Политика Общества с ограниченной ответственностью «Хоум Технологии» в отношении обработки персональных данных

1. Определения терминов и расшифровка сокращений

1.1. Определение терминов

1.2. Расшифровка сокращений

2. Основные положения

Общество обрабатывает ПДн Субъектов, полученные от самих Субъектов или третьих лиц, а также полученные с использованием государственных и иных информационных систем, включая ЕСИА и ЕБС, в рамках осуществления Обществом основной деятельности, заключения или исполнения договоров в порядке, установленном действующим законодательством.

Сведения о Субъекте ПДн могут быть в любое время исключены из общедоступных источников ПДн по письменному заявлению Субъекта ПДн.

В соответствии с № 152-ФЗ в Обществе назначено ответственное лицо за обработку персональных данных (далее – Ответственное лицо). Назначение Ответственного лица осуществляется Генерального директора Общества.

Общество включено в Реестр операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Контроль выполнения режима работы с Персональными данными лежит на руководителях структурных подразделений Общества.

3. Обработка персональных данных

3.1. Цели обработки Персональных данных

обеспечения финансовой, хозяйственной деятельности;
формирования статистической отчетности;
выявления случаев мошенничества, хищения денежных средств со счета, иных противоправных действий, предотвращения таких противоправных действий в дальнейшем и локализации последствий таких действий;
заключения и исполнения договоров с партнерами (клиентами) Общества;
осуществления трудовых отношений с работниками Общества и отношений с физическими лицами, намеревающимися вступить в трудовые отношения с Обществом.

3.2. Общие принципы обработки Персональных данных

законности заранее определенных конкретных целей и способов обработки ПДн;
обеспечения надлежащей защиты ПДн;
соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
хранения ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели их обработки;
уничтожения ПДн по достижении целей их обработки, если срок хранения ПДн не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
обеспечения конфиденциальности и безопасности обрабатываемых ПДн.

3.3. Категории обрабатываемых Персональных данных

Общество не обрабатывает ПДн субъекта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.4. Получение Персональных данных

Общество получает ПДн от субъекта (его представителя) или из других источников с разрешения Субъекта при заключении или подготовке к заключению договора, стороной или выгодоприобретателем по которому является Субъект Персональных данных. Обязательной частью договора является Согласие на Обработку ПДн.
ПДн могут быть получены Обществом не от Субъекта (его представителя) в случаях, когда действующим законодательством допускается обработка ПДн без получения на то согласия субъекта ПДн, и с соблюдением требований ст. 18 № 152-ФЗ.
ПДн могут быть получены Обществом с использованием государственных и иных информационных систем, включая ЕСИА и ЕБС, в случаях, установленных действующим законодательством в соответствии с согласием Субъекта ПДн, либо без согласия Субъекта ПДн, если это допустимо в соответствии действующим законодательством.
Субъект ПДн обязан предоставлять Обществу достоверные сведения о себе и своевременно сообщать Обществу об изменении своих ПДн. Общество имеет право проверять достоверность сведений, сверяя данные, предоставленные субъектом, с данными, полученными из достоверных и законом разрешенных источников.

3.5. Хранение Персональных данных субъекта

Хранение ПДн субъектов осуществляется следующими способами:
• на материальных носителях: на бумажных носителях, на бумажных носителях;
• в информационных системах.
Персональные данные, обрабатываемые в информационных системах, хранятся в базах данных, располагающихся в ЦОД на территории Российской Федерации.
Хранение ПДн субъектов в структурных подразделениях Общества, работники которых имеют право доступа к Персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.
Предельный срок хранения персональных данных определяется исходя из следующего:
• требований законодательства (гражданского, трудового, налогового, пенсионного, о безопасности и правоохранительной деятельности, иного действующего законодательства);

• других нормативных документов.
Сроки хранения бумажных материальных носителей персональных данных определяются в соответствии со сроком действия договора с Субъектом ПДн, законодательства об архиве и архивном деле сроком исковой давности, а также иными требованиями законодательства.