Политика конфиденциальности

Вернуться на главную

ПОЛИТИКА BLACK&YELLOW В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика Black&Yellow в отношении обработки персональных данных (далее –Политика) определяет принципы, порядок и условия обработки Персональных данных (далее – ПДн) Black&Yellow, а также права и обязанности работников, клиентов Black&Yellow и иных субъектов в области обработки ПДн.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Цели обработки персональных данных
  1. Black&Yellow осуществляет обработку ПДн с целью обеспечение финансово-хозяйственной деятельности, в том числе предусмотренной Уставом Black&Yellow и действующим законодательством Российской Федерации, а также заключения и исполнения договоров с партнерами (клиентами) Black&Yellow и осуществления трудовых отношений с работниками Black&Yellow и физическими лицами, намеревающимися вступить в трудовые отношения с Black&Yellow.
2. Категории обрабатываемых персональных данных
  1. Black&Yellow обрабатывает следующие категории ПДн: фамилия, имя, отчество; год, месяц, дата и место рождения; пол; адрес; номер контактного телефона; паспортные данные (данные иных документов, удостоверяющих личность); гражданство; адрес электронной почты; данные о регистрации; данные, содержащиеся в трудовой книжке; данные страхового свидетельства обязательного пенсионного страхования, карты мигрантов/разрешения на работу, свидетельства ИНН и водительского удостоверения, документов воинского учета; данные документа об образовании, о квалификации или наличии специальных знаний; семейное положение; социальное положение; данные о жилищных условиях; имущественное положение; образование; данные о трудовой деятельности; доходы, данные о финансовых обязательствах; наличие фактов привлечения к уголовной, гражданской и административной ответственности; состояние здоровья (сведения, которые относятся к вопросу о возможности выполнения работником трудовой функции).
  2. Black&Yellow не обрабатывает ПДн субъекта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3. Получение Персональных данных
  1. Black&Yellow получает ПДн непосредственно от субъекта при заключении или подготовке к заключению договора. Согласие на обработку персональных данных может быть дано письменно или посредством проставления отметки: нажимая на кнопку «Зарегистрироваться», нажимая на кнопку «Принять пользовательское соглашение», поставив галочку напротив согласия на обработку персональных данных и т.п.
  2. Субъект обязан предоставлять Black&Yellow достоверные сведения о себе и своевременно сообщать Black&Yellow об изменении своих ПДн. Black&Yellow имеет право проверять достоверность сведений, сверяя данные, предоставленные субъектом, с данными, полученными из достоверных и законом разрешенных источников.
4. Хранение Персональных данных субъекта
  1. Хранение ПДн субъектов осуществляется следующими способами:
    - на материальных носителях;
    - на бумажных носителях;
    - на электронных мобильных носителях;
    - в информационных системах.
  2. Персональные данные, обрабатываемые в информационных системах, хранятся в базах данных, располагающихся в центрах обработки данных.
  3. Хранение ПДн субъектов в структурных подразделениях Black&Yellow, работники которых имеют право доступа к Персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.
  4. Предельный срок хранения персональных данных определяется исходя из следующего:
    - требований законодательства (гражданского, трудового, налогового, пенсионного, о безопасности правоохранительной деятельности);
    - исковой давности взаимных претензий Black&Yellow и клиента;
    - других нормативных документов.
  5. Сроки хранения бумажных материальных носителей персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», а также иными требованиями законодательства.
5. Использование Персональных данных субъекта
  1. Доступ к ПДн субъекта имеют работники Black&Yellow, которым ПДн необходимы в связи с исполнением ими трудовых обязанностей.
  2. Все работники Black&Yellow в независимости от трудовых обязанностей ознакамливаются под подпись с Положением и правилами обработки персональных данных до начала обработки.
  3. В случае если работнику для выполнения трудовых обязанностей необходимо осуществлять обработку персональных данных, ему предоставляется доступ к соответствующим автоматизированным Black&Yellow системам после выполнения процедуры согласования.
6. Передача Персональных данных субъекта третьим лицам
  1. Передача ПДн субъекта третьим лицам осуществляется только с письменного согласия субъекта.
  2. Передача ПДн субъекта третьим лицам выполняется при:
    - выполнении работ по подготовке, обработке и сдаче почтовых отправлений;
    - выполнении работ по формированию, доставке и подтверждению о доставке SMS-сообщений;
    - взаимодействии Black&Yellow с кредитными организациями для проверки корректности предоставленных данных и рассмотрения возможности заключения договора;
    - иных действиях в рамках исполнения договорных отношений.
  3. Предоставление ПДн субъекта государственным органам и иным лицам по их запросам производится в соответствии с требованиями действующего законодательства.
7. Уничтожение Персональных данных.
  1. Black&Yellow прекращает обработку персональных данных субъектов в форме, позволяющей определить субъекта ПДн по достижении целей обработки, заявленных при получении ПДн от субъекта, или при получении письменного требования прекращения обработки и уничтожения персональных данных субъекта, если иное не предусмотрено требованиям действующего законодательства.
ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Black&Yellow обеспечивает защиту ПДн субъектов от неправомерного использования, модификации или утраты с помощью комплекса организационных и технических мер.
2. Целями защиты ПДн являются:
  - предотвращение несанкционированного доступа к обрабатываемым ПДн;
  - предотвращение несанкционированных действий по модификации, искажению, распространению, блокированию, уничтожению обрабатываемых ПДн;
  - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности ПДн, обрабатываемыхBlack&Yellow;
  - обеспечение конфиденциальности обрабатываемых ПДн.
3. Защите подлежит:
  - информация о ПДн субъекта;
  - документы, содержащие ПДн субъекта;
  - ПДн, содержащиеся на электронных и иных материальных носителях;
  - ПДн, передаваемые по сетям связи.
ПРАВА И ОБЯЗАННОСТИ
1. Права субъектов персональных данных
  1. Субъект, ПДн которого обрабатываются в Black&Yellow, имеет право:
    - получать доступ к своим Персональным данным и ознакамливаться с ними;
    - требовать от Black&Yellow уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки;
    - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    - обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Black&Yellow при обработке и защите его ПДн;
    - требовать от Black&Yellow прекращения обработки и уничтожения ПДн, по достижению целей обработки.
  2. Запросы субъектов ПДн принимаются только в письменном виде от самих субъектов ПДн или их законных представителей. Обращения принимаются при предъявлении и проверке документа, удостоверяющего личность или по почте.
  3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2. Права и обязанности Black&Yellow
  1. Black&Yellow как оператор персональных данных имеет право:
    - отстаивать свои интересы в суде;
    - предоставлять персональные данные субъектов третьим лицам, если это предусмотрено договором с субъектом ПДн или действующим законодательством (правоохранительные органы, налоговые органы, органы пенсионного страхования и др.);
    - отказывать в предоставлении ПДн, в случаях предусмотренных законодательством;
    - использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
  2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Black&Yellow вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
  3. Основаниями для продолжения обработки персональных данных после получения отзыва являются:
    - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    - обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Black&Yellow функций, полномочий и обязанностей, в том числе Федеральным законом от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», которым установлена обязанность идентифицировать лиц, находящихся на обслуживании в организации. Также в п.4 ст.7 этого Закона установлена обязанность хранения документов и сведений, необходимые для идентификации личности, не менее 5 лет после прекращения отношений с клиентом.
ОТВЕТСТВЕННОСТЬ
1. Лица, виновные в нарушении норм, регулирующих получение, Обработку и защиту ПДн Субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.