäjät sopimuksen perusteella (henkilötietojen haltijoiden ohjeet) (sukunimi, nimi, isänimi; syntymäaika ja -paikka; passi-tiedot; rekisteröintiosoite asuinpaikassa; yhteystiedot; vaihdettava asema) ; yksittäinen veronmaksajan numero; käyttötilin numero; muut asiakkaiden ja vastapuolten (yksityishenkilöiden) toimittamat henkilötiedot, joita tarvitaan sopimusten tekemiseen ja toteuttamiseen).
    • 4.2. Operaattori käsittelee henkilötietoja seuraaviin tarkoituksiin.
      • 4.2.1. Ehdokkaat (hakijat) avoimille työpaikoille - päätöksen tekemiseksi mahdollisuudesta tehdä työsopimus avoimiin työpaikkoihin hakevien henkilöiden kanssa.
      • 4.2.2. Työntekijät, yhtiön entiset työntekijät, yhtiön sidosryhmien työntekijät - Venäjän federaation työ-, vero- ja eläkelakien noudattamiseksi, mukaan lukien:
        • avustus työntekijöille työssä, koulutuksessa ja ylennyksessä;
        • palkkojen ja palkkioiden maksaminen ja laskeminen;
        • työntekijöiden työmatkojen (työmatkojen) järjestäminen;
        • valtakirjojen rekisteröinti;
        • työntekijöiden henkilökohtaisen turvallisuuden varmistaminen
        • suoritetun työn määrän ja laadun valvonta;
        • omaisuuden turvallisuuden varmistaminen
        • pääsyvalvonnan noudattaminen yhtiön tiloissa;
        • ajan seuranta;
        • erityyppisten etuuksien käyttö Venäjän federaation työsäännöstön, Venäjän federaation verolain, liittovaltion lakien sekä yhtiön paikallisten määräysten mukaisesti;
        • vapaaehtoinen henki-, terveys- ja / tai tapaturmavakuutus.
      • 4.2.3. Yrityksen työntekijöiden / asiakkaiden sukulaiset - Venäjän federaation lainsäädännön vaatimusten noudattamiseksi tarjoavat lisäetuja työntekijöiden turvallisuudelle.
      • 4.2.4. Henkilöt, jotka kuuluvat yhtiön hallintoelimiin ja jotka eivät ole Yhtiön työntekijöitä - voimassa olevan lainsäädännön vaatimusten täyttämiseksi sekä tarkastustarkoituksiin tarkistaakseen mahdollisuuden tehdä liiketoimia, mukaan lukien lähipiiritapahtumat ja / tai suuret liiketoimet.
      • 4.2.5. Vierailijat yrityksessä - omaisuuden turvallisuuden varmistamiseksi, pääsyn valvonnan noudattaminen yhtiön tiloissa;
      • 4.2.6. Operaattorin asiakkaat ja vastapuolet (yksityishenkilöt) - sellaisen sopimuksen tekemiseksi ja toteuttamiseksi, jonka yksi osapuolista on yksityishenkilö;
      • 4.2.7. Oikeushenkilöiden edustajat - yhtiön urakoitsijat - neuvottelemaan, tekemään ja toteuttamaan sopimuksia, joiden nojalla tällaisen oikeushenkilön työntekijöiden henkilötiedot toimitetaan sopimuksen toteuttamiseksi yhtiön eri liiketoiminta-alueilla.
      • 4.2.8. Kanta-asiakasohjelmien (bonus-, alennusohjelmat) osallistujat:
        • tiedottaminen meneillään olevista kampanjoista;
        • kanta-asiakasohjelmaan osallistuvan tunnistaminen; bonusten keräämistä ja käyttöä koskevan kirjanpitomenettelyn varmistaminen
        • Yritys täyttää kanta-asiakasohjelman velvoitteet (bonus- ja alennusjärjestelmä).
      • 4.2.9. Asiakkaat - kuluttajat, mukaan lukien Sivuston vierailijat, henkilötiedot, jotka on saatu yrityksen kanta-asiakaskortteja myönnettäessä, jotta:
        • Tuotteita / palveluita, meneillään olevia tarjouksia ja erikoistarjouksia koskevan tiedon tarjoaminen;
        • analysoimalla yhtiön tarjoaman palvelun laatua ja parantamalla palvelun laatua yhtiön asiakkaille;
        • sopimuksen toteutus, sis. lahjakorttien myynti- ja ostosopimus, mukaan lukien Sivustolla etänä tehty sopimus.
      • 4.2.10. Henkilöt, joiden henkilötietoja käsitellään kolmansien osapuolten etujen mukaisesti - Tieto-operaattorit sopimuksen perusteella (tietojen ylläpitäjien ohjeet) - sopimusten täyttämiseksi - Tieto-operaattoreiden ohjeet.

    5. Henkilötietojen käsittelyn periaatteet ja ehdot

    • 5.1. Käyttäjä noudattaa henkilötietoja käsitellessään seuraavia periaatteita:
      • henkilötietojen käsittely tapahtuu laillisesti ja oikeudenmukaisesti;
      • henkilötietoja ei luovuteta kolmansille osapuolille, eikä niitä levitetä ilman henkilötietojen kohteen suostumusta, lukuun ottamatta tapauksia, joissa henkilötietojen luovuttamista vaaditaan valtuutettujen valtion elinten pyynnöstä, oikeudenkäyntejä;
      • tiettyjen oikeudellisten tarkoitusten määrittäminen ennen henkilötietojen käsittelyn (mukaan lukien kerääminen) aloittamista;
      • kerätään vain ne henkilötiedot, jotka ovat tarpeellisia ja riittäviä ilmoitettuun käsittelytarkoitukseen;
      • henkilötietoja sisältävien tietokantojen yhdistäminen, joiden käsittely tapahtuu keskenään yhteensopimattomia tarkoituksia varten;
      • henkilötietojen käsittely rajoittuu tiettyjen, ennalta määrättyjen ja laillisten tarkoitusten saavuttamiseen;
      • käsiteltyjä henkilötietoja voidaan tuhota tai yksilöidä käsittelytavoitteiden saavuttamisen yhteydessä tai jos näiden tavoitteiden saavuttamisen tarve menetetään, ellei liittovaltion laissa toisin säädetä.
    • 5.2. Operaattori ei käsittele erityisiä henkilötietoluokkia, jotka liittyvät rotuun, kansallisuuteen, poliittisiin näkemyksiin, uskonnollisiin tai filosofisiin vakaumuksiin, terveydentilaan, läheiseen elämään, paitsi Venäjän federaation lainsäädännön mukaan.
    • 5.3. Operaattori suorittaa henkilötietojen rajatylittävän siirron Venäjän federaation voimassa olevan lainsäädännön mukaisesti.
    • 5.4. Operaattori ei käsittele biometrisiä henkilötietoja (tietoja, jotka luonnehtivat henkilön fysiologisia ja biologisia ominaisuuksia, joiden perusteella hänen henkilöllisyytensä voidaan todeta).
    • 5.5. Yritys voi sisällyttää tutkittavien henkilötietoja julkisesti saatavilla oleviin henkilötietolähteisiin, kun taas yritys ottaa tutkittavan kirjallisen suostumuksen henkilötietojensa käsittelyyn.
    • 5.6. Venäjän federaation lainsäädännön mukaisissa tapauksissa operaattorilla on oikeus siirtää henkilötietoja kolmansille osapuolille (liittovaltion veropalvelulle, valtion eläkerahastolle ja muille valtion elimille) Venäjän federaation lainsäädännön mukaisissa tapauksissa.
    • 5.7. Operaattorilla on oikeus antaa henkilötietojen käsittely henkilöiden tietojen käsittelylle kolmansille henkilöiden suostumuksella näiden henkilöiden kanssa tehdyn sopimuksen perusteella.
    • 5.8. Henkilöt, jotka käsittelevät henkilötietoja yhtiön kanssa tehdyn sopimuksen perusteella (operaattorin ohjeet) sitoutuvat noudattamaan sovellettavan lain mukaisia ​​henkilötietojen käsittelyä ja suojaamista koskevia periaatteita ja sääntöjä. Kullekin kolmannelle osapuolelle sopimuksessa määritetään luettelo henkilötietoja käsittelevistä toimista (toiminnoista), jotka henkilötietoja käsittelevä kolmas osapuoli suorittaa, käsittelyn tarkoitus, tällaisen henkilön velvollisuus pitää luottamuksellisuus ja varmistaa henkilötietojen turvallisuus käsittelyn aikana, vaatimukset käsiteltyjen tietojen suojaamiseksi henkilötietoja sovellettavan lain mukaisesti.
    • 5.9. Venäjän federaation voimassa olevan lainsäädännön vaatimusten ja sopimusvelvoitteiden täyttämiseksi henkilötietojen käsittely yrityksessä tapahtuu sekä automaatiotyökalujen avulla että ilman sitä..

    6. Henkilötietojen luottamuksellisuus

    6.1. Yrityksen tietoon tulleet henkilötietoihin liittyvät tiedot ovat luottamuksellisia ja lain suojaamia.

    6.2. Yrityksen työntekijöille sekä muille henkilöille, jotka ovat päässeet käsiteltyihin henkilötietoihin, on ilmoitettu tarpeesta säilyttää henkilötietojen luottamuksellisuus sekä mahdollisesta kurinpidollisesta, hallinnollisesta, siviilioikeudellisesta ja rikosoikeudellisesta vastuusta, jos Venäjän federaation lainsäädännön vaatimuksia rikotaan henkilötietojen käsittelyssä..

    7. Henkilötietojen suojaamista koskevat vaatimukset

    7.1. Käsitellessään henkilötietoja operaattori toteuttaa tarvittavat oikeudelliset, organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi luvattomalta ja / tai luvattomalta pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, luovuttamiselta ja levittämiseltä sekä muilta henkilötietoihin liittyviltä laittomilta toimilta. tiedot.

    7.2. Tällaisia ​​lain mukaisia ​​toimenpiteitä ovat erityisesti:

    • henkilötietojen käsittelyn järjestämisestä vastaavan henkilön nimittäminen;
    • henkilötietojen käsittelyä ja suojaa koskevien paikallisten säädösten kehittäminen ja hyväksyminen;
    • sisäisen valvonnan ja (tai) tarkastuksen toteuttaminen henkilötietojen käsittelyssä lain ja sen mukaisesti annettujen säädösten mukaisesti, henkilötietojen suojaa koskevat vaatimukset, operaattorin käytäntö henkilötietojen käsittelyssä, operaattorin paikalliset toimet;
    • arvio vahingoista, joita henkilötietojen kohteille voi aiheutua tämän liittovaltion lain rikkomisesta, tämän vahingon suhde ja operaattorin toteuttamat toimenpiteet, joilla varmistetaan tässä liittovaltion laissa säädettyjen velvoitteiden täyttäminen;
    • Henkilötietoja suoraan käsittelevän Operaattorin työntekijöiden perehdyttäminen Venäjän federaation henkilötietoja koskevan lainsäädännön säännöksiin, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, asiakirjat, joissa määritellään käyttäjän käytäntö henkilötietojen käsittelyssä, paikalliset toimet henkilötietojen käsittelyssä ja (tai ) näiden työntekijöiden koulutus.
    • oikeudellisten, organisatoristen ja teknisten toimenpiteiden soveltaminen henkilötietojen turvallisuuden varmistamiseksi:
      • henkilötietojen turvallisuuteen kohdistuvien uhkien tunnistaminen niiden käsittelyn yhteydessä henkilötietojen tietojärjestelmissä;
      • organisatoristen ja teknisten toimenpiteiden soveltaminen henkilötietojen turvallisuuden varmistamiseksi niiden käsittelyn yhteydessä henkilötietojen tietojärjestelmissä, jotka ovat välttämättömiä henkilötietojen suojaamista koskevien vaatimusten täyttämiseksi, joiden toteuttaminen varmistetaan Venäjän federaation hallituksen vahvistamilla henkilötietojen suojaustasoilla;
      • määrätyllä tavalla läpäisseiden tietosuojakeinojen vaatimustenmukaisuuden arviointimenettelyn soveltaminen
      • arvio henkilötietojen turvallisuuden varmistamiseksi toteutettujen toimenpiteiden tehokkuudesta ennen henkilötietojen tietojärjestelmän käyttöönottoa;
      • henkilötietojen konekantajien kirjanpito;
      • henkilötietojen luvattoman käytön tosiseikkojen havaitseminen ja toimenpiteiden toteuttaminen vastaavien tapahtumien estämiseksi tulevaisuudessa;
      • sellaisten henkilötietojen palauttaminen, joita on muutettu tai tuhottu luvattoman pääsyn vuoksi;
      • sääntöjen luominen henkilötietojen tietojärjestelmässä käsiteltyjen henkilötietojen saannille sekä kaikkien henkilötietoilla henkilötietojärjestelmässä suoritettujen toimien rekisteröinnin ja kirjanpidon varmistaminen;
      • henkilötietojen turvallisuuden ja henkilötietojen tietojärjestelmien suojaustason varmistamiseksi toteutettujen toimenpiteiden valvonta.

    8. Henkilötietojen käsittelyn (varastoinnin) ehdot

    8.1. Henkilötietojen käsittelyn (varastoinnin) ehdot määritetään henkilötietojen käsittelyn tarkoitusten perusteella henkilötietojen kohteen kanssa tehdyn sopimuksen voimassaolon, liittovaltion lakien vaatimusten, henkilötietojen ylläpitäjien vaatimusten mukaisesti, joiden puolesta yritys käsittelee henkilötietoja, organisaatioiden arkistojen perussäännöt, vanhentuminen.

    8.2. Henkilötiedot, joiden käsittely (säilytys) on päättynyt, on hävitettävä, ellei liittovaltion laissa toisin säädetä. Henkilötietojen tallentaminen niiden käsittelyn päättymisen jälkeen on sallittua vasta niiden henkilökohtaistamisen jälkeen.

    9. Menettely henkilötietojen käsittelyä koskevien selvitysten saamiseksi

    9.1. Henkilöt, joiden tietoja yritys käsittelee, voivat saada selvityksiä tietojensa käsittelystä ottamalla yhteyttä yritykseen henkilökohtaisesti tai lähettämällä kirjallisen pyynnön yhtiön toimipaikan osoitteeseen: 117105, Moskova, Varshavskoe shosse, 9, rakennus 1, muurahainen. 3 kerrosta, huone I, huone 30

    9.2. Jos lähetät virallisen pyynnön yhtiölle, on pyynnön tekstissä ilmoitettava:

    • henkilötietojen kohteen tai hänen edustajansa sukunimi, nimi, isänimi;
    • henkilötietojen rekisteröidyn tai hänen edustajansa pääasiallisen henkilöllisyystodistuksen numero, tiedot määritellyn asiakirjan myöntämispäivästä ja myöntäneestä viranomaisesta;
    • tiedot, jotka vahvistavat, että henkilötietojen kohteella on suhde yritykseen;
    • tiedot palautetta varten, jotta yritykselle voidaan lähettää vastaus pyyntöön;
    • henkilötietojen kohteen (tai hänen edustajansa) allekirjoitus. Jos pyyntö lähetetään sähköisessä muodossa, se on täytettävä sähköisen asiakirjan muodossa ja allekirjoitettava sähköisellä allekirjoituksella Venäjän federaation lainsäädännön mukaisesti.

    10. Operaattorin Internetin avulla keräämien henkilötietojen käsittelyn ja suojaamisen erityispiirteet

    10.1. Yritys käsittelee ja suojaa Sivuston käyttäjiltä saatuja henkilötietoja, Tietosuojakäytäntö julkaistaan ​​Sivustolla osoitteessa: https://www.famil.ru/privacy/.

    10.2. Henkilötietojen kerääminen

    10.3. Yritys saa henkilötietoja Internetin kautta kahdella tavalla:

    • 1. Tietojen toimittaminen
      Tietojen toimittaminen (mukaan lukien sukunimi, etunimi, asema, työpaikka, asema, yhteyspuhelinnumero, sähköpostiosoite, osoite jne.) Henkilötietojen kohteiden kautta täyttämällä asianmukaiset lomakkeet Sivustolla ja lähettämällä sähköpostia yrityksen yritysosoitteisiin.
    • 2. Automaattisesti kerätyt tiedot
      Yritys voi kerätä ja käsitellä tietoja, jotka eivät ole henkilötietoja:
      • tiedot Sivuston käyttäjien kiinnostuksen kohteista Sivuston käyttäjien syöttämien hakukyselyjen perusteella Yhtiön myymistä ja tarjoamista tavaroista, jotta voimme tarjota ajan tasalla olevaa tietoa Yhtiön asiakkaille Sivustoa käytettäessä sekä tiivistää ja analysoida tietoja siitä, mitkä Sivuston osat ja tuotteet ovat eniten kysyttyjä Yhtiön asiakkaat;
      • käsitellä ja tallentaa Sivuston käyttäjien hakukyselyjä yhteenvedon muodostamiseksi ja asiakastilastojen luomiseksi Sivuston osioiden käytöstä.

    10.4. Henkilötietojen käyttö
    Yrityksellä on oikeus käyttää annettuja henkilötietoja niiden keräämisen ilmoitettujen tarkoitusten mukaisesti henkilötietojen kohteen suostumuksella, jos suostumus vaaditaan Venäjän federaation lainsäädännön vaatimusten mukaisesti henkilötietojen alalla..
    Saatuja henkilötietoja yleistetyssä ja persoonattomassa muodossa voidaan käyttää paremmin ymmärtämään yrityksen myymien tuotteiden ja palvelujen ostajien tarpeita ja parantamaan palvelun laatua.

    10.5. Tiedonsiirto
    Yritys voi antaa henkilötietojen käsittelyn kolmansille osapuolille vain henkilötietojen kohteen suostumuksella. Tietoja voidaan myös siirtää kolmansille osapuolille seuraavissa tapauksissa:
    a) Vastauksena valtuutettujen valtion elinten laillisiin pyyntöihin lakien, tuomioistuinten päätösten jne. mukaisesti.
    b) Tietoja ei voida siirtää kolmansille osapuolille markkinointi-, kaupallisiin tai muihin vastaaviin tarkoituksiin, paitsi tapauksissa, joissa henkilötietojen kohteena on etukäteen saatu suostumus.

    10.6. Sivusto sisältää linkkejä muihin verkkolähteisiin, jotka saattavat sisältää hyödyllistä ja mielenkiintoista tietoa Sivuston käyttäjille, mukaan lukien linkit sellaisiin resursseihin kuten: https://vk.com/familiaoffprice; https://www.facebook.com/familia.offprice/; https://ok.ru/familiaoffprice; https://www.instagram.com/familia_shop/; https://www.youtube.com/channel/UC8qnccMXnZ_3CAitS48mMkw.

    10.7. Tätä käytäntöä ei kuitenkaan sovelleta tällaisiin muihin sivustoihin. Käyttäjiä, jotka seuraavat linkkejä muille sivustoille, kehotetaan tutustumaan näihin sivustoihin lähetettyjen henkilötietojen käsittelyä koskeviin käytäntöihin.

    10.8. Sivuston käyttäjä voi milloin tahansa peruuttaa suostumuksensa tietojen käsittelyyn lähettämällä sähköpostia sähköpostiosoitteeseen: [email protected] tai lähettämällä kirjallisen ilmoituksen yrityksen osoitteeseen: 117105, Moskova, Varshavskoe shosse, 9, s.1, muurahainen. 3 kerrosta, huone I, huone 30.

    Saatuaan tällaisen viestin käyttäjän henkilötietojen käsittely lopetetaan ja hänen tiedot poistetaan, ellei käsittelyä voida jatkaa Venäjän federaation voimassa olevan lainsäädännön mukaisesti.

    Loppusäännökset

    Tämä käytäntö on yhtiön paikallinen sääntely. Tämä käytäntö on julkisesti saatavilla. Tämän käytännön yleinen saatavuus varmistetaan julkaisemalla yhtiön verkkosivuilla.

    Tätä käytäntöä voidaan tarkistaa missä tahansa seuraavista tapauksista:

    • muutettaessa Venäjän federaation lainsäädäntöä henkilötietojen käsittelyn ja suojaamisen alalla;
    • jos toimivaltaisilta valtion elimiltä on saatu ohjeita politiikan soveltamisalaan vaikuttavien epäjohdonmukaisuuksien poistamiseksi;
    • yhtiön johdon päätöksellä;
    • kun henkilötietojen käsittelyn tarkoitukset ja ehdot muuttuvat;
    • kun muutetaan organisaatiorakennetta, tieto- ja / tai tietoliikennejärjestelmien rakennetta (tai otetaan käyttöön uusia);
    • sovellettaessa uutta tekniikkaa henkilötietojen käsittelyyn ja suojaamiseen (mukaan lukien siirto, tallennus);
    • kun on tarpeen muuttaa Yhtiön toimintaan liittyvien henkilötietojen käsittelyprosessia.

    Jos tämän politiikan määräyksiä ei noudateta, yhtiö ja sen työntekijät ovat vastuussa Venäjän federaation voimassa olevan lainsäädännön mukaisesti.

    Valvontaa tämän käytännön vaatimusten täyttymisestä suorittavat henkilöt, jotka vastaavat yhtiön henkilötietojen käsittelyn järjestämisestä ja henkilötietojen turvallisuudesta.