Политика обработки персональных данных.

1. Назначение и сфера применения настоящего документа.
1.1. Настоящая Политика обработки персональных данных (далее - «Политика») определяет официальную позицию и обязательства Общества с ограниченной ответственностью «КОВЕРКОТ» (далее - «Оператор») в отношении организации и осуществления обработки, а также защиты персональных данных, направленную на соблюдение и обеспечение прав, свобод и законных интересов субъектов персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и деловой репутации.
1.2. Политика является обязательной для исполнения всеми руководителями и сотрудниками всех структурных подразделений, филиалов и представительств Оператора, а также третьими лицами, получившими от Оператора полномочия по обработке персональных данных.
1.3. Данная Политика охватывает все персональные данные субъектов, обрабатываемые с применением как средств автоматизации, так и без них.
1.4. Каждый субъект персональных данных имеет право свободного доступа к тексту настоящей Политики.
2. Определения и термины.
2.1. Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных), включая, помимо прочего: фамилию, имя, отчество; дату и место рождения; адрес проживания; сведения о семейном, социальном, имущественном положении; образование, профессию, доходы; состояние здоровья и прочие данные.
2.2. Оператор персональных данных - юридическое лицо, физическое лицо или государственный орган, самостоятельно или совместно с иными лицами реализующий обработку персональных данных и определяющий цели, состав и способы обработки этих данных.
2.3. Обработка персональных данных - любые действия, включая сбор, запись, упорядочивание, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных как с использованием средств автоматизации, так и без них.
3. Цели обработки персональных данных.
3.1. Обработка персональных данных осуществляется исключительно в целях, установленных действующим законодательством Российской Федерации, включая, но не ограничиваясь: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским, Трудовым, Налоговым, Семейным кодексами Российской Федерации, а также иными нормативными актами, регулирующими трудовые отношения, бухгалтерский учет, защиту прав потребителей и деятельность ООО «КОВЕРКОТ».
3.2. Обработка персональных данных осуществляется в следующих целях:
3.2.1. Управление трудовыми отношениями с работниками, включая ведение кадрового учета и выполнение обязательств работодателя.
3.2.2. Проведение кадрового отбора и рассмотрение кандидатур на вакантные должности.
3.2.3. Ведение деловых взаимоотношений с контрагентами и их представителями.
3.2.4. Обработка данных покупателей и участников программ лояльности с целью исполнения договоров купли-продажи и предоставления скидок и иных преимуществ.
3.2.5. Выполнение требований федерального и регионального законодательства, включая обязательное раскрытие информации.

3.3. Оператор вправе поручить обработку персональных данных третьим лицам, расположенным на территории Российской Федерации, на основании заключаемых договоров и при условии соблюдения ими требований законодательства.
4. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на основании:
-Уставных документов ООО «КОВЕРКОТ».
-Договорных отношений с субъектами персональных данных.
-Согласия субъекта персональных данных (в случаях, когда иное не предусмотрено законом).
-Требований и разрешений, установленных законодательством Российской Федерации.
5. Категории субъектов и персональных данных.
5.1. Категориями субъектов персональных данных являются:
5.1.1. Работники, бывшие сотрудники и кандидаты на работы в ООО «СК ТРЕЙД», а также их родственники, представители.
5.1.2. Покупатели, участники бонусных программ, контрагенты и представители контрагентов, иные физические лица.
5.1.3. Представители контрагентов - юридических лиц.

5.2. Обрабатываемые данные включают персональные сведения, необходимые и достаточные для достижения целей обработки, минимизируя избыточность и учитывая актуальность данных.
6. Порядок и условия обработки персональных данных.
6.1. Оператор гарантирует безопасность персональных данных посредством принятия эффективных правовых, организационных и технических мер защиты, исключающих незаконный доступ, изменение, распространение, уничтожение и иные неправомерные действия.
6.2. Обработка персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных», а также подзаконных нормативных актов и методических рекомендаций уполномоченных государственных органов.
6.3. Принципы обработки включают: законность, прозрачность, конкретность целей, ограничение по объему и срокам, точность и актуальность данных, обеспечение их безопасности, недопущение объединения несовместимых баз данных.
6.4. Обработка допускается только при наличии законных оснований: согласия субъекта, исполнения договора, соблюдения законодательных обязательств или иных оснований, предусмотренных законом.
6.5. Оператор оформляет договоры с третьими лицами, получающими персональные данные для обработки, с обязательством соблюдения конфиденциальности и законодательства.
6.6. При необходимости Оператор обязуется информировать субъектов данных о целях, способах и сроках обработки, а также о трансграничной передаче данных.
7. Права субъектов персональных данных.
Субъекты обладают следующими правами:
-Получать подтверждение факта обработки своих данных, информацию о правовых основаниях, целях и способах обработки.
-Запрашивать и получать сведения о лицах с доступом к их данным.
-Требовать уточнения, блокирования или удаления персональных данных при их неполноте, неточности, незаконном получении или избыточности.
-Отзывать согласие на обработку, если оно было дано.
-Обжаловать действия или бездействие Оператора в уполномоченные государственные органы и в суде.
-Требовать компенсацию ущерба, причиненного неправомерной обработкой данных.
8. Меры по обеспечению защиты персональных данных
8.1. Оператор реализует комплекс мер, включая:
-Определение и анализ рисков и угроз безопасности.
-Внедрение и использование сертифицированных средств защиты информации.
-Организацию контроля доступа и аудита действий с персональными данными.
-Обеспечение физической безопасности мест хранения данных и машинных носителей.
-Контроль работы персонала и проведение инструктажей по вопросам безопасности данных.
8.2. Назначены ответственные лица, осуществляющие координацию и контроль за соблюдением настоящих требований.
9. Порядок актуализации, исправления и уничтожения персональных данных.
9.1. При обращении субъектов с запросами о защите своих данных Оператор обязуется приостановить обработку спорных данных до выяснения обстоятельств.
9.2. В случае подтверждения неточностей - выполнить уточнение в сроки, установленные законодательством.
9.3. При выявлении неправомерной обработки - незамедлительно прекратить такие действия и, при невозможности привести обработку в соответствие с законом, уничтожить данные с обязательным уведомлением субъекта.
9.4. В случае нарушения конфиденциальности данных организуется внутреннее расследование, а также информирование уполномоченных органов в установленные сроки.
9.5. По достижении целей обработки или по требованию субъекта данные подлежат уничтожению либо блокированию с соблюдением сроков.
9.6. Механизм подачи заявлений на отзыв согласия и иные действия обеспечивается как по почте, так и посредством электронной связи с использованием квалифицированной электронной подписи.
10. Ответственность.
10.1. Несоблюдение требований настоящей Политики влечет ответственность в рамках действующего законодательства Российской Федерации, включая административную, гражданско-правовую и уголовную ответственность.
10.2. Все вопросы, связанные с применением Политики, можно адресовать в письменной форме по юридическому адресу ООО «КОВЕРКОТ» или через официальный электронный контакт.
11. Дополнительные положения и гарантии.
11.1. Оператор оставляет за собой право вносить изменения в Политику с обязательным опубликованием актуальной версии на официальном сайте.
11.2. При обработке персональных данных покупателей соблюдается принцип минимизации, конфиденциальности и информированного согласия, что обеспечивает безопасность и надежность сотрудничества.
11.3. Оператор проводит регулярные обучения сотрудников с целью повышения уровня безопасности и правовой грамотности в части работы с персональными данными.