Политика обработки персональных данных
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) принимается ООО "Глобал БИ" в целях обеспечения реализации требований действующего законодательства Российской Федерации.
Термины и определения
1.2. Global Business Events — ООО "Глобал БИ", юридический адрес: 115419, г. Москва, ул. Шаболовка дом 34, строение 5, помещение II, комната 3., ИНН:7726632370, КПП:772501001, ОГРН: 1097746388728, зарегистрированное в соответствии с действующим законодательством РФ и осуществляющее обработку персональных данных субъектов персональных данных.
Субъект персональных данных — физическое лицо, идентифицируемое посредством персональных данных.
Персональные данные — любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.
Обработка персональных данных — действия, совершаемые Global Business Events с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных при помощи средств вычислительной техники (ЭВМ).
Информационная система персональных данных — база данных Global Business Events , в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.
Защита персональных данных — совокупность действий организационного и технического характера со стороны Global Business Events , направленных на защиту персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных).
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Конфиденциальность персональных данных — обязательное для выполнения Global Business Events или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Хранение персональных данных — непосредственное содержание персональных данных в информационной системе персональных данных Global Business Events.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
- обработка персональных данных осуществляется на законной и справедливой основе;
- не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
- обработка персональных данных ограничивается достижением определенных законных целей;
- обработка персональных данных допускается только с согласия субъекта персональных данных;
- осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
- обработка персональных данных, не соответствующих целям такой обработки — не допускается;
- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Цели обработки персональных данных
- исполнение положений действующего законодательства РФ;
- надлежащее ведение кадрового учета работников Global Business Events , начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
- предоставление сервисов и исполнение договоров и соглашений, заключаемых Global Business Events с физическими лицами;
- любые иные цели, для достижения которых Global Business Events требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам персональных данных относятся следующие лица:
3.1.1. в сфере трудовых отношений:
- сотрудники, работающие в Global Business Events на основании заключенных трудовых договоров;
- соискатели на вакантные должности Global Business Events.
3.1.2. в сфере гражданских отношений:
- любые дееспособные физические лица, с которыми Global Business Events заключает договоры гражданско-правового характера;
- любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Global Business Events и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
3.1.3. в других (смежных) сферах:
- посетители офиса Global Business Events;
- представители (сотрудники) контрагентов Global Business Events;
- иные лица, обработка персональных данных которых может потребоваться Global Business Events в соответствии с требованиями (на основании) действующего законодательства РФ.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством
4.2. В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Global Business Events за предоставлением информации, касающейся обработки и защиты персональных данных. Global Business Events рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Global Business Events принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.
4.4. Иные права, определяемые Федеральным законом «О персональных данных».
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
5.1. В информационной системе персональных данных Global Business Events осуществляет обработку следующих категорий персональных данных:
5.1.1. В соответствии с п. 3.1.1. раздела 3 Политики: Для сотрудников Global Business Events
- фамилия, имя, отчество;
- паспортные данные;
- дата и место рождения;
- адрес регистрации;
- семейное положение;
- образование;
- профессия;
- данные ИНН;
- банковские реквизиты;
- данные пенсионного страхового свидетельства;
- данные медицинских полисов;
- сведения о рождении детей и о заключении или расторжении брака;
- данные о воинском учете;
- место работы;
- должность;
- сведения о трудовой деятельности (Трудовая книжка);
- телефон
Для родственников сотрудников Global Business Events
- фамилия, имя, отчество;
- дата рождения;
- степень родства.
5.1.2. В соответствии с п. 3.1.2. раздела 3 Политики:
Для физических лиц, с которыми Global Business Events заключает договоры гражданско-правового характера
- фамилия, имя, отчество;
- паспортные данные;
- дата и место рождения;
- адрес регистрации;
- данные ИНН;
- данные пенсионного страхового свидетельства;
- банковские реквизиты;
- адрес электронной почты (e-mail)
- контактный телефон;
- иная информация, которая может относиться к данным физическим лицам.
5.1.3. В соответствии с п. 3.1.3. раздела 3 Политики:
- фамилия, имя, отчество;
- паспортные данные;
- телефон.
- иная информация, которая может относиться к данным физическим лицам.
5.1.4. К источникам получения персональных данных относятся:
Для трудовых отношений и кадрового учета сотрудников Global Business Events, а также для лиц, с которыми Global Business Events заключает договоры гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться Global Business Events
- документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера.
Для физических лиц, которые собираются заключить или уже заключили договоры с Global Business Events и выступают стороной, выгодоприобретателем или поручителем по таким договорам - информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей при использовании программного обеспечения и веб-сайтах Global Business Events и заполнении соответствующих электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Все сведения, которые относятся к персональным данным, ставшие известны Global Business Events в связи с осуществлением процесса обработки таких данных — являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Global Business Events предпринимает соответствующие меры для защиты такой информации.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. Global Business Events при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Основные меры, направленные на защиту персональных данных, осуществляемые Global Business Events:
- назначение сотрудников Global Business Events, ответственных за обработку персональных данных;
- осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
- ознакомление работников Global Business Events непосредственно осуществляющих обработку персональных данных с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику.
- применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных.
- учет физических носителей персональных данных (ЭВМ);
- установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;
- восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Global Business Events вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом Global Business Events и официального опубликования электронной версии на сайте Global Business Events по следующему адресу в сети Интернет https://global-be.ru/
8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.