Политика ООО «наЛанч» в отношении обработки персональных данных
Страница 1 из 5
Политика ООО «наЛанч»
в отношении обработки персональных данных
УТВЕРЖДЕНО Решением
Единственного участника ООО
«наЛанч» от «25» июля 2017 г.
1. Общие положения
1.1. ООО «наЛанч» (далее по тексту именуемое «Оператор») в целях соблюдения прав
граждан на частную жизнь и требований законодательства об обработке ПДн, а также
ответственно подходя к вопросам безопасности информации, распространение
которой может причинить вред гражданам, утвердило настоящую политику
Оператора в отношении обработки персональных данных (далее по тексту -
«Политика»), которым устанавливает основные правила работы Оператора с
персональными данными (далее – «ПДн»).
1.2. Термин «Персональные данные» в настоящей Политике используется в значении,
закрепленном в законодательстве Российской Федерации с учетом практики
применения и толкования данного термина судебными и иными
правоприменительными органами на территории Российской Федерации. Вместе с
тем, в той мере в которой это технически и организационно возможно и не
противоречит требованиям законодательства Российской Федерации, под
персональными данными в целях настоящей Политики понимаются так же любые
другие данные, относящиеся так или иначе к частной жизни граждан, с учетом
существующей международной практики о защите ПДн в странах, представляющих
адекватный уровень защиты таких ПДн.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор
персональных данных, с которым у Организации имеются договорные отношения, во
исполнение обязательств по которым Партнер поручает Организации в качестве третьего
лица обработку ПДн Клиентов.
Клиент - физическое лицо, являющееся клиентом Общества, а также физическое лицо,
являющихся работником Партнера (далее – ПДн клиентов), с которыми у Общества
заключены соответствующие гражданско-правовые договоры.
1.3. ПДн не могут использоваться Оператором без согласия соответствующего
гражданина, к которому такие ПДн относятся (далее по тексту - «Субъект ПДн»), если
иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать
ПДн без согласия субъекта ПДн в целях исполнения договора (соглашения) с
соответствующим субъектом, исполнения законных требований государственных
органов, а также в иных случаях, прямо предусмотренных действующим
законодательством.
1.4. В тех случаях, когда настоящая Политика допускает использование ПДн без согласия
субъекта ПДн, Оператор, если это технически и организационно возможно, а также
не запрещено действующим законодательством, уведомляет субъект ПДн о том какие
ПДн будут обрабатываться Оператором и с какой целью.
1.5. ПДн не могут быть использованы в целях причинения имущественного и морального
вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав
граждан на основе использования информации об их социальном происхождении, о
расовой, национальной, языковой, религиозной и партийной принадлежности
запрещено и карается в соответствии с законодательством.
Политика ООО «наЛанч» в отношении обработки персональных данных
Страница 2 из 5
1.6. Оператор предпринимает действия для обеспечения безопасной обработки ПДн и
исключения случаев несанкционированного доступа, уничтожения или изменения
таких ПДн. Такие меры должны соответствовать существующему уровню
технического развития и применяться с учетом той степени вреда, который может
быть причинен субъектам ПДн в случае незаконного доступа, уничтожения или
удаления ПДн, но в любом случае такие меры не должны быть ниже требований,
предусмотренных действующим применимым законодательством.
2. Состав ПДн.
2.1. Независимо от существующей судебной практики, среди прочего, Оператор
относится к следующей информации как к ПДн:
• анкетные и биографические данные, содержащие паспортные данные, место
проживания или иные данные, позволяющие однозначно установить субъекта
ПДн;
• иные ПДн.
3. Обязанности Оператора
3.1. В целях обеспечения прав и свобод человека и гражданина Оператор и её
представители при обработке ПДн обязаны соблюдать следующие общие требования:
3.1.1. Обработка ПДн может осуществляться исключительно в целях исполнения
договоров, обеспечения соблюдения законов и иных нормативных правовых актов,
а также с целью соблюдения других законных интересов Оператора или субъектов
ПДн;
3.1.2. При определении объема и содержания обрабатываемых ПДн, Оператор
должен руководствоваться нормами действующего законодательства;
3.1.3. Все ПДн следует получать у субъекта ПДн, кроме случаев, когда иное
допускается действующим законодательством.
4. Цели обработки ПДн
Оператора проводит обработку персональных данных исключительно в целях:
а) осуществления возложенных на Оператора Уставом и законодательством Российской
Федерации функций;
б) организации учета Работников Оператора в соответствии с требованиями законов и
иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве,
в обучении, для осуществления медицинского страхования и для предоставления им
иных льгот и компенсаций;
в) принятия решения о заключении с соискателем трудового договора;
г) исполнения обязательств Оператора и осуществления прав Оператора по
заключенным с клиентами договорам в соответствии с законодательством Российской
Федерации;
д) исполнения обязательств Оператора и осуществления прав Оператора по
заключенным договорам, стороной которых либо выгодоприобретателем или
поручителем, по которым является клиент, а также для заключения договоров по
инициативе клиента или договоров, по которым клиент будет являться
выгодоприобретателем или поручителем;
ж) исполнения обязательств Оператора и осуществления прав Оператора по
заключенным с Партнерами договорам в соответствии в соответствии с
законодательством Российской Федерации;
Политика ООО «наЛанч» в отношении обработки персональных данных
Страница 3 из 5
з) исполнения обязательств Оператора и осуществления прав Оператора по
заключенным с иными физическими лицами или юридическими лицами договорам в
соответствии с нормами Гражданского кодекса Российской Федерации;
и) для исполнения обязательств Оператора и осуществления прав Оператора в процессе
судопроизводства по искам к Оператору Работников, Клиентов или Партнеров, или исков
Оператора к Работникам, Клиентам или Партнерам в рамках Гражданского
процессуального кодекса Российской Федерации, Арбитражного процессуального
кодекса Российской Федерации, Кодекса Российской Федерации об административных
правонарушениях;
к) для исполнения обязательств Оператора и осуществление прав Оператора при
осуществлении претензионного делопроизводства по жалобам к Организации
Работников, Клиентов или Партнеров, или претензий Оператора к Работникам,
Клиентам и Партнерам в рамках Гражданского кодекса Российской Федерации;
Гражданского процессуального кодекса Российской Федерации, Арбитражного
процессуального кодекса Российской Федерации, Кодекса Российской Федерации об
административных правонарушениях;
л) выполнения маркетинговых действий в целях установления и дальнейшего развития
отношений с Клиентами и Партнерами;
м) осуществления пропускного и внутриобъектового режима в помещениях Оператора.
5. Сбор, обработка и хранение ПДн.
5.1. Обработка ПДн субъекта - любое действие (операция) или совокупность действий
(операций), совершаемых с ПДн, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение.
5.2. Порядок получения ПДн.
5.2.1. Все ПДн субъекта следует получать у него самого, кроме случаев, когда иное
допускается действующим законодательством.
5.2.2. Оператор должен сообщить субъекту ПДн информацию в порядке и в
объеме, предусмотренном действующим законодательством.
5.3. При передаче ПДн субъекта, Оператор обязан соблюдать следующие требования:
• не сообщать ПДн субъекта третьей стороне без согласия субъекта, за
исключением случаев, установленных федеральным законом;
• не сообщать ПДн субъекта в коммерческих целях без его предварительного
согласия;
• предупредить лиц, получающих ПДн субъекта о том, что эти данные могут
быть использованы лишь в целях, для которых они сообщены, и требовать от этих
лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн
субъекта, обязаны соблюдать режим безопасности. Данное положение не
распространяется на обмен ПДн субъектов в порядке, установленном
федеральными законами;
• разрешать доступ к ПДн субъектов только специально уполномоченным
лицам, при этом указанные лица должны иметь право получать только те ПДн
субъекта, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья субъекта, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения субъекта трудовой функции;
• передавать ПДн субъекта представителям субъектов в порядке,
установленном законом, и ограничивать эту информацию только теми ПДн
Политика ООО «наЛанч» в отношении обработки персональных данных
Страница 4 из 5
субъекта, которые необходимы для выполнения указанными представителями их
функций.
5.4. Передача ПДн от субъекта или его представителей внешнему потребителю может
допускаться в минимальных объемах и только в целях выполнения задач,
соответствующих объективной причине сбора этих данных.
5.5. ПДн собираются и используются в той мере, в которой это оправдано целью
обработки таких ПДн.
6. Ответственность за разглашение ПДн.
6.1. Персональная ответственность - одно из главных требований Оператора в
отношении функционирования системы защиты персональной информации и
обязательное условие обеспечения эффективности этой системы.
6.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу,
несет персональную ответственность за данное разрешение.
6.3. Каждый сотрудник Оператора, получающий для работы конфиденциальный
документ, несет единоличную ответственность за сохранность носителя и
конфиденциальность информации.
6.4. Лица, виновные в нарушении установленного законом порядка сбора, хранения,
использования или распространения информации о гражданах (персональных
данных) несут дисциплинарную, административную, гражданско-правовую или
уголовную ответственность в соответствии с действующим законодательством.
6.5. Оператор не несет ответственности за убытки и иные затраты, понесенные
субъектами ПДн в результате предоставления ими недостоверных и неполных ПДн.
7. Заключительные положения.
7.1. Настоящая Политика может изменяться Оператором с учетом изменяющихся
требований законодательства и развития технических и организационных мер
защиты ПДн. Относительно изменения Политики, Оператор уведомляет, путем
замены действующей редакции, размещенной в сети Интернет, новой редакцией
или публикацией изменений к такой Политике.
7.2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с
законодательством Российской Федерации. В отношении защиты субъектов ПДн
граждан иных стран (не Российской Федерации) Оператором могут учитываться
положения законодательства территории, на которой проживает такой гражданин,
или иной территории относящейся к гражданину.
8. Сведения об Операторе и органах контроля:
Оператор: Общество с ограниченной ответственностью «наЛанч», ООО «наЛанч»
Юридический и почтовый адрес: 197110, г. Санкт-Петербург, ул. Большая Зеленина, 24,
с1, БЦ Грани, Офис 158-Н
ИНН 7813253730 ОГРН
1167847245565
КПП 781301001
Адрес электронной почты: help@nalunch.ru
Контролирующие организации, уполномоченные в сфере защиты прав субъектов ПДн:
— Управление Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций по Северо-Западному федеральному округу
Почтовый адрес (для направления корреспонденции): ВОХ 1048, г. Санкт-Петербург,
190000
Адрес приемной: г. Санкт-Петербург, ул. Садовая, д. 14/52, 5 этаж, каб. 504.
Политика ООО «наЛанч» в отношении обработки персональных данных
Страница 5 из 5
Телефон приемной: (812) 678-95-26; факс приемной: (812) 678-95-57, 571-27-31
Общий электронный адрес: rsockanc78@rkn.gov.ru
Сайт: www.78.rkn.gov.ru
Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете
получить разъяснения по всем интересующим Вас вопросам, направив запрос
ответственному за организацию обработки и обеспечения безопасности ПДн по
вышеуказанным адресам.
