Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО “МИР АКПП”, ИНН 7448254610 (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц; распространение персональных данных – раскрытие их неопределённому кругу лиц (передача данных) или ознакомление неограниченного круга лиц;
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства иностранным органам, физическим или юридическим лицам;
• Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в ИСПДн и/или уничтожаются материальные носители;

Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

• законности и справедливой основе;
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями их сбора;
• недопущения объединения баз данных с несовместимыми целями обработки;
• обработки только тех данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых данных заявленным целям;
• недопущения избыточной обработки;
• обеспечения точности, достаточности и актуальности;
• уничтожения или обезличивания по достижении целей или утрате необходимости.

2.2. Условия обработки персональных данных

• обработка с согласия субъекта; ознакомившись с политикой, Пользователь даёт своё согласие;
• обработка необходима для целей международного договора РФ или закона;
• обработка необходима для осуществления правосудия и исполнения судебных актов;
• обработка необходима для исполнения договора, стороной или выгодоприобретателем по которому является субъект;
• обработка необходима для защиты прав Оператора и третьих лиц без нарушения прав субъекта;
• обработка общедоступных данных, раскрытых самим субъектом;
• обработка данных, обязательных к раскрытию по закону.

Оператор может в любой момент изменить условия Политики. Пользователь обязан отслеживать изменения при каждом визите. Изменения вступают в силу с публикации.

2.3. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ, обязаны не раскрывать и не распространять данные без согласия субъекта, если иное не предусмотрено законом.

2.4. Общедоступные источники персональных данных

Оператор может создавать справочники и адресные книги. С согласия субъекта в них включаются ФИО, дата и место рождения, должность, телефоны, e-mail и иные данные.

Сведения удаляются по требованию субъекта или решению уполномоченных органов.

2.5. Специальные категории персональных данных

Обработка данных о расе, политических взглядах, религии, здоровье, интимной жизни допускается при:

• письменном согласии субъекта;
• их обнародовании самим субъектом;
• обработке в рамках соцпомощи, трудового законодательства или пенсионного обеспечения;
• необходимости защиты жизни и здоровья при невозможности получить согласие;
• изучении политических предпочтений или общественного мнения (включая голосование).

2.6. Биометрические персональные данные

Биометрические данные обрабатываются только при наличии письменного согласия субъекта.

2.7. Использование файлов cookie

На сайте используются собственные и сторонние cookie для улучшения работы, анализа и персонализации. Сессионные — во время сессии; постоянные — между сессиями.

• аналитические cookie (Google Analytics, Яндекс.Метрика);
• функциональные cookie для активации функций и сохранения предпочтений;
• профилирующие cookie для отслеживания предпочтений и рассылки рекламы.

Сторонние cookie (yandex.ru, vk.com, mail.ru и др.) действуют согласно их политикам.

2.8. Поручение обработки персональных данных другому лицу

Оператор может поручить обработку третьим лицам с согласия субъекта. Эти лица обязаны соблюдать ФЗ-152 и обрабатывать данные в объёме и на условиях субъекта.

Оператор вправе передавать данные подрядчикам (маркетинг, администрирование сайта, организаторы голосований и др.) для нужд сайта.

2.9. Цели обработки персональных данных

Цель: информирование Пользователя по телефону, e-mail или мессенджерам.
Данные: ФИО, e-mail, телефоны, адрес, аккаунты в соцсетях/мессенджерах.
Правовые основания: ФЗ-152.
Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание.
Срок хранения: 5 лет после достижения целей.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных

Субъект даёт согласие на обработку добровольно, своей волей и в своём интересе. Согласие может быть оформлено в любой форме, подтверждающей факт его получения. Доказательство возлагается на Оператора.

3.2. Права субъекта персональных данных

• право получать информацию об обработке;
• право требовать уточнения, блокирования или уничтожения данных в случае их неполноты, устаревания, неточности или незаконного получения;
• право прекратить обработку для маркетинга или политической агитации в любой момент;
• запрещение автоматизированного принятия решений без отдельного согласия;
• право обжаловать действия Оператора в уполномоченный орган или суд;
• право на возмещение убытков и компенсацию морального вреда.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность обеспечивается правовыми, организационными и техническими мерами:

• ограничение круга лиц с доступом;
• ознакомление сотрудников с требованиями законов и внутренних документов;
• учёт, хранение и обращение носителей информации;
• идентификация и моделирование угроз;
• разработка и проверка средств защиты;
• разграничение прав доступа;
• регистрация действий пользователей;
• использование антивирусов и систем восстановления.

Уничтожение данных: после достижения целей или по требованию субъекта данные удаляются с цифровых носителей и дублирующих систем или уничтожаются физические носители.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора определяются законодательством РФ. Оператор несёт материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность по закону.

Пользователь может получить разъяснения или отозвать согласие, обратившись по e-mail info@______________.

5.1. ПОДСУДНОСТЬ СПОРОВ МЕЖДУ ОПЕРАТОРОМ И ПОЛЬЗОВАТЕЛЕМ САЙТА

Все споры рассматриваются по месту нахождения ответчика согласно ст. 28 ГПК РФ. До подачи иска заявитель обязан направить письменную претензию Оператору, срок рассмотрения — 30 календарных дней.