Политика обработки персональных данных

Политика ЗАО “Консультант Плюс” в отношении обработки персональных данных

Генеральный директор ЗАО “Консультант Плюс”

“14” мая 2019 г.

ПОЛИТИКА ЗАО “КОНСУЛЬТАНТ ПЛЮС” В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Закрытого акционерного общества “Консультант Плюс” (далее – Оператор или Компания).

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.5.2. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.6. Основные права и обязанности субъектов персональных данных:

1.6.1. Субъекты персональных данных имеют право:

  • на полную информацию об их персональных данных, обрабатываемых Оператором;
  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

1.6.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

  • работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;
  • клиенты и контрагенты Компании (физические лица);
  • представители/работники клиентов и контрагентов Компании (юридических лиц);
  • посетители сайта (сайтов) Компании (далее – Сайт и Сайты).

2.2. К персональным данным, обрабатываемым Оператором, относятся:

  • фамилия, имя, отчество субъекта персональных данных;
  • место проживания (регион/город);
  • специальность/область профессиональных интересов;
  • номер мобильного телефона;
  • адрес электронной почты (e-mail);
  • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
  • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.6. Трансграничная передача персональных данных Оператором не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в следующих целях:

  • заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
  • защита субъектов персональных данных от контрафакта справочных правовых систем КонсультантПлюс;
  • предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
  • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта (Сайтов);
  • контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Сайте (Сайтах);
  • ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
  • привлечение и отбор кандидатов на работу в Компанию;
  • формирование статистической отчетности;
  • осуществление хозяйственной деятельности;
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция РФ;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
  • Закон РФ от 27 декабря 1991 г. N 2124-1 “О средствах массовой информации”;
  • Федеральный закон от 26 декабря 2008 г. N 294-ФЗ “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”;
  • Указ Президента РФ от 6 марта 1997 г. N 188 “Об утверждении перечня сведений конфиденциального характера”;
  • Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”;
  • Приказ Роскомнадзора от 5 сентября 2013 г. N 996 “Об утверждении требований и методов по обезличиванию персональных данных”;
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”;
  • уставные документы Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных;
  • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

5.8. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов региональным информационным центрам Сети КонсультантПлюс, перечень которых приведен по адресу: http://www.consultant.ru/about/company/structure/ric/.

5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

  • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

1 Федерального закона от 27.

2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»;
  • Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 24.07.2009г. № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
  • Закон РФ от 10.07.1992г. № 3266-1 «Об образовании»;
  • Устав ЗАО «ПФ «СКБ Контур»;
  • Регламент Удостоверяющего центра ЗАО «ПФ «СКБ Контур».

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • заключение трудовых отношений с физическими лицами;
  • выполнение договорных обязательств Оператора;
  • выполнение функций удостоверяющего центра;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
  • кандидаты на замещение вакантных должностей.

2.6. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.

2.10. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий

договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

2.12. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 09-0066830. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.

К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся.

3. Сбор персональных данных.

С согласия субъекта персональных данных, Оператор осуществляет обработку персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор может запросить персональные данные в любой момент, когда Пользователь связывается с Оператором.

Какие персональные данные собирает Оператор:

  • фамилия, имя, отчество;
  • адрес электронной почты;

Персональные данные также могут включать в себя дополнительные данные, предоставляемые Пользователем, в зависимости от цели выполнения Оператором обязательств перед Пользователем. Если по решению Оператора указанных данных будет достаточно для идентификации Пользователя и исключит злоупотребления и нарушения прав третьих лиц.

Так как данная информация необходима для взаимоотношений с Оператором, Пользователь не может отказаться от получения таких сообщений.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «МОСКВА МЕДИА»

1.1.Настоящий документ определяет Политику Акционерного общества «Москва Медиа» (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные

носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Читайте также:  Можно ли продать квартиру сразу после приватизации?

субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

Пользователь – физическое лицо, получившее в установленном порядке доступ к сервисам интернет-сайтов Общества

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ:

2.1.Обработка персональных данных осуществляется на законной и справедливой основе;

2.2.Обработка персональных данных ограничивается достижением конкретных, заранее

определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.5.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

2.6.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

2.7.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

2.8.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г. №126-ФЗ «О связи», Законом РФ от 27.12.1991 N 2124-1 «О средствах массовой информации», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012г.№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативно-правовыми актами в области защиты персональных данных, Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18.07.2011 N 223-ФЗ, Федеральным законом “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд” от 05.04.2013 N 44-ФЗ

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.1.Общество собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

4.2.Персональные данные субъекта персональных данных могут быть обработаны Обществом в следующих целях:

4.2.1.Для идентификации субъекта персональных данных;

4.2.2.Для связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, а также для обработки запросов и заявок от субъектов персональных данных;

4.2.3.Для оценки соответствия требованиям, устанавливаемым законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ и оказание услуг, являющихся предметом закупок.

4.3.Общество не обрабатывает специальные категории персональных данных, касающихся

расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

  1. СОСТАВ ПЕРСОНАЛЬНЫ ДАННЫХ:

Состав персональных данных:

5.1.Персональные данные субъекта персональных данных – работника Общества –информация, необходимая Обществу в связи с оформлением, изменением, расторжением трудовых отношений, предоставления работнику льгот и компенсаций.

5.2.Персональные данные субъекта персональных данных – контрагента по договору гражданско-правового характера – информация, необходимая Обществу в связи с согласованием условий, оформлением, изменением, исполнением и расторжением договора гражданско-правового характера с данным субъектом персональных данных.

5.3. Персональные данные субъекта персональных данных – представителя контрагента-юридического лица по договору гражданско-правового характера/участника закупочных процедур – информация, необходимая Обществу в связи с согласованием условий, оформлением, изменением, исполнением и расторжением договора гражданско-правового характера с контрагентом-юридическим лицом, а так же необходимая Обществу для оценки соответствия требованиям, устанавливаемым законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ и оказание услуг, являющихся предметом закупок.

5.4. Персональные данные субъекта персональных данных – клиента Общества -информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с субъектом персональных данных (клиентом Общества), в рамках мероприятий, конкурсов, викторин и проектов, проводимых Обществом в которых принимают участие клиенты Общества и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

5.5. Персональные данные пользователя – посетителя сервисов интернет сайтов Общества – информация, необходимая Обществу для оказания дополнительного сервиса пользователю, в рамках обращения пользователя к Обществу посредством заполнения специальной формы обращения, размещенной на сайте Общества и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ:

6.1.Обработка персональных данных субъектов персональных данных Обществом осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных – работников Общества, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества.

6.2.Обработка персональных данных осуществляется Обществом с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

6.3.Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, выполнения обязательств Общества перед работниками, а также в случаях, установленных действующим законодательством РФ в области защиты персональных данных.

6.4.По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

-в судебные органы в связи с осуществлением правосудия;

-органы федеральной службы безопасности;

-в органы прокуратуры;

-в органы полиции;

-в иные органы и организации в случаях, установленных нормативными правовыми

актами, обязательными для исполнения.

6.5.В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.

6.6.В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

6.7.Правовое регулирование порядка и сроков хранения документов, содержащих персональные данные субъектов персональных данных, осуществляется на основе Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций,

с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 г. № 558.

6.8.Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи

с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.

7.2.Лица, получившие доступ к обрабатываемым персональным данным, обязуются не разглашать конфиденциальную информацию, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

7.3.Лица, получившие доступ к обрабатываемым персональным данным, не имеют права

сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также

в случаях, установленных законодательством РФ.

7.4.Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.1.1.подтверждение факта обработки персональных данных Обществом;

8.1.2.правовые основания и цели обработки персональных данных;

8.1.3.цели и применяемые Обществом способы обработки персональных данных;

8.1.4.наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Общества или на основании федерального закона РФ;

8.1.5.обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом РФ;

8.1.6.сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7.порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

8.1.8.информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.1.9.наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

8.1.10.иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-

ФЗ «О персональных данных» или другими федеральными законами РФ.

8.2.Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3.Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций -Роскомнадзор) или в судебном порядке.

8.4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.5.Иные права, определенные главой 3 Федерального закона от 27июля 2006 г. № 152-

ФЗ «О персональных данных».

  1. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЩЕСТВООМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ СТ.18.1, СТ.19 ФЕДДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ « О ПЕРСОНАЛЬНЫХ ДАННЫХ»:

9.1.Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

9.2.При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.3.Производится ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

9.4.Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.5.Для обеспечения неограниченного доступа к Политике Общества в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальных сайтах Общества.

Отправляя фото-, видео– и иные материалы на номер 8 926 266 24 24 отправитель подтверждает и гарантирует, что является автором (правообладателем) отправленных материалов и предоставляет телеканалу «Москва 24» (АО «Москва Медиа») безвозмездно на основе простой (неисключительной) лицензии право использования этих материалов на территории всех стран мира бессрочно любыми способами в соответствии с действующим законодательством РФ.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

Политика ООО «Информационное агентство «Банки.ру» в отношении организации обработки и обеспечения безопасности персональных данных

Концептуально политика по обработке персональных данных представлена ниже:

1. Общие положения

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «Информационное агентство «Банки.ру» (далее – Компания) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая политика Компании в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующими признаками:

1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.2.2. Раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компаний в целях обеспечения безопасности персональных данных при их обработке.

1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.

1.3. Компания до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Компания добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2. Правовые основания обработки персональных данных

2.1. Политика Компании в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

2.1.1. Конституцией Российской Федерации.

2.1.2. Трудовым кодексом Российской Федерации.

2.1.3. Гражданским кодексом Российской Федерации.

2.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

2.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2.2. Во исполнение настоящей Политики руководителем Компании утверждены следующие локальные нормативные акты:

2.2.1. Политика обеспечения безопасности персональных данных.

2.2.2. Положение о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных.

2.2.3. Иные локальные акты Компании в сфере обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

3.2.1. Подбор работников Компании.

3.2.2. Ведение кадрового учета работников Компании.

3.2.3. Ведение справочников работников Компании.

3.2.4. Осуществление взаиморасчетов с работниками Компании.

3.2.5. Осуществление отчетности, предусмотренной законодательством Российской Федерации.

3.2.6. Оформление доверенностей.

3.2.7. Предоставление возможности добровольного медицинского обслуживания работникам Компании.

3.2.8. Оформление проездных билетов и бронирование гостиниц для работников Компании.

3.2.9. Управление физическим доступом на территорию Компании.

3.2.10. Функционирование горячей линии на сайте www.banki.ru.

3.2.11. Функционирование общедоступных форумов сайта www.banki.ru.

3.2.12. Предоставление посетителям сайта www.banki.ru сервисов для подачи заявок на банковские продукты.

3.3. Компания установила следующие сроки и условия прекращения обработки персональных данных:

3.3.1. Достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней.

3.3.2. Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.

3.3.3. Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.

3.3.4. Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.

3.3.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

3.4. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.5. Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.6. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.7. Компания не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

3.8. Компанией создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

3.9. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.10. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

4.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.

4.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

4.1.3. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.

4.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Читайте также:  Новые формы и изменения в отчетности

4.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

4.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

4.1.7. Учетом машинных носителей персональных данных.

4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

4.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

4.2. Обязанности работников Компании, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Политике обеспечения безопасности персональных данных» Компании.

5. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных

5.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных» Компании.

5.2. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется руководителем Компании из числа руководящих должностных лиц Компании. При назначении руководителем Компании учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

5.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

5.3.1. Организует осуществление внутреннего контроля над соблюдением Компанией и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

5.3.2. Доводит до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

5.3.3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.

6.2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. Доступ к Политике

7.1. Действующая редакция Политики на бумажном носителе хранится по место нахождению исполнительного органа Компании по адресу: г. Москва, улица Одесская, д. 2, БЦ «Лотос», Башня А, этаж 19

7.2. Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети Интернет: www.banki.ru/info/private/.

8. Актуализация и утверждение Политики

8.1. Политика утверждается и вводится в действие руководителем Компании.

8.2. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

8.3. Политика актуализируется и заново утверждается на регулярной основе – один раз в год с момента утверждения предыдущей редакции Политики.

8.4. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 8.3 Политики, по мере внесения изменений:

8.4.1. В нормативные правовые акты в сфере персональных данных.

8.4.2. В локальные нормативные и индивидуальные акты Компании, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

9. Ответственность

9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Компании и договорами, регламентирующими правоотношения Компании с третьими лицами.

Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.

Политика обработки персональных данных

уничтожение персональных данных действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и или результате которых уничтожаются материальные носители персональных данных;.

Политика защиты и обработки персональных данных

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Торговый Дом АДЛ» расположенное по адресу: г. Москва, проспект Андропова, дом 18, корпус 7.

  • Обработка персональных данных
    1. Получение ПД.
      3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
      3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
      3.1.3. Документы, содержащие ПД, создаются путем:
      • копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
      • внесения сведений в учетные формы;
      • получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
    2. Обработка ПД.
      3.2.1. Обработка персональных данных осуществляется:
      • с согласия субъекта персональных данных на обработку его персональных данных;
      • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
      • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

      3.2.2. Цели обработки персональных данных:

      • существление трудовых отношений;
      • осуществление гражданско-правовых отношений.

      3.2.3. Категории субъектов персональных данных.
      Обрабатываются ПД следующих субъектов ПД:

      • физические лица, состоящие с Обществом в трудовых отношениях;
      • физические лица, уволившиеся из Общества;
      • физические лица, являющиеся кандидатами на работу;
      • физические лица, состоящие с Обществом в гражданско-правовых отношениях.

      3.2.4. ПД, обрабатываемые Оператором:

      • данные, полученные при осуществлении трудовых отношений;
      • данные, полученные для осуществления отбора кандидатов на работу;
      • данные, полученные при осуществлении гражданско-правовых отношений.

      3.2.5. Обработка персональных данных ведется:

      • с использованием средств автоматизации;
      • без использования средств автоматизации.
    3. Хранение ПД.
      3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
      3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
      3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
      3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
      3.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    4. Уничтожение ПД.
      3.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
      3.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
      3.4.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
    5. Передача ПД.
      3.5.1. Оператор передает ПД третьим лицам в следующих случаях:
      • субъект выразил свое согласие на такие действия;
      • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

      3.5.2. Перечень лиц, которым передаются ПД.
      Третьи лица, которым передаются ПД:

      • Пенсионный фонд РФ для учета (на законных основаниях);
      • налоговые органы РФ (на законных основаниях);
      • Фонд социального страхования РФ (на законных основаниях);
      • территориальный фонд обязательного медицинского страхования (на законных основаниях);
      • страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
      • банки для начисления заработной платы (на основании договора);
      • органы МВД России в случаях, установленных законодательством.
  • Защита персональных данных
    1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
    2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
    3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
    5. Основными мерами защиты ПД, используемыми Оператором, являются:
      4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
      4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
      4.5.3. Разработка политики в отношении обработки персональных данных.
      4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
      4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
      4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
      4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
      4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
      4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
      4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
      4.5.12. Осуществление внутреннего контроля и аудита.
  • Основные права субъекта ПД и обязанности Оператора
    1. Основные права субъекта ПД.
      Субъект имеет право на доступ к его персональным данным и следующим сведениям:
      • подтверждение факта обработки ПД Оператором;
      • правовые основания и цели обработки ПД;
      • цели и применяемые Оператором способы обработки ПД;
      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
      • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • обращение к Оператору и направление ему запросов;
      • обжалование действий или бездействия Оператора.
    2. Обязанности Оператора.
      Оператор обязан:
      • при сборе ПД предоставить информацию об обработке ПД;
      • в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
      • при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
      • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
      • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
      • давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
  • Оператор передает ПД третьим лицам в следующих случаях.

    Политика в отношении обработки персональной информации, в том числе персональных данных Пользователей

    (в редакции от 01 августа 2017 г.)

    Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана и утверждена в ООО «НПП «ГАРАНТ-СЕРВИС» (далее – Гарант).
    Политика действует в отношении всей информации (в том числе персональных данных), которую Гарант и его уполномоченные партнерские организации могут получить о Пользователе во время его работы с сайтом Гаранта – www.garant.ru, оказания Пользователю услуг, а равно в ходе исполнения Гарантом любых соглашений и договоров с Пользователем.

    Раздел 1. Основные положения

    1. Персональная информация Пользователей, которую обрабатывает Гарант:
    1.1. В рамках настоящей Политики под «персональной информацией Пользователя» понимается информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) на сайте или в процессе использования сервисов и услуг Гаранта, включая персональные данные Пользователя. Обязательная для предоставления информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
    1.2. Гарант не проверяет достоверность персональной информации, предоставляемой Пользователем, однако исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию.
    1.3. Предоставляя персональную информацию, Пользователь подтверждает, что данные сведения им предоставлены добровольно и осознанно, своей волей и в своем интересе.

    Раздел 2. Цели и условия обработки персональной информации Пользователей.

    2.1. Персональную информацию Пользователя Гарант может использовать в следующих целях:
    2.1.1. Связи с Пользователем, в том числе способом направления уведомлений, запросов и информации, касающихся работы с сайтом Гаранта, оказания услуг Пользователю, а также в целях обработки запросов и заявок от Пользователя;
    2.1.2. Информирования Пользователя о деятельности Гаранта, в том числе продуктах и услугах, предоставляемых Гарантом, а также об уполномоченных организациях- партнерах Гаранта;
    2.1.3. Проведения статистических и иных исследований на основе обезличенных данных;
    2.1.4. Улучшения качества работы сайта, удобства его использования, разработки новых проектов;
    2.1.5. Предоставления указанной информации третьим лицам: уполномоченным партнерским организациям, перечень которых публикуется Гарантом по адресу: http://www.garant.ru/company/partner/, для целей указанных в п. 2.1.1. – 2.1.3. настоящей Политики.
    2.2. Заполнение соответствующей формы на сайте означает безоговорочное согласие Пользователя с указанными в настоящей Политике условиями обработки персональной информации Пользователя.
    2.3. Гарант хранит персональную информацию Пользователей с соблюдением требований законодательства Российской Федерации и обеспечивает ее надлежащую сохранность. Гарант принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе при передаче персональной информации лицам, указанным в п. 2.1.5. Политики.
    2.4. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
    2.5. Персональную информацию Пользователей, представляющую из себя персональные данные Пользователя согласно Федеральному закону РФ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ, Гарант обрабатывает только в связи с заключением и исполнением договора, стороной которого является Пользователь. При обработке персональных данных Пользователей Гарант руководствуется названным Федеральным законом.
    2.6. Для случаев обработки персональной информации, не связанной с заключением и исполнением договора, предоставляемой, например, при: регистрации на сайте, запросе обратной связи или получение консультации по продуктам и услугам Гаранта и т.д., персональные данные Гарантом не запрашиваются и не обрабатываются.

    Раздел 3. Обработка персональных данных.

    3.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
    3.2. Гарант обрабатывает только персональные данные Пользователей, требуемые в связи с договором, стороной которого является Пользователь, и эти данные используются Гарантом исключительно для заключения и исполнения этого договора.
    3.3. Цели обработки Гарантом персональных данных Пользователей:
    3.3.1. Исполнение и заключение договоров с Пользователями;
    3.3.2. Идентификация стороны в рамках договоров Пользователей с Гарантом;
    3.3.3. Связь с Пользователем, с которым был заключен договор, в том числе направление уведомлений, запросов и информации, касающихся его исполнения, а также обработка запросов и заявок от Пользователя по данным договорам.
    3.4. Сроки хранения персональных данных Пользователей указаны в соответствующих договорах с Гарантом, размещенных для ознакомления на сайте. По истечении указанного срока персональные данные подлежат уничтожению.

    Раздел 4. Прочие положения.

    настоящей Политики.

    Политика в отношении обработки персональных данных

    1. Общие положения
    Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. No152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Полимакс (далее – Оператор).
    Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://Poly-max.com.

    2. Основные понятия, используемые в Политике
    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://Poly-max.com;
    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
    Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://Poly-max.com;
    Пользователь – любой посетитель веб-сайта http://Poly-max.com;
    Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
    Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

    3. Оператор может обрабатывать следующие персональные данные
    Пользователя Фамилия, имя, отчество;
    Электронный адрес;
    Номера телефонов;
    Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

    4. Цели обработки персональных данных
    Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
    Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты amir@poly-max.com с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
    Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

    5. Правовые основания обработки персональных данных
    Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте http://Poly-max.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
    Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

    6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
    Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
    Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
    Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
    В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора amir@poly-max.com с пометкой «Актуализация персональных данных».
    Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора amir@poly-max.com с пометкой «Отзыв согласия на обработку персональных данных».

    7. Трансграничная передача персональных данных
    Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
    Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

    Цели обработки персональных данных Цель обработки персональных данных Пользователя информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и или материалам, содержащимся на веб-сайте.

    Для защиты

    1. Контролирующие и обрабатывающие лица.
    2. Сбор.
    3. Использование.
    4. Предоставление личной информации пользователей компанией.
    5. Куки-файлы (касается веб-сайтов).
    6. Защита учетных записей.
    7. Доступ и изменение ПД пользователей.
    8. Безопасность.
    9. Третьи лица.
    10. Изменения ППД относительно защиты.
    11. Контакты.

    Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика.

    4. Права пользователя

    4.1. Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, если подтвердит, что они неполные, неточные или неактуальные, а также параметры конфиденциальности их обработки, а также вправе требовать их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.

    4.2. Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных.

    4.3. Пользователь вправе запросить имеет ли место факт обработки его персональных данных, уточнить источник получения его персональных данных, узнать о правовых основаниях, целях, сроках и способах обработки его персональных данных.

    4.5. По указанным в настоящем разделе вопросам и иным предложениям и вопросам, связанным с обработкой Сайтами персональных данных пользователя, следует обращаться путем направления письменного запроса в ТАСС по адресу: 125993, г. Москва, ул. Тверской бульвар, дом 10-12.

    4.4. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с ТАСС (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ТАСС, подпись пользователя или его представителя.

    Пользователь выразил свое осознанное согласие на такие действия, путем согласия, выразившегося в предоставлении таких данных.

    Адрес сайта, на котором собираются персональные данные:

    Отметьте данные, которые вы собираете.

    Политика обработки и защиты персональных данных

    Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом, либо пунктом 1.3.3. настоящего документа.

    5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

    Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

    Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

    • A. Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
    • B. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    • C. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
    • D. Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  • 6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего документа.

    7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

    Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

    Компания проводит следующие мероприятия:

    • A. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
    • B. Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
    • C. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
    • D. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
    • E. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
    • F. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
    • G. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
    • H. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
    • I. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
  • 8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
    • 8.1 Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
    • 8.2 Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • 8.3 Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: mail@prozhivem.com с пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных должен быть направлен не менее, чем за 3 (три) месяца до предполагаемой даты прекращения обработки персональных данных. В случае отзыва согласия Пользователя на обработку персональных данных, Компания вправе осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством РФ.
    • 8.4 Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
    • 8.5 Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.
    • 8.6 Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: с пометкой «запрос информации о порядке обработки персональных данных».
  • Митрофанова Светлана Витальевна

    14 лет помогаю людям в купле-продаже недвижимости, в приватизации, в дарении, в оформлении перепланировок и т.п.

    В 2000 году закончила Санкт-Петербургский государственный университет. Специальность – юрист в сфере оборота недвижимости.

    В декабре 2013 года стала одним из авторов Проживем.com.

    Грушина Елена Михайловна

    Работаю риэлтором – помогаю людям продать или купить недвижимость. Оформляю договора, собираю справки и веду переговоры. 11 лет занимаюсь сопровождением сделок. Отучилась на юриста в 2005 году.

    Автор в Проживём.com – с января 2018 года.

    Бессонов Алексей Борисович

    Я московский адвокат и руководитель юридического бюро “Бессонов и партнёры”. 12 лет помогаю своим клиентам через суд выписывать граждан из жилья.

    На тему выписки по суду стараюсь писать просто и понятно для обычных людей. Очень надеюсь мои статьи Вам помогут.

    Девяткин Александр Анатольевич

    С 2005 года работаю юристом. Спецализируюсь на работе с земельными участками — кадастровые работы, оформление в собственность, оспаривание кадастровой стоимости и т.п. С 2014 года руководитель юридического отдела в ООО Средневолжская землеустроительная компания» («СВЗК»).

    В 2001 году закончил Омскую академию МВД.

    Чижова Елена Анатольевна

    Меня зовут Чижова Елена Михайловна. Я – частный риэлтор из Санкт-Петербурга. Помогаю людям с недвижимостью с 2003 года. Провожу полное сопровождение сделок – от просмотров до передачи ключей. Специализируюсь больше на жилой недвижимости – квартиры, комнаты, доли и частные дома.

    С сентября 2019 года пришла в команду авторов сайта Проживем.com. Мои основаны на знаниях и принципах, которые я использую в работе.

    Афанасьева Марина Дмитриевна

    Я 4 года работала налоговым инспектором. Теперь помогаю людям получить налоговые вычеты -заполняю декларации 3-НДФЛ, собираю справки и подаю все это в налоговую инспекцию.

    Проекту Проживем.com требовался автор статей по теме налогов. В марте 2018 года пригласили меня писать об этом.

    14 лет помогаю людям в купле-продаже недвижимости, в приватизации, в дарении, в оформлении перепланировок и т.

    2. Сбор персональных данных

    Компания осуществляет сбор информации через интернет-сайты и мобильные приложения следующими способами:

    • Персональные данные, предоставляемые пользователями:
    Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

    • Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения.

    • Сбор IP адресов пользователей и файлов cookies.

    • Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
    — идентификатор пользователя, присваиваемый Сайтом;
    — посещенные страницы;
    — количество посещений страниц;
    — информация о перемещении по страницам сайта;
    — длительность пользовательской сессии;
    — точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
    — точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
    — страна пользователя;
    — регион пользователя;
    — часовой пояс, установленный на устройстве пользователя;
    — провайдер пользователя;
    — браузер пользователя;
    — цифровой отпечаток браузера (canvas fingerprint);
    — доступные шрифты браузера;
    — установленные плагины браузера;
    — параметры WebGL браузера;
    — тип доступных медиа-устройств в браузере;
    — наличие ActiveX;
    — перечень поддерживаемых языков на устройстве пользователя;
    — архитектура процессора устройства пользователя;
    — ОС пользователя;
    — параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
    — информация об использовании средств автоматизации при доступе на Сайт.

    В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

    Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

    Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

    При этом такие сторонние интернет-сервисы технологии третьих лиц , установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки web beacons для сбора информации в процессе рекламной деятельности на Сайте.

    4. Цели обработки персональных данных

    Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.

    лица, проходящие различного рода практику стажировку в Компании;.

    Добавить комментарий