1. ОБЩИЕ ПОЛОЖЕНИЯ
   
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
   
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
5. КАТЕГОРИИ СУБЪЕКТОВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХДАННЫХ
6. ОСНОВНЫЕ ПРИНЦИПЫ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
9. КОНТАКТНАЯ ИНФОРМАЦИЯ

1. Настоящая Политика ООО «Бенкью» в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

2. Политика раскрывает категории персональных данных, обрабатываемых ООО «Бенкью» (далее – Оператор), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

3. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.

4. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «Бенкью» и действует бессрочно до замены ее новой Политикой или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных.

5. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Оператора, осуществляющих обработку персональных данных.

6. В настоящей Политике используются следующие понятия, термины и сокращения: Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1. Обработка персональных данных осуществляется Оператором в соответствии со следующими

законодательными и нормативными правовыми актами Российской Федерации:

- Конституцией Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Налоговым кодексом РФ;

- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в пенсионный фонд РФ, фонд социального

страхования РФ, федеральный фонд обязательного медицинского страхования и территориальные фонды

обязательного медицинского страхования»;

- Уставом ООО «Бенкью».

2. Во исполнение настоящей Политики разработаны и утверждены следующие документы:

- Приказ «Об ответственном за организацию обработки персональных данных» (включая Инструкцию

ответственного за организацию обработки персональных данных);

- Приказ «Об ответственном за обеспечение безопасности персональных данных в информационных системах

персональных данных»;

- Приказ «О комиссии по определению уровня защищенности персональных данных при их обработке в

информационных системах персональных данных»;

- Постановление «Об утверждении перечня информационных систем персональных данных и обрабатываемых

персональных данных»;

- Приказ «Об утверждении перечня сотрудников, осуществляющих обработку персональных данных и имеющих

доступ к обрабатываемым персональным данным»;

- Приказ «О системе разграничения доступа в информационных системах персональных данных»;

- Положение о защите персональных данных;

- Правила рассмотрения запросов субъектов персональных данных или их представителей;

- Регламент применения технических мер по защите персональных данных;

- Акты определения уровня защищенности персональных данных при их обработке в информационных системах

персональных данных;

- Модели угроз безопасности персональных данных в информационных системах персональных данных.

Оператор обрабатывает персональные данные в следующих целях: 

- заключение договоров на предоставление услуг (договорные отношения) и выполнение договорных обязательств; 

- оказание консультационных услуг, предоставление информации о компании, информации о продукции компании и событиях компании по электронной почте; 

- организация мероприятий, формирование предложений и приглашений, осуществление прочих маркетинговых активностей; 

- осуществление деятельности, предусмотренной учредительными документами ООО «Бенкью»; 

- исполнение ООО «Бенкью» своих прав и обязательств, возникших в связи с трудовыми отношениями с работниками; 

- исполнение требований законодательства. 

В информационных системах персональных данных Оператора обрабатываются персональные данные

следующих категорий субъектов:

- физические лица, состоящие в трудовых отношениях c Оператором;

- физические лица, состоявшие в трудовых отношениях с Оператором;

- физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Бенкью»;

- представители юридических лиц, состоящих в договорных и иных гражданско-правовых отношениях с ООО

«Бенкью»;

- пользователи, имеющие продукцию BenQ и потенциальные клиенты компании.

1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами: 

- обработка персональных данных осуществляется на законной и справедливой основе; 

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

- обработке подлежат только персональные данные, которые отвечают целям их обработки; 

- персональные данные Оператор получает от субъекта персональных данных, от его законного представителя, от партнеров, имеющих разрешение на передачу ПДн; 

- персональные данные могут быть получены с помощью электронной почты, электронной формы на сайте Оператора и на странице Оператора в социальной сети, в письменном виде и на момент сбора не проверяются; 

- обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом; 

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; 

- при обработке персональных данных обеспечены необходимая точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; 

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных». 

2. Оператор передает персональные данные третьим лицам и контрагентам во исполнение договорных обязательств с согласия субъекта персональных данных; 

3. Оператор не осуществляет обработку биометрических персональных данных. 

4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.