2. Термины и определения
2.1 «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (далее — «Субъект персональных данных»).
2.2 «Пользователь» - субъект персональных данных, обращающийся к Обществу через его Интернет-ресурсы и имеющий целью получение тех или иных услуг либо установления тех или иных отношений с Обществом.
2.3 «Обработка Персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с Персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.4 «Оператор» - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели такой обработки, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В целях настоящей политики Оператором является Общество.
2.5 «Под обезличиванием Персональных данных» - понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Субъекту персональных данных.
2.6 «Информационная система персональных данных» - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1 «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (далее — «Субъект персональных данных»).
2.2 «Пользователь» - субъект персональных данных, обращающийся к Обществу через его Интернет-ресурсы и имеющий целью получение тех или иных услуг либо установления тех или иных отношений с Обществом.
2.3 «Обработка Персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизированной обработки информации (вычислительная техника) или без использования таких средств с Персональными данным, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.4 «Оператор» - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели такой обработки, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. В целях настоящей политики Оператором является Общество.
2.5 «Под обезличиванием Персональных данных» - понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Субъекту персональных данных.
2.6 «Информационная система персональных данных» - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Основания и цели обработки персональных данных
3.1 Правовым основанием Обработки Персональных данных являются:
— совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86−90 Трудового кодекса Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
— уставные документы Оператора, локально-нормативные акты Оператора;
— договоры, заключаемые между Оператором и Субъектом, в том числе сделки гражданско-правового характера, связанные с приобретением Субъектом услуг и продуктов Оператора;
— согласие на Обработку Персональных данных, выраженное Субъектом на Ресурсах Оператора, либо в иной предусмотренной законодательством форме.
3.2 Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора Персональных данных. Цели Обработки Персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных.
3.3 Целями обработки Персональных данных Оператором является:
3.3.1 Заключение договоров (изменение, расторжение) и исполнение Обществом обязательств перед Пользователем по ним (в частности, Пользовательскому соглашению, договорам оказания услуг, иным договорам), а также внесение изменений и расторжение договоров;
3.3.2 Обеспечение безопасности и бесперебойного функционирования сайта Оператора, его улучшение и поддержка, совершенствование продуктов и услуг Общества, учет и анализ предпочтений пользователей Интернет-ресурсов Общества.
3.3.3 Улучшение качества обслуживания Пользователя и модернизация Сайта.
3.3.4 Статистические и иные исследования, анализ пользовательского опыта на основе обезличенной информации, предоставленной Пользователем.
3.3.5 Организация кадрового учета Оператора, обеспечение соблюдения законов, заключение и исполнение обязательств, связанных с заключёнными трудовыми и гражданско-правовыми договорами, ведение кадрового делопроизводства Оператором;
3.3.6 Исполнение Оператором требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц или дохода на профессиональный налог, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются
при начислении взносов на обязательное пенсионное страхование;
3.3.7 Заполнение Оператором первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
3.4 Общество соблюдает требование конфиденциальности персональных данных при их обработке. Передача персональных данных Субъектов третьим лицам осуществляется Обществом в соответствии с требованиями действующего законодательства и внутренними нормативными документом. Компания не вправе передавать персональные данные третьей стороне без согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. При передаче персональных данных третьим лицам в договоры с такими лицами включаются условия поручения на обработку и/или соответствующие обязательства по соблюдению третьим лицом (самостоятельным оператором) конфиденциальности и безопасности персональных данных.
3.5 Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, Общество предоставляет часть обрабатываемых персональных данных:
— в ЦБ РФ;
— саморегулируемые организации в сфере финансового рынка;
— в Фонд пенсионного и социального страхования Российской Федерации;
— в налоговые органы;
— в банки (кредитные учреждения), оказывающие услуги по ведению расчетных счетов, счетов работников и контрагентов, для организации всех видов платежей, предусмотренных действующим законодательством Российской Федерации;
— в иные организации.
3.6 Предоставление (передача) Обществом персональных данных на безвозмездной основе по мотивированному (письменному) требованию в порядке и на основаниях, предусмотренных действующим законодательством РФ, производится:
— органам государственной власти, иным государственным органам, органам местного самоуправления, саморегулируемым организациям в сфере финансового рынка, иным лицам (нотариусам, арбитражным управляющим, адвокатам и пр.) в целях исполнения ими своих функций в рамках действующего законодательства РФ;
— судам, органам прокуратуры, органам предварительного следствия, органам дознания по делам, находящимся в их производстве — по запросам в порядке и на основаниях, предусмотренным действующим законодательством РФ;
— иным органам власти, которые в соответствии с действующим законодательством РФ имеют право на доступ к персональным данным субъектов персональных данных.
3.1 Правовым основанием Обработки Персональных данных являются:
— совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 86−90 Трудового кодекса Российской Федерации, федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
— уставные документы Оператора, локально-нормативные акты Оператора;
— договоры, заключаемые между Оператором и Субъектом, в том числе сделки гражданско-правового характера, связанные с приобретением Субъектом услуг и продуктов Оператора;
— согласие на Обработку Персональных данных, выраженное Субъектом на Ресурсах Оператора, либо в иной предусмотренной законодательством форме.
3.2 Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора Персональных данных. Цели Обработки Персональных данных происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных.
3.3 Целями обработки Персональных данных Оператором является:
3.3.1 Заключение договоров (изменение, расторжение) и исполнение Обществом обязательств перед Пользователем по ним (в частности, Пользовательскому соглашению, договорам оказания услуг, иным договорам), а также внесение изменений и расторжение договоров;
3.3.2 Обеспечение безопасности и бесперебойного функционирования сайта Оператора, его улучшение и поддержка, совершенствование продуктов и услуг Общества, учет и анализ предпочтений пользователей Интернет-ресурсов Общества.
3.3.3 Улучшение качества обслуживания Пользователя и модернизация Сайта.
3.3.4 Статистические и иные исследования, анализ пользовательского опыта на основе обезличенной информации, предоставленной Пользователем.
3.3.5 Организация кадрового учета Оператора, обеспечение соблюдения законов, заключение и исполнение обязательств, связанных с заключёнными трудовыми и гражданско-правовыми договорами, ведение кадрового делопроизводства Оператором;
3.3.6 Исполнение Оператором требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц или дохода на профессиональный налог, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются
при начислении взносов на обязательное пенсионное страхование;
3.3.7 Заполнение Оператором первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
3.4 Общество соблюдает требование конфиденциальности персональных данных при их обработке. Передача персональных данных Субъектов третьим лицам осуществляется Обществом в соответствии с требованиями действующего законодательства и внутренними нормативными документом. Компания не вправе передавать персональные данные третьей стороне без согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. При передаче персональных данных третьим лицам в договоры с такими лицами включаются условия поручения на обработку и/или соответствующие обязательства по соблюдению третьим лицом (самостоятельным оператором) конфиденциальности и безопасности персональных данных.
3.5 Для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, Общество предоставляет часть обрабатываемых персональных данных:
— в ЦБ РФ;
— саморегулируемые организации в сфере финансового рынка;
— в Фонд пенсионного и социального страхования Российской Федерации;
— в налоговые органы;
— в банки (кредитные учреждения), оказывающие услуги по ведению расчетных счетов, счетов работников и контрагентов, для организации всех видов платежей, предусмотренных действующим законодательством Российской Федерации;
— в иные организации.
3.6 Предоставление (передача) Обществом персональных данных на безвозмездной основе по мотивированному (письменному) требованию в порядке и на основаниях, предусмотренных действующим законодательством РФ, производится:
— органам государственной власти, иным государственным органам, органам местного самоуправления, саморегулируемым организациям в сфере финансового рынка, иным лицам (нотариусам, арбитражным управляющим, адвокатам и пр.) в целях исполнения ими своих функций в рамках действующего законодательства РФ;
— судам, органам прокуратуры, органам предварительного следствия, органам дознания по делам, находящимся в их производстве — по запросам в порядке и на основаниях, предусмотренным действующим законодательством РФ;
— иным органам власти, которые в соответствии с действующим законодательством РФ имеют право на доступ к персональным данным субъектов персональных данных.
4. Объем и категории обрабатываемых персональных данных.
Категории субъектов персональных данных
4.1 Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2 Обработка Персональных данных допускается в следующих случаях:
— Обработка Персональных данных осуществляется с согласия Субъекта на Обработку его Персональных данных;
— Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, в том числе для приобретения Субъектом товаров и услуг Оператора, а также для заключения договора по инициативе Субъекта
или договора, по которому Субъект персональных данных будет являться выгодоприобретателем
или поручителем;
— Обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта невозможно;
— Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в Законе о персональных данных, при условии обязательного обезличивания персональных данных;
— осуществляется Обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
4.3 Для достижения целей, заявленных в разделе 3 настоящей политики, в Обществе обрабатываются персональные данные следующих категорий Субъектов персональных данных:
— кандидатов, работников, родственников работников, а также бывших работников;
— членов органов управления (органов контроля) Общества и ее конечных бенефициаров;
— контрагентов, их уполномоченных представителей и иных лиц, являющихся стороной (выгодоприобретателем/поручителем) по договорам гражданско-правового характера;
— пользователей интернет ресурсов Общества (сайта);
— клиентов и работников организаций (самостоятельных Операторов), заключивших с Обществом агентские договоры, договоры на оказание услуг, договоры аутсорсинга и т. п., персональные данные которых обрабатываются по поручению таких Операторов (в рамках заключенных соглашений);
— физических лиц, являющихся аффилированными лицами Общества или руководителями, участниками (акционерами), бенефициарами, работниками юридического лица, являющегося аффилированным лицом по отношению к Обществу;
— физических лиц — нарушителей (потенциальных нарушителей) прав Общества и ее клиентов, чьи данные Общество обрабатывает в связи с защитой прав и интересов Оператора и третьих лиц, в том числе в рамках уголовного преследования;
— посетителей объектов контролируемой зоны Оператора, не относящихся к категориям, указанным выше;
— физических лиц, данные которых предоставляются Оператору в рамках запросов государственных органов в пределах их полномочий.
4.4 В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Обществом в отдельном локальном нормативном акте «Положение об обработке персональных данных физических лиц — субъектов персональных данных» для каждой цели обработки персональных данных, указанной в разделе 3 настоящей Политики, определены перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожении.
4.5 Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
4.5.1 При заполнении формы обратной связи на Сайте. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку», «Получить консультацию» и иным аналогичным образом).
4.5.2 При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональные данные в момент начала использования Сайта.
4.6 Совершая действия, указанные в п. 4.5 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
4.7 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки персональных данных или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ и настоящей Политикой. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано Пользователем.
4.8 Информация об обработке персональных данных пользователей сайта:
Цель использования персональных данных:
— Заключение договоров (изменение, расторжение), исполнение обязательств по ним
— Для работы Сайта, улучшения качества обслуживания и модернизация Сайта
Категория субъектов персональных данных:
— Контрагент
— Пользователь сайта (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Объем обрабатываемых персональных данных:
— Фамилия, имя, отчество
— Номер телефона
— Адрес электронной почты
— Паспортные данные (серия, номер, код подразделения, дата
— Выдачи, кем выдан, дата и место рождения)
— ИНН
— Адрес постоянной регистрации
— Адрес фактического проживания
— Банковские реквизиты
— Файлы cookies (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Вид обработки персональных данных:
— Смешанная
— Автоматизированная (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Срок обработки:
— Период действия договора 5, 10, 50 лет до ликвидации Общества (в зависимости от предмета)
— 7 рабочих дней (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Правовое основание обработки:
— Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п. 5 ч.1. ст. 6 Закона)
— Законный интерес Оператора (п. 7 ч.1. ст. 6 Закона) согласие субъекта на обработку ПД (п. 1. ч.1. ст. 6 Закона) обработка в статистических и иных исследовательских целях (п. 9. ч.1. ст. 6 Закона)
4.9 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.
Категории субъектов персональных данных
4.1 Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2 Обработка Персональных данных допускается в следующих случаях:
— Обработка Персональных данных осуществляется с согласия Субъекта на Обработку его Персональных данных;
— Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, в том числе для приобретения Субъектом товаров и услуг Оператора, а также для заключения договора по инициативе Субъекта
или договора, по которому Субъект персональных данных будет являться выгодоприобретателем
или поручителем;
— Обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта невозможно;
— Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в Законе о персональных данных, при условии обязательного обезличивания персональных данных;
— осуществляется Обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
4.3 Для достижения целей, заявленных в разделе 3 настоящей политики, в Обществе обрабатываются персональные данные следующих категорий Субъектов персональных данных:
— кандидатов, работников, родственников работников, а также бывших работников;
— членов органов управления (органов контроля) Общества и ее конечных бенефициаров;
— контрагентов, их уполномоченных представителей и иных лиц, являющихся стороной (выгодоприобретателем/поручителем) по договорам гражданско-правового характера;
— пользователей интернет ресурсов Общества (сайта);
— клиентов и работников организаций (самостоятельных Операторов), заключивших с Обществом агентские договоры, договоры на оказание услуг, договоры аутсорсинга и т. п., персональные данные которых обрабатываются по поручению таких Операторов (в рамках заключенных соглашений);
— физических лиц, являющихся аффилированными лицами Общества или руководителями, участниками (акционерами), бенефициарами, работниками юридического лица, являющегося аффилированным лицом по отношению к Обществу;
— физических лиц — нарушителей (потенциальных нарушителей) прав Общества и ее клиентов, чьи данные Общество обрабатывает в связи с защитой прав и интересов Оператора и третьих лиц, в том числе в рамках уголовного преследования;
— посетителей объектов контролируемой зоны Оператора, не относящихся к категориям, указанным выше;
— физических лиц, данные которых предоставляются Оператору в рамках запросов государственных органов в пределах их полномочий.
4.4 В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Обществом в отдельном локальном нормативном акте «Положение об обработке персональных данных физических лиц — субъектов персональных данных» для каждой цели обработки персональных данных, указанной в разделе 3 настоящей Политики, определены перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожении.
4.5 Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
4.5.1 При заполнении формы обратной связи на Сайте. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку», «Получить консультацию» и иным аналогичным образом).
4.5.2 При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональные данные в момент начала использования Сайта.
4.6 Совершая действия, указанные в п. 4.5 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
4.7 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки персональных данных или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ и настоящей Политикой. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано Пользователем.
4.8 Информация об обработке персональных данных пользователей сайта:
Цель использования персональных данных:
— Заключение договоров (изменение, расторжение), исполнение обязательств по ним
— Для работы Сайта, улучшения качества обслуживания и модернизация Сайта
Категория субъектов персональных данных:
— Контрагент
— Пользователь сайта (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Объем обрабатываемых персональных данных:
— Фамилия, имя, отчество
— Номер телефона
— Адрес электронной почты
— Паспортные данные (серия, номер, код подразделения, дата
— Выдачи, кем выдан, дата и место рождения)
— ИНН
— Адрес постоянной регистрации
— Адрес фактического проживания
— Банковские реквизиты
— Файлы cookies (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Вид обработки персональных данных:
— Смешанная
— Автоматизированная (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Срок обработки:
— Период действия договора 5, 10, 50 лет до ликвидации Общества (в зависимости от предмета)
— 7 рабочих дней (для работы Сайта, улучшения качества обслуживания и модернизация Сайта)
Правовое основание обработки:
— Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п. 5 ч.1. ст. 6 Закона)
— Законный интерес Оператора (п. 7 ч.1. ст. 6 Закона) согласие субъекта на обработку ПД (п. 1. ч.1. ст. 6 Закона) обработка в статистических и иных исследовательских целях (п. 9. ч.1. ст. 6 Закона)
4.9 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.
5. Типы и способы обработки персональных данных обществом
5.4 В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
5.5 При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.6 При обработке Персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты Персональных данных.
5.7 В зависимости от бизнес-функций, реализуемых Оператором, обработка Персональных данных может осуществляться как с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, так и без использования таковых средств.
5.8 Обработка Персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.
5.4 В рамках обработки Персональных данных Оператор производит сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
5.5 При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.6 При обработке Персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты Персональных данных.
5.7 В зависимости от бизнес-функций, реализуемых Оператором, обработка Персональных данных может осуществляться как с использованием средств автоматизации (вычислительной техники и программного обеспечения), в том числе в информационно-телекоммуникационных сетях, так и без использования таковых средств.
5.8 Обработка Персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.
6. Порядок и условия обработки персональных данных
6.4 Оператор осуществляет Обработку Персональных данных с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.5 Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
6.6 Субъект персональных данных может самостоятельно через сайт Общества оставить заявку о сотрудничестве/о заинтересованности в продукте / услугах, предоставить Обществу свои персональные данные, заполнив поля в специальных формах на сайте.
6.7 Кроме того, во время посещения Субъектами персональных данных сайта Общества и использования его функционала возможен пассивный сбор технической информации с использованием различных технологий и способов, включая технологии cookies для цели, указанной в пункте 3.3.7 настоящей Политики. Это связано с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам.
6.8 Компания может обрабатывать следующую информацию, содержащуюся в файлах cookies:
— Сведения об оборудовании Субъекта персональных данных (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
— Сведения о действиях Субъекта персональных данных (переходы между разделами сайта и нажатия клавиш);
— Сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).
Получение технических данных может осуществляться с использованием сторонних аналитических сервисов, в том числе Яндекс — Яндекс. Метрика, АппМетрика.
6.9 Компания использует следующие типы файлов cookies:
— Строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
— Статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,
— Функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
6.10 Субъекты персональных данных могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.
6.11 Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных.
6.12 Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.13 При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
6.14 Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).
6.15 При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6.16 Условием прекращения Обработки Персональных данных являются:
6.16.1 Достижение целей обработки персональных данных;
6.16.2 Истечение срока действия согласия Субъекта;
6.16.3 Отзыв согласия Субъекта на обработку его персональных данных.
6.16.4 Выявление неправомерности Обработки персональных данных уполномоченным государственным органом.
6.17 Оператор вправе поручить Обработку Персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.18 Оператор вправе передавать Персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
6.19 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации.
6.20 Оператор предпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
6.21 Оператор при Обработке Персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.4 Оператор осуществляет Обработку Персональных данных с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.5 Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
6.6 Субъект персональных данных может самостоятельно через сайт Общества оставить заявку о сотрудничестве/о заинтересованности в продукте / услугах, предоставить Обществу свои персональные данные, заполнив поля в специальных формах на сайте.
6.7 Кроме того, во время посещения Субъектами персональных данных сайта Общества и использования его функционала возможен пассивный сбор технической информации с использованием различных технологий и способов, включая технологии cookies для цели, указанной в пункте 3.3.7 настоящей Политики. Это связано с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам.
6.8 Компания может обрабатывать следующую информацию, содержащуюся в файлах cookies:
— Сведения об оборудовании Субъекта персональных данных (в том числе сведения о типе устройства, сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах, сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени, сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с ведения о внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
— Сведения о действиях Субъекта персональных данных (переходы между разделами сайта и нажатия клавиш);
— Сведения о пользовательской сессии (в том числе идентификатор пользователя, идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).
Получение технических данных может осуществляться с использованием сторонних аналитических сервисов, в том числе Яндекс — Яндекс. Метрика, АппМетрика.
6.9 Компания использует следующие типы файлов cookies:
— Строго необходимые файлы cookies / технические файлы cookies: эти файлы необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности и безопасности сайтов и приложений,
— Статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,
— Функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов/мобильных приложений, например, сохраняя предпочтения (такие как язык и местоположение).
6.10 Субъекты персональных данных могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.
6.11 Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных.
6.12 Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.13 При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
6.14 Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).
6.15 При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6.16 Условием прекращения Обработки Персональных данных являются:
6.16.1 Достижение целей обработки персональных данных;
6.16.2 Истечение срока действия согласия Субъекта;
6.16.3 Отзыв согласия Субъекта на обработку его персональных данных.
6.16.4 Выявление неправомерности Обработки персональных данных уполномоченным государственным органом.
6.17 Оператор вправе поручить Обработку Персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.18 Оператор вправе передавать Персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
6.19 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации.
6.20 Оператор предпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
6.21 Оператор при Обработке Персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных.
Ответы на запросы субъектов на доступ к персональным данным
7.1 Оператор обязан сообщить Субъекту Персональных данных или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими Персональными данными при обращении Субъекта или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2 Оператор обязан предоставить безвозмездно Субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные.
7.3 Оператор обязан уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.
7.4 В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.5 Оператор обязан прекратить Обработку Персональных данных или обеспечить прекращение Обработки Персональных данных лицом, действующим по поручению Оператора:
— В случае выявления неправомерной Обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
— В случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
— В случае достижения цели Обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки Персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
7.6 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Субъектов, Оператор обязан с момента выявления такого инцидента им самим, уполномоченным органом по защите прав Субъектов или иным заинтересованным лицом уведомить уполномоченный орган по защите прав Субъектов:
— В 20 (течение) двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов, и предполагаемом вреде, нанесенном правам Субъектов, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов, по вопросам, связанным с выявленным инцидентом;
— В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.7 В случае обращения Субъекта к Оператору с требованием о прекращении Обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая Обработка осуществляется лицом, осуществляющим Обработку Персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
7.8 Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.9 После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению, согласно требованиям Закона о персональных данных.
Ответы на запросы субъектов на доступ к персональным данным
7.1 Оператор обязан сообщить Субъекту Персональных данных или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими Персональными данными при обращении Субъекта или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2 Оператор обязан предоставить безвозмездно Субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие Персональные данные.
7.3 Оператор обязан уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта были переданы.
7.4 В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.5 Оператор обязан прекратить Обработку Персональных данных или обеспечить прекращение Обработки Персональных данных лицом, действующим по поручению Оператора:
— В случае выявления неправомерной Обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
— В случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
— В случае достижения цели Обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели Обработки Персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
7.6 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Субъектов, Оператор обязан с момента выявления такого инцидента им самим, уполномоченным органом по защите прав Субъектов или иным заинтересованным лицом уведомить уполномоченный орган по защите прав Субъектов:
— В 20 (течение) двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов, и предполагаемом вреде, нанесенном правам Субъектов, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов, по вопросам, связанным с выявленным инцидентом;
— В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.7 В случае обращения Субъекта к Оператору с требованием о прекращении Обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая Обработка осуществляется лицом, осуществляющим Обработку Персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.
7.8 Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.9 После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению, согласно требованиям Закона о персональных данных.
8. Сроки и условия прекращения обработки персональных данных
8.4 Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае:
— Достижения цели/целей обработки;
— Поступления требования Пользователя о прекращении обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи; в соответствии с требованиями законодательства Российской Федерации.
8.4 Прекращение деятельности Оператора по обработке Персональных данных осуществляется в случае:
— Достижения цели/целей обработки;
— Поступления требования Пользователя о прекращении обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи; в соответствии с требованиями законодательства Российской Федерации.
9. Обеспечение сохранности персональных данных
9.4 В целях реализации мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
9.4.1 Назначено лицо, ответственное за организацию обработки Персональных данных и обеспечение безопасности персональных данных в Информационной системе персональных данных Оператора (далее по тексту — «ИСПДн»);
9.4.2 Разработана и введена настоящая Политика об обработке персональных данных;
9.4.3 существляется внутренний контроль соответствия обработки Персональных данных законодательству Российской Федерации;
9.4.4 обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе требованиями к их защите), документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
9.4.5 Создана модель угроз безопасности Персональных данных при их обработке в ИСПДн;
9.4.6 Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;
9.4.7 Утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным,
обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
9.4.8 Обеспечена регистрация и учет всех действий, совершаемых с Персональными данными в ИСПДн;
9.4.9 Организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
9.4.10 Доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
9.4.11 Выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к ПСД, содержащимся в ИСПДн;
9.4.12 Обеспечена сохранность носителей Персональных данных, применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
9.4 В целях реализации мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
9.4.1 Назначено лицо, ответственное за организацию обработки Персональных данных и обеспечение безопасности персональных данных в Информационной системе персональных данных Оператора (далее по тексту — «ИСПДн»);
9.4.2 Разработана и введена настоящая Политика об обработке персональных данных;
9.4.3 существляется внутренний контроль соответствия обработки Персональных данных законодательству Российской Федерации;
9.4.4 обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе требованиями к их защите), документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
9.4.5 Создана модель угроз безопасности Персональных данных при их обработке в ИСПДн;
9.4.6 Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПДн;
9.4.7 Утвержден документ, определяющий перечень лиц, доступ которых к Персональным данным,
обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
9.4.8 Обеспечена регистрация и учет всех действий, совершаемых с Персональными данными в ИСПДн;
9.4.9 Организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
9.4.10 Доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
9.4.11 Выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к ПСД, содержащимся в ИСПДн;
9.4.12 Обеспечена сохранность носителей Персональных данных, применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
10. Неотъемлемой частью Политики являются приложения к ней:
10.1 Приложение № 1 — Согласие на обработку персональных данных.
10.2 Приложение № 2 — Форма отзыва согласия на обработку персональных данных.
10.3 Приложение № 3 — Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
10.1 Приложение № 1 — Согласие на обработку персональных данных.
10.2 Приложение № 2 — Форма отзыва согласия на обработку персональных данных.
10.3 Приложение № 3 — Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.
11. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «Самолов Групп»
ИНН: 7 701 925 649
КПП: 775 101 001
ОГРН: 1 117 746 560 030
Юридический адрес: 108 811, г. Москва, вн. тер. г. Муниципальный Округ Филимонковский, г. Московский, ул. Атласова, д. 11, кв. 130
E-mail: info@samolov.ru
Тел: +7 (495) 215-00-70
Общество с ограниченной ответственностью «Самолов Групп»
ИНН: 7 701 925 649
КПП: 775 101 001
ОГРН: 1 117 746 560 030
Юридический адрес: 108 811, г. Москва, вн. тер. г. Муниципальный Округ Филимонковский, г. Московский, ул. Атласова, д. 11, кв. 130
E-mail: info@samolov.ru
Тел: +7 (495) 215-00-70
