1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Назначение Политики конфиденциальности.
Настоящий документ определяет политику Общества с ограниченной ответственностью «ЭКВИЛИБРИУМ» (далее по тексту – Оператор) в отношении обработки персональных данных (далее – Политика конфиденциальности), с учетом Рекомендаций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных, принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами.
Настоящая Политика конфиденциальности является общедоступной и подлежит размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет», а также сайтах в информационно-телекоммуникационной сети Интернет, администрируемых Оператором (далее по тексту – Сайт Оператора).
Локальные нормативные акты и другие документы Оператора, регламентирующие обработку персональных данных, разрабатываются с учетом положений настоящей Политики конфиденциальности.
Действие настоящей Политики конфиденциальности распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Генеральным директором Оператора. Срок действия настоящей Политики конфиденциальности не ограничен.
Оператор проводит пересмотр положений настоящей Политики конфиденциальности и их актуализацию по мере необходимости, но не реже одного раза в три года, а также:
при изменении действующего законодательства, регулирующего отношения, связанные с обработкой персональных данных и принятых в соответствии с ним нормативных правовых;
при создании новых или внесении изменений в существующие способы обработки персональных данных;
при изменении категорий субъектов персональных данных, объема и категории обрабатываемых персональных данных.
1.2. Основные понятия, используемые в Политике конфиденциальности.
В настоящем документе используются следующие понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
оператор - ООО «ЭКВИЛИБРИУМ» (ОГРН 1127746428853, ИНН 7726698300 КПП 772601001, дата регистрации в качестве юридического лица: 31.05.2012; адрес места нахождения: 117152, г. Москва, Севастопольский пр., д.9, корп.2, пом.1, ком.1) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
работник – физическое лицо, вступившее в трудовые отношения с Оператором на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации;
соискатель – физическое лицо, претендующее на вступление в трудовые отношения с Оператором на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации;
сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по доменному имени, и посредством которой Оператор размещает в сети «Интернет» информацию об Операторе, реализуемых им товарах и оказываемых услугах;
посетитель сайта – физическое лицо, осуществившее доступ к сайту и/или странице сайта в любых целях, в том числе потребитель с целью приобретения товаров дистанционным способом и/или получения услуг;
зарегистрированный пользователь – посетитель сайта, осуществивший регистрацию на сайте (создавший личный кабинет на сайте);
потребитель - гражданин, имеющий намерение заказать или приобрести либо заказывающий, приобретающий или использующий товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности;
участник мероприятий - физическое лицо, зарегистрированное и/или принимающее участие в рекламных и/или иных мероприятиях, направленных на продвижение товаров, реализуемых Оператором, организуемых и/или проводимых Оператором.
1.3. Основные права и обязанности Оператора и субъектов персональных данных.
1.3.1. Права и обязанности субъектов персональных данных.
Субъекты, персональные данные которых обрабатываются Оператором, имеют право:
1) на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Законом о персональных данных;
2) на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператором, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные законодательством Российской Федерации;
3) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
5) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъекты, персональные данные которых обрабатываются Оператором, обязаны:
сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Оператора в объеме, необходимом для цели обработки;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.3.2. Права и обязанности Оператора.
Оператор, в лице своих работников, обрабатывающих персональные данные и/или представителей, наделенных соответствующими полномочиями, в зависимости от целей обработки, указанных в разделе 2 настоящей Политики конфиденциальности, вправе:
получать документы, содержащие персональные данные;
требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
Оператор, обязан:
обрабатывать полученные персональные данные в установленном действующим законодательством порядке;
рассматривать обращения субъекта персональных данных (представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий семи рабочих дней с даты поступления обращения (запроса);
предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым Оператором;
принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его или его представителя обращением с законными и обоснованными требованиями;
организовывать оперативное и архивное хранение документов Оператора, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Обработка Оператором персональных данных осуществляется в следующих целях:
2.1. В отношении персональных данных работников Оператора, в том числе уволенных:
с целью заключения, исполнения, изменения, расторжения трудовых договоров и/или оформления иных документов, являющихся основанием для возникновения, изменения и/или прекращения трудовых отношений между работником и Оператором;
с целью исполнения Оператором обязательств, предусмотренных локальными нормативными актами, трудовыми договорами, федеральным законодательством и иными нормативными правовыми актами, в том числе в целях ведения кадрового и бухгалтерского учета, составления налоговой и другой обязательной для Оператора отчетности;
с целью организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
с целью содействия работникам в обучении и продвижения по службе, организации и оформления награждений и поощрений работников;
с целью предоставления работникам отпусков и направления их в служебные командировки;
с целью предоставления работникам дополнительных гарантий и компенсаций, в том числе заключения, изменения, расторжения договоров добровольного медицинского страхования и/или договоров страхования жизни;
с целью обеспечения личной безопасности работников, контроля количества и качества выполняемой работниками работы, обеспечения сохранности имущества Оператора;
с целью исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
с целью обеспечения пропускного режима в помещения (здания, сооружения, в том числе складские помещения) занимаемые Оператором.
2.2. В отношении персональных данных родственников работников Оператора:
с целью исполнения Оператором обязательств, предусмотренных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий и пр.);
с целью обеспечения соответствующих страховых выплат при наступлении страхового случая при назначении таких родственников выгодоприобретателями;
с целью предоставления дополнительных гарантий и компенсаций, в том числе заключения, изменения, расторжения договоров добровольного медицинского страхования родственников работников;
с целью исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
с целью обеспечения визового и миграционного сопровождения членов семей иностранных работников, являющихся высококвалифицированными специалистами.
2.3. В отношении персональных данных лиц, входящих в органы управления Оператора, в том числе кандидатов:
с целью исполнения Оператором обязательств, предусмотренных уставом Оператора, федеральным законодательством и иными нормативными правовыми актами, в том числе в целях формирования органов управления, обеспечения их деятельности, ведения списка участников Оператора, государственной регистрации изменений, вносимых в учредительные документы и Единый государственный реестр юридических лиц, ведения бухгалтерского учета, составления налоговой и другой обязательной для Оператора отчетности;
с целью предоставления дополнительных гарантий и компенсаций, в том числе заключения, изменения, расторжения договоров добровольного медицинского страхования и/или договоров страхования жизни;
с целью обеспечения личной безопасности, обеспечения сохранности имущества Оператора;
с целью исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
с целью обеспечения пропускного режима в помещения (здания, сооружения, в том числе складские помещения) занимаемые Оператором.
2.4. В отношении персональных данных соискателей на вакантные должности Оператора:
с целью подбора кандидатов на вакантные должности для дальнейшего трудоустройства в организации Оператора;
с целью ведения кадрового резерва Оператора;
с целью получения иной информации о соискателе на вакантную должность Оператора.
2.5. В отношении персональных данных контрагентов Оператора, а также лиц, представляющих контрагентов Оператора:
с целью заключения, изменения, расторжения договоров, а также выполнения обязательств по заключенным договорам;
с целью соблюдения и/или исполнения процедур и действий, предусмотренных локальными нормативными актами и/или законодательством Российской Федерации, в том числе в целях ведения бухгалтерского учета, составления налоговой отчетности, установления факта добросовестности в деятельности, осуществляемой контрагентом и пр.
2.6. В отношении персональных данных посетителей сайта Оператора, а также зарегистрированных пользователей Сайта:
c целью обеспечения работы сайта Оператора и улучшения его работы;
с целью совершенствования товаров, реализуемых Оператором и оказываемых им услуг;
с целью определения предпочтений посетителя сайта, предоставления целевой информации о реализуемых Оператором товарах и предоставляемых услугах, а также о товарах и услугах партнеров или клиентов Оператора, действуя в качестве их агентов;
с целью использования интернет-форм, размещенных на сайте Оператора, в том числе для оформления приобретения товаров дистанционным способом, резервирования товаров и информирования субъекта персональных данных о поступлении товаров в продажу;
с целью информирования о мероприятиях, проводимых и/или организуемых Оператором;
с целью продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи.
2.7. В отношении персональных данных потребителей:
с целью заключения, исполнения и/или прекращения гражданско-правовых договоров;
с целью сбора информации о потребителях товаров, реализуемых Оператором, мнении потребителей о товарах, реализуемых Оператором, в частности об их качестве;
с целью распространения информации о товарах, реализуемых Оператором, обновлении товаров, специальных предложениях, ценах, новостной рассылки и/или иных сведений от имени Оператора и/или, в ряде случаев, от имени партнеров или клиентов Оператора, действуя в качестве их агентов;
с целью информирования о мероприятиях, проводимых и/или организуемых Оператором;
с целью обслуживания потребителей (в том числе информационного), выполнения заказов, организации доставки приобретаемых товаров, предоставления ответов на запросы клиентов, консультаций, в том числе технического характера;
с целью формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
с целью продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потребителем с помощью средств связи.
2.8. В отношении персональных данных участников мероприятий, проводимых и/или организуемых Оператором:
с целью распространения информации о товарах, реализуемых Оператором, обновлении товаров, специальных предложениях, ценах, новостной рассылки и/или иных сведений от имени Оператора и/или, в ряде случаев, от имени партнеров или клиентов Оператора, действуя в качестве их агентов;
с целью сбора информации о потребителях товаров, реализуемых Оператором, мнении потребителей о товарах, реализуемых Оператором, в частности об их качестве;
с целью предоставления возможности пробного использования товаров, реализуемых Оператором;
с целью продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи.
2.9. В отношении персональных данных посетителей Оператора:
- с целью обеспечения пропускного режима в помещения (здания, сооружения, в том числе складские помещения), занимаемые Оператором.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации
Налоговый кодекс Российской Федерации;
Федеральный закон от 22 октября 2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 08 февраля 1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
устав Оператора и иные локальные нормативные акты Оператора;
иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти
договоры, заключаемые между Оператором и субъектом персональных данных;
договоры, заключаемые между Оператором и контрагентами, интересы которых представляют субъекты персональных данных;
согласие субъектов на обработку их персональных данных.
Обработка персональных данных посетителя сайта Оператора осуществляется на основании его согласия, предоставляемого при первом посещении сайта Оператора (осуществления доступа к сайту Оператора) и/или совершении отдельных действий на сайте Оператора (заполнения регистрационных форм и пр.).
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. В зависимости от целей, предусмотренных в разделе 2 настоящей Политики конфиденциальности, категории субъектов персональных данных в Оператором могут обрабатываться следующие персональные данные:
4.1.1. В отношении работников Оператора:
фамилия, имя, отчество;
пол;
число, месяц, год рождения;
место рождения;
сведения о гражданстве;
сведения о документе, удостоверяющем личность (паспортные данные);
изображение (фотография);
адрес регистрации и фактического места жительства;
номер телефона;
адрес электронной почты;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, наличии специальных знаний, профессиональной подготовке и сведения о повышении квалификации, наличии ученой степени, ученого звания;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
сведения о трудовой деятельности, в том числе стаже, наличии поощрений, удержаний, награждений и/или дисциплинарных взысканий;
сведения о банковском счете и /или платежной карте;
сведения о социальных льготах;
сведения о миграционной карте и о разрешении на работу;
семейное положение, наличие детей, родственные связи;
сведения о регистрации брака;
сведения о воинском учете и воинской обязанности;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
сведения о судимости;
сведения о наличии специальных разрешений (прав);
сведения об организациях, руководителем или учредителем (участником) которых является работник;
сведения об исполнительных производствах, начатых в отношении субъекта персональных данных;
иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства.
4.1.2. В отношении родственников работников Оператора:
фамилия, имя, отчество;
степень родства;
пол;
число, месяц, год рождения;
место рождения;
сведения о гражданстве;
сведения о документе, удостоверяющем личность (паспортные данные);
адрес регистрации и фактического места жительства;
номер телефона;
адрес электронной почты.
4.1.3. В отношении персональных данных лиц, входящих в органы управления Оператора, в том числе кандидатов:
фамилия, имя, отчество;
пол;
число, месяц, год рождения;
место рождения;
сведения о гражданстве;
сведения о документе, удостоверяющем личность (паспортные данные);
изображение (фотография);
адрес регистрации и фактического места жительства;
номер телефона;
адрес электронной почты;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения об образовании, квалификации, наличии специальных знаний, профессиональной подготовке и сведения о повышении квалификации, наличии ученой степени, ученого звания;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
сведения о трудовой деятельности, в том числе стаже, наличии поощрений, удержаний, награждений и/или дисциплинарных взысканий;
сведения о банковском счете и /или платежной карте;
сведения о социальных льготах;
сведения о миграционной карте и о разрешении на работу;
семейное положение, наличие детей, родственные связи;
сведения о регистрации брака;
сведения о воинском учете и воинской обязанности;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
сведения о судимости;
сведения о наличии специальных разрешений (прав);
сведения об организациях, руководителем или учредителем (участником) которых является работник;
сведения об исполнительных производствах, начатых в отношении субъекта персональных данных;
иные персональные данные, предоставляемые в соответствии с требованиями законодательства.
4.1.4. В отношении соискателей на вакантные должности в Оператора:
фамилия, имя, отчество;
пол;
число, месяц, год рождения;
место рождения;
сведения о гражданстве;
сведения о документе, удостоверяющем личность (паспортные данные);
изображение (фотография);
адрес регистрации и фактического места жительства;
номер телефона;
адрес электронной почты;
сведения об образовании, квалификации, наличии специальных знаний, профессиональной подготовке и сведения о повышении квалификации, наличии ученой степени, ученого звания;
сведения о государственных наградах, иных наградах и знаках отличия (даты награждения);
сведения о трудовой деятельности, в том числе стаже, наличии поощрений, удержаний, награждений и/или дисциплинарных взысканий;
сведения о социальных льготах;
сведения о миграционной карте и о разрешении на работу;
семейное положение, наличие детей, родственные связи;
сведения о регистрации брака;
сведения о воинском учете и воинской обязанности;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о доходе с предыдущего места работы;
сведения о судимости;
сведения о наличии специальных разрешений (прав);
сведения об организациях, руководителем или учредителем (участником) которых является соискатель;
сведения об исполнительных производствах, начатых в отношении субъекта персональных данных;
иные персональные данные, сообщаемые соискателем в резюме, анкете и сопроводительных (в том числе в рекомендательных) письмах.
4.1.5. В отношении персональных данных контрагентов Оператора, а также лиц, представляющих контрагентов Оператора:
фамилия, имя, отчество (фамилия, имя, второе имя в русской и латинской транскрипциях – для иностранных граждан);
пол;
сведения о гражданстве;
число, месяц, год рождения;
место рождения (страна и населенный пункт - для иностранных граждан);
адрес регистрации и фактического места жительства (в том числе адрес проживания в РФ – для иностранных граждан);
сведения о документе, удостоверяющем личность (паспортные данные, в том числе срок действия паспорта - для иностранных граждан);
сведения о месте работы;
сведения о занимаемой должности;
реквизиты последней деловой визы (кратность, номер, дата начала действия, срок окончания – для иностранных граждан);
номер телефона;
адрес электронной почты;
индивидуальный номер налогоплательщика.
4.1.6. В отношении посетителей сайта Оператора:
пользовательские данные, в том числе: сведения о местоположении; тип, версия и язык операционной системы и браузера; тип устройства и разрешение его экрана; доменное имя сайта, с которого совершен переход на сайт Оператора; источник рекламного трафика; запросы, использованные при переходе на сайт Оператора; даты и время посещения сайта Оператора; длительность пребывания на сайте Оператора; доменные адреса посещаемых сайтов; тематика информации, размещенной на посещаемых страницах сайта Оператора и совершенные на сайте Оператора действия; количество просмотренных страниц; ip-адрес;
файлы «cookie».
4.1.7. В отношении зарегистрированных пользователей сайта Оператора:
персональные данные, указанные в п. 4.1.6. настоящей Политики конфиденциальности;
пользовательский псевдоним (логин);
адрес электронной почты;
номер телефона;
сведения об учетной записи, а также открытые (общедоступные) сведения, содержащиеся в учетной записи социальной сети и/или стороннего сайта, которую субъект персональных данных использовал для регистрации на сайте Оператора.
4.1.8. В отношении потребителей:
фамилия, имя, отчество;
возраст;
сведения о документе, удостоверяющем личность (паспортные данные);
адрес регистрации и фактического места жительства;
номер телефона;
адрес электронной почты;
реквизиты банковского счета и/или платежной карты.
4.1.9. В отношении участников мероприятий, организуемых и/или проводимых Оператором:
фамилия, имя, отчество;
сведения о документе, удостоверяющем личность (паспортные данные);
адрес регистрации и фактического места жительства;
номер телефона;
адрес электронной почты.
4.1.10. В отношении посетителей Оператора:
фамилия, имя, отчество;
сведения о документе, удостоверяющем личность (паспортные данные).
Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться:
фамилия, имя, отчество;
должность;
наименование подразделения;
адрес электронной почты;
контактный номер телефона;
иные персональные данные, сообщаемые субъектом персональных данных для указанных целей.
4.2. Оператор по общему правилу не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением случаев проведения Оператором рекламных и иных мероприятий. В названных случаях обработка биометрических персональных данных осуществляется на основании отдельного письменного согласия субъекта персональных данных.
4.3. Оператор не осуществляет обработку персональных данных специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.3. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
5.4. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.6. Обработка персональных данных осуществляется путем:
получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
предоставления субъектами персональных данных оригиналов необходимых документов;
получения заверенных в установленном порядке копий документов, содержащих персональные данные и/или копирования оригиналов документов;
получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
получения персональных данных из общедоступных источников;
фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
внесения персональных данных в информационные системы Оператора;
использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
5.7. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
5.8. При передаче персональных данных третьим лицам в соответствии с заключенными с ними договорами Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.
5.9. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Федеральную службу безопасности Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.10. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Законом о персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
5.11. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю на основании заключаемого с ними договора с согласия субъектов персональных данных. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.12. В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора является обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
5.13. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
Сроки хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации и нормативными актами Оператора в области документооборота и архивного дела.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных и указанной в части 7 статьи 14 Закона о персональных данных. Сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
6.2. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Оператор, в лице своих работников и/или представителей, не предоставляет сведения о персональных данных по телефону, факсу, электронной почте в связи с тем, что в таком случае отсутствует возможность идентифицировать личность обращающегося человека как субъекта персональных данных или его представителя.
6.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. Запрос должен содержать данные основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись (в том числе электронная) субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
6.8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
6.9. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.10. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
6.11. Формы запросов субъектов персональных данных приведены в приложениях №№ 1 - 4 к настоящей Политике конфиденциальности.
6.12. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.13. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.14. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Закона о персональных данных.
7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, РЕАЛИЗУЕМЫЕ ОПЕРАТОРОМ.
7.1. Обеспечение безопасности персональных данных при их обработке Оператором осуществляется в соответствии с Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Оператор в соответствии с ч. 2 ст. 18.1, ч. 1 ст. 19 Закона о персональных данных предпринимает необходимые правовые, организационные и технические меры для выполнения обязанностей, установленных Законом о персональных данных и для защиты персональных данных от случайного или неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и иных неправомерных действий в отношении персональных данных (далее по тексту – Меры).
7.3. Меры, реализуемые Оператором при обработке и обеспечении безопасности персональных данных, включают:
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
организацию обучения и ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой конфиденциальности, локальными актами по вопросам обработки персональных данных;
создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных;
обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора при обработке персональных данных;
оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, Закона о персональных данных;
организацию пропускного режима в помещениях (зданиях, сооружениях, в том числе складских помещениях) занимаемых Оператором.
7.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Приложения:
1. Запрос субъекта персональных данных по вопросу доступа к персональным данным.
2. Запрос субъекта персональных данных по вопросу правомерности обработки персональных данных.
3. Заявление субъекта персональных данных об уточнении персональных данных.
4. Заявление субъекта персональных данных об отзыве согласия на обработку персональных данных.