Политика защиты персональных данных и конфиденциальности
Политика защиты персональных данных и конфиденциальности
ПОЛИТИКА "Дисконт-Хауса" ОШ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Политика обработки персональных данных (далее - Политика) разработана в соответствии с законодательством Испании.
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ОШ "Дисконт-Хаус" (далее - Оператор) в целях защиты прав и свобод человека и гражданина при обработке их персональных данных, включая защиту прав на неприкосновенность частной жизни, личные и семейные тайны.
В Политике используются следующие основные понятия:
автоматизированная обработка персональных данных – обработка персональных данных с использованием компьютерных технологий;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, обеспечивающих их обработку;
обезличивание персональных данных – действия, которые делают невозможным определение принадлежности персональных данных конкретному субъекту персональных данных без использования дополнительной информации;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), выполняемых с использованием или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, модификация), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление или уничтожение персональных данных;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – любая информация, относящаяся прямо или косвенно к конкретному или идентифицируемому физическому лицу (субъекту персональных данных);
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенной группе лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на предоставление доступа к персональным данным неограниченному кругу лиц, в том числе публикация персональных данных в средствах массовой информации, размещение их в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным в любым другим способом;
трансграничная передача персональных данных - передача персональных данных на территории иностранного государства органу иностранного государства, иностранному физическому или иностранному юридическому лицу.
уничтожение персональных данных – действия, делающие невозможным восстановление содержимого персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Субъекты, чьи персональные данные обрабатываются в ОШ "Дисконт-Хаус" с использованием средств автоматизации или без них, являются:
кандидатами на должность Оператора;
сотрудники Оператора и члены их семей (супруги и близкие родственники);
лица, ранее состоявшие в трудовых отношениях с Оператором;
лица, имеющие гражданско-правовой характер договорных отношений с Оператором, или находящиеся на стадии преддоговорных или завершенных отношений аналогичного характера;
лица, проходящие различные виды стажировок (стажировочных сборов) у Оператора;
учредители (участники) Оператора;
контрагенты Оператора в лице индивидуальных предпринимателей, их сотрудников; учредители, руководители, представители (лица, действующие на основании доверенностей) и сотрудники юридических лиц, которые имеют или имели договорные отношения с Оператором, или желают заключить договоры с Оператором;
посетители офиса Оператора.
подписчики веб-сайта ОШ "Дисконт-Хаус" в сети Интернет;
другие лица, обработка персональных данных которых необходима Оператору для выполнения целей, указанных в настоящей Политике.
Получение персональных данных от Оператора организовано таким образом, чтобы не нарушать конфиденциальность собранных персональных данных. Перечень случаев, когда необходимо получить письменное согласие субъекта персональных данных на обработку его персональных данных, а также порядок и форма получения согласия определяются документами Компании в соответствии с положениями Законодательства Испании.
2. Принципы и условия обработки персональных данных
2.1. Принципы обработки персональных данных
Оператор обрабатывает персональные данные на основе следующих принципов:
законность и справедливая основа;
ограничения на обработку персональных данных для достижения конкретных, заранее определенных и законных целей;
предотвращение обработки персональных данных, несовместимой с целями сбора персональных данных;
предотвращение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом;
обработка только тех персональных данных, которые соответствуют целям их обработки;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
предотвращение обработки персональных данных, которая является чрезмерной по отношению к заявленным целям их обработки;
обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожение или обезличивание персональных данных после достижения целей их обработки или если в достижении этих целей больше нет необходимости, если Оператор не может устранить допущенные нарушения в отношении персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
Оператор обрабатывает персональные данные, если выполняется хотя бы одно из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Испании или законом, для выполнения функций, полномочий и обязанностей, возложенных на оператора законодательством Испании;
обработка персональных данных необходима для отправления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Испании об исполнительном производстве;
обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем или гарантом которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или гарантом;
обработка персональных данных необходима для реализации прав и законных интересов оператора или третьих лиц или для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются;
осуществляется обработка персональных данных, доступ к которым предоставляется неограниченному кругу лиц субъектом персональных данных или по его запросу (далее - общедоступные персональные данные);
персональные данные, подлежащие публикации или обязательному раскрытию, обрабатываются в соответствии с законодательством Испании
2.3. Конфиденциальность персональных данных
Оператор и другие лица, получившие доступ к персональным данным, обязаны не разглашать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Испании
2.4. Общедоступные источники персональных данных
В целях информационной поддержки Оператор может создавать общедоступные источники персональных данных субъектов персональных данных, включая справочники и адресные книги. Общедоступные источники персональных данных могут включать, с письменного согласия субъекта персональных данных, его фамилию, имя, отчество, дату и место рождения, должность, контактные телефоны, адрес электронной почты и другие персональные данные, предоставленные субъектом персональных данных.
Информация о субъекте персональных данных должна быть в любое время исключена из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных или по решению суда.
2.5. Особые категории персональных данных
Обработка Оператором особых категорий персональных данных, связанных с расой, национальностью, политическими взглядами, религиозными или философскими убеждениями, состоянием здоровья, интимной жизнью, допускается только в отношении сотрудников Оператора или лиц, являющихся претендентами на вакантные должности Оператора, в случаях, когда:
субъект персональных данных дал письменное согласие на обработку своих персональных данных;
персональные данные становятся общедоступными субъектом персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а также в связи с отправлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, с законодательством о страховании;