1. Общие положения

1.1.Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными федеральными законами и нормативными правовыми актами.

1.2. Политика определяет основные цели, принципы, условия и способы обработки персональных данных в ООО «ТЕРМИКА» (далее – Общество) для обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных в Обществе.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.

2. Основные понятия, используемые в Политике

3. Цели обработки персональных данных в Обществе

3.1. Персональные данные обрабатываются в Обществе в следующих целях:

3.1.1. Осуществление и выполнение возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей, в частности:

4. Принципы обработки персональных данных в Обществе

4.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

5. Объем обрабатываемых персональных данных в Обществе

5.1. Объем персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации, а также локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в настоящем Положении.

5.2. Не допускается обработка в Обществе специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждении, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных ч. 2. ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6. Категории субъектов, обработка персональных данных которых осуществляется в Обществе

6.1. Обработка персональных данных в Обществе осуществляется в отношении следующих категорий субъектов:

7. Источники получения персональных данных субъектов

7.1. Общество получает персональные данные из следующих источников:

8. Способы, порядок и условия обработки персональных данных в Обществе

8.1. Общество в целях, указанных в настоящей Политике, обрабатывает персональные данные субъектов посредством осуществления следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение персональных.

8.2. Обработка персональных данных субъектов осуществляется в Обществе следующими способами:

8.3. Общество в целях выполнения обязанностей в части обработки персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в обществе локальными нормативными актами, принимает следующие меры:

9. Право субъекта персональных данных на доступ к его персональным данным, обрабатываемым в Обществе

9.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.2. Сведения предоставляются субъекту персональных данных Обществом в доступной форме.

9.3. Сведения предоставляются субъекту персональных данных или его представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.4. Субъект персональных данных вправе обратиться повторно к Обществу или направить ему повторный запрос в целях получения сведений, указанных в п. 9.1 Положения, а также ознакомления с обрабатываемыми персональными данными не ранее чем за 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.5. Субъект персональных данных вправе повторно обратиться к Обществу или направить ему повторный запрос в целях получения сведений, указанных в п. 9.1 Положения, а также ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 9.4 Положения, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 9.3 Положения, должен содержать обоснование направленного повторного запроса.

9.6. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 9.4 – 9.5 Положения. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

9.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

10. Ответственность за нарушение требований, регулирующих обработку и защиту персональных данных

10.1. Общество несет ответственность за соблюдение требований законодательства Российской Федерации, регулирующих обработку персональных данных, обеспечение конфиденциальности и безопасности персональных данных при их обработке.