1. Общие положения
1.1. Настоящий документ (далее – «Политика конфиденциальности») определяет политику ООО «Аксион» (далее – «Оператор») в отношении обработки персональных данных.
1.2. Политика конфиденциальности разработана с учётом требований законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики конфиденциальности служат основой для разработки локальных нормативных актов Оператора, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.4. Действие Политики конфиденциальности распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых Оператором с использованием средств автоматизации и без использования таких средств.
1.5. Настоящий документ является общедоступным и подлежит размещению на сайте, принадлежащем Оператору и расположенном в сети Интернет по адреcу http://www.kupivsp.ru.
2. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором на основе следующих принципов:
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничена достижением конкретных, заранее определённых и законных целей.
2.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.6. Содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
2.7. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных.
2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.9. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
а) физических лиц, заключивших с Оператором пользовательское соглашение (договор) об использовании сайта http://www.kupivsp.ru; б) иных физических лиц, желающих заключить договор с Оператором, имеющих или имевших договорные и иные гражданско-правовые отношения с Оператором; в) работников Оператора, кандидатов на работу и лиц, имевших ранее трудовые отношения с Оператором.
3.2. Обработка персональных данных физических лиц, заключивших пользовательское соглашение (договор) об использовании сайта http://www.kupivsp.ru, осуществляется Оператором в целях исполнения пользовательского соглашения, предоставления субъекту персональных данных сервисов и исполнения соглашений и договоров, включая идентификацию и аутентификацию пользователя сайта в рамках исполнения соглашения и связь с пользователем сайта.
3.3. Обработка персональных данных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Оператором, осуществляется в целях исполнения заключённых с ними договоров.
3.4. Обработка персональных данных работников Оператора, кандидатов на работу у Оператора и лиц, имевших ранее трудовые отношения с Оператором, осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
4. Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных законодательством Российской Федерации о персональных данных и настоящим документом.
4.2. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
4.4. Содержание и объём персональных данных, обрабатываемых Оператором, определяется пользовательским соглашением (договором) об использовании сайта http://www.kupivsp.ru, трудовым законодательством Российской Федерации, нормативными актами Оператора, соглашениями Оператора с субъектами персональных данных и (или) согласиями субъектов персональных данных на обработку персональных данных.
4.5. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка), а также смешанная обработка.
4.6. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
4.7. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению.
4.8. Обработка персональных данных осуществляется путём:
а) получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
б) предоставления субъектами персональных данных оригиналов необходимых документов;
в) получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
г) получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
д) получение персональных данных из общедоступных источников;
е) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учётных формах;
ж) внесения персональных данных в информационные системы Оператора;
з) использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
5. Права субъектов персональных данных
Субъект персональных данных имеет право:
5.1. Получать полную информацию, касающуюся обработки Оператором его персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации.
5.2. Требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.
5.3. Требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.4. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведённых в них изменениях.
5.5. Отозвать согласие на обработку своих персональных данных.
5.6. Обжаловать действия или бездействие Оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации.
5.7. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
6. Обязанности Оператора
6.1. При обработке персональных данных Оператор обязан:
а) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
б) по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в) вести учёт обращений субъектов персональных данных по вопросам обработки персональных данных, а также фактов предоставления персональных данных по этим запросам;
г) уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных, за исключением случаев, предусмотренных законом;
д) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством РФ о персональных данных.
е) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
6.2. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Сведения о реализуемых ООО «Аксион» требованиях к защите персональных данных
В соответствии с законодательством Российской Федерации ООО «Аксион» (далее – «Оператор») предпринимает меры для обеспечения безопасности персональных данных при их обработке, защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, иных нормативных актов Оператора о персональных данных;
- ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных;
- ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
- организация хранения материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- установление защиты от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.
- осуществление регулярного резервного копирования информации и баз данных;
- регистрация и учёт действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищённости и средств криптографической защиты информации;
- организация охраны помещений Оператора с техническими средствами обработки персональных данных.
Автоматизированную обработку персональных данных Оператор осуществляет с использованием баз данных, находящихся на территории Российской Федерации.