ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ИМЕДИ».

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО «ИМЕДИ» (далее – Компания), ИНН 7720481614, расположенного по адресу: 111399, МОСКВА ГОРОД, ПРОСПЕКТ ФЕДЕРАТИВНЫЙ, ДОМ 17Б, КОРПУС 2, ПОМЕЩЕНИЕ 19 КОМ 5 разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами и определяет позицию Компании в области обработки и защиты персональных данных (далее также – ПнДн), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика в Компании определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.3. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, а также граждан других государств Компания обеспечивает их надежную защиту и безопасность.

1.4. Под безопасностью персональных данных в Компании понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимаются необходимые правовые, организационные и технические меры для защиты персональных данных.

1.5. Обработка и обеспечение безопасности ПДн в Компании осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

- Конституции Российской Федерации;

- Трудового кодекса Российской Федерации;

- Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";

- Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.

- Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

- Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников".

- Федерального закона от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании»

- Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

- иных федеральных конституционных законов, федеральных законов, подзаконных актов РФ и рекомендаций, определяющих случаи и особенности обработки персональных данных, а также нормами международного права и международных договоров.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:

2.6.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.6.2. оператор персональных данных (оператор) – в настоящей Политике - ООО «ИМЕДИ» - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.6.3. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

2.6.4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

2.6.5. неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2.6.6. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6.7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.6.8. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.6.9. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.6.10. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.6.11. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.6.12 трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.6.13. сайт ООО «ИМЕДИ» (далее - Сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу birds.moscow;

2.6.14. Пользователь – субъект персональных данных, являющийся посетителем веб-сайта birds.moscow;

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ДАННЫМИ И КЛАССИФИКАЦИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Компанией для достижения законных заранее определенных целей.

3.1.1. Компания обрабатывает следующие персональные данные:

1) Фамилия, Имя, Отчество

2) Место рождения, адрес проживания

3) ИНН, СНИЛС

4) дата рождения

5) номер телефона

6) e-mail адрес

7) данные о профессии

8) данные о месте работы

9) семейное положение и данные родственников в пределах сведений, предоставленных Работником;

10) иную информацию, предоставленную субъектом персональных данных при регистрации на Сайте, при заполнении контактной формы обратной связи, при направлении электронных писем Компании, или сообщенную субъектом персональных данных Компании по телефону;

11) на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.1.2. В Компании не осуществляется обработка специальных категорий персональных данных:

- касающихся расовой, национальной принадлежности;

- политических взглядов, религиозных или философских убеждений;

- здоровья и интимной жизни.

3.1.3. Компания может осуществлять обработку данных о состоянии здоровья субъекта персональных данных исключительно в следующих случаях:

1) в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

2) для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

3) для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

4) в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

3.1.4. Биометрические персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании не обрабатываются.

3.2. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3.3. Перечень действий, совершаемых Компанией с персональными данными: сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без трансграничной передачи на территорию иных стран), уничтожение персональных данных, блокирование, удаление, шифрование.

3.4. Компания применяет смешанную обработку персональных данных - автоматизированную и неавтоматизированную обработку персональных данных. В автоматизированном порядке осуществляется обработка только персональных данных, полученных Компанией в связи с заключением договора, стороной которого является субъект персональных данных, при этом персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

В Компании запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

3.5. Компания, как Оператор персональных данных, в целях надлежащего исполнения своих обязанностей осуществляет обработку персональных данных, принадлежащих субъектам персональных данных:

- работникам Компании, родственникам работников Компании, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;

- физическим лицам, являющиеся Соискателями;

- физическим лицам, входящим в органы управления Компании и юридических лиц, с которыми Компанией заключены договоры на управление либо оказание услуг, и не являющиеся работниками Компании;

- физическим лицам, являющимся учредителями (участниками/акционерами) корпоративных юридических лиц (корпораций);

- физическим лицам и индивидуальным предпринимателям, с которыми Компанией заключаются договоры гражданско-правового характера;

- физическим лицам - представителям юридических лиц – контрагентов Компании и контрагентов юридических лиц, с которыми Компанией заключены договоры на управление либо оказание услуг.

- лицам, выразившим согласие на обработку их персональных данных и подписавшимся на новостную, информационную и рекламную рассылку на Сайте;

- лицам, оставившим свои персональные данные на Сайте для обратной связи.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 26.12.1995 г. №208-ФЗ «Об акционерных обществах», Федеральным законом от 12.01.1996 №7-ФЗ «О некоммерческих организациях», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 08.08.2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», а также операторами персональных данных, уставом и локальными актами Компании, уставами юридических лиц, с которыми Компанией заключены договоры на управление либо оказание услуг.

4.2. Компания осуществляет обработку персональных данных работников в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:

- содействия работникам в трудоустройстве, обучении и продвижении по службе;

- расчета и начисления заработной платы;

- организации деловых поездок (командировок) работников;

- оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами);

- обеспечения личной безопасности работников;

- контроля качества выполняемой работы;

- обеспечения сохранности имущества;

- соблюдения пропускного режима;

- учета рабочего времени;

- пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании;

- добровольного страхования жизни, здоровья и/или от несчастных случаев.

4.3. Компания осуществляет обработку персональных данных родственников работников Компании в целях

- исполнения требований трудового законодательства Российской Федерации.

4.4. Компания осуществляет без использования средств автоматизации обработку персональных данных лиц, входящих в органы управления Компании и юридических лиц, с которыми у Компании заключены соответствующие договоры, и не являющиеся работниками Компании в целях соблюдения гражданского законодательства Российской Федерации, Федерального закона от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федерального закона от 26.12.1995 г. №208-ФЗ «Об акционерных обществах», в том числе:

- своевременного информирования о проведении заседаний органов управления;

- правильного оформления документов корпоративного управления (протоколов, решений итп);

- раскрытия информации, если такая обязанность предусмотрена действующим законодательством Российской Федерации.

4.5. Компания осуществляет без использования средств автоматизации обработку персональных данных лиц, являющихся учредителями (участниками/акционерами) корпоративных юридических лиц (корпораций), в целях соблюдения гражданского законодательства Российской Федерации, Федерального закона от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федерального закона от 26.12.1995 г. №208-ФЗ «Об акционерных обществах», в том числе:

- своевременного информирования о проведении заседаний высшего органа управления корпорации;

- выплаты дивидендов;

-соблюдения корпоративного одобрения сделок и осуществления иных корпоративных процедур.

4.6. Компания осуществляет без использования средств автоматизации обработку персональных данных представителей юридических лиц в целях:

- ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональных данных работников такого юридического лица для целей исполнения договора по различным направлениям деятельности Компании

- в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Компания, или в иных аналогичных целях.

4.7. Компания осуществляет обработку персональных данных физических лиц в целях:

- заключения, изменения и исполнения договора, одной из сторон которого является физическое лицо;

- рассмотрения возможностей дальнейшего сотрудничества,;

- улучшение качества Сайта, консультации и обработки запросов и заявок от Пользователей на Сайте, распространения новостных, информационных и рекламных сообщений лицам, выразившим согласие получать такие сообщения от ООО «ИМЕДИ», определения предпочтений посетителей Сайта, персонализации и повышения удобства пользования Сайтом с целью построения долгосрочных отношений и создания благоприятных условий для заключения договоров.

4.8. Компания осуществляет без использования средств автоматизации обработку персональных данных в иных целях, которые не противоречат действующему законодательству.

4.9. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

5. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Компания обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на сайте birds.moscow. Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

Компания уведомляет Пользователя:

5.1.1. когда он предоставляет свои данные через форму обратной связи, электронную почту, письма или телефонные звонки он предоставляете информацию добровольно. Компания использует данную информацию для ответа на запрос Пользователя и для того, чтобы дать обратную связь потенциальным клиентам и для иных целей, предусмотренных настоящей Политикой.

В случае выявления неточностей в персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора if@birds.moscow с пометкой «Актуализация персональных данных»

5.1.2. даже если Пользователь не заполнил форму обратной связи на Сайте, у Компании есть возможность отслеживать использование нашего Сайта, в том числе длительность пребывания на Сайте, запросы, использованные при переходе на Сайт, страницы, с которых были совершены переходы, географическое положение, типы мобильных устройств, используемых субъектом персональных данных. Данная информация не используется для отслеживания информации о физических лицах и не позволяет его идентифицировать, но используется в совокупном уровне для того, чтобы улучшить использование Сайта, для планирования маркетинговых активностей.

5.1.3. заполняя форму обратной связи на Сайте, Пользователь выражает свое согласие на автоматизированную и неавтоматизированную обработку своих персональных данных, а также выражает согласие на получение рассылки с информационными и рекламными материалами. Согласие и настоящая Политика также предусмотрены для ознакомления перед отправкой любой формы обратной связи на Сайте рядом с соответствующей формой.

5.1.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Компании уведомление с помощью электронной почты на электронный адрес Оператора if@birds.moscow с пометкой «Отзыв согласия на обработку персональных данных».

5.1.5. Вся информация, независимо от того относится ли такая информация законодательством Российской Федерации к персональным или иным данным, подлежащим защите в соответствии с законодательством Российской Федерации, или нет, размещенная Пользователем на Сайте, размещаемая им в специализированных разделах или в объявлениях, размещаемых с использованием инфраструктуры Сайта публикуется в открытом доступе, то есть доступна для ознакомления любому посетителю Сайта на территории всех стран мира, где имеется возможность использования сети Интернет и доступа к сайту, соответственно Пользователь понимает и принимает на себя все риски, связанные с таким размещением информации, в том числе, включая, но не ограничиваясь: риск попадания адреса электронной почты в списки для рассылки спам-сообщений, риск попадания адреса электронной почты к различного рода мошенникам, риск попадания телефонного номера к SMS-спамерам и/или SMS-мошенникам и иные риски, вытекающие из такого размещения информации.

5.2. Обработка данных Пользователей Компанией происходит с использованием специализированных веб-приложений Google Analytics и «Яндекс.Метрика» в соответствии с правилами, ссылки на которые приведены ниже.

Правила обработки персональных данных сервиса Google Analytics

Правила обработки персональных данных сервиса «Яндекс.Метрика»

5.3 Компания обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

5.4. ООО «ИМЕДИ» не занимается продажей или передачей личной информации Пользователей Сайта. Компания только рассылает рекламную информацию тем пользователям, кто подписался на рассылки рекламного и информационного характера, заполнив соответствующую форму на сайте. Пользователи могут отказаться от получения рассылки нажав на соответствующую ссылку “отписаться от рассылки”, или сообщив нам об этом по электронной почте info@birds.moscow или направив заказное письмо по почте по адресу: 111399, МОСКВА ГОРОД, ПРОСПЕКТ ФЕДЕРАТИВНЫЙ, ДОМ 17Б, КОРПУС 2, ПОМЕЩЕНИЕ 19 КОМ 5.

5.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

5.6. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и требованиями к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в том числе (но не ограничиваясь) при условии выполнения следующих действий:

1) Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

2) Компания настраивает защитные инструменты на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3) Организация изолирует технические средства автоматизированной обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

4) Организация осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5.7. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Компания обязана предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу любому национальному и/или международному регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим государственным органам или судам.

5.8. ООО «ИМЕДИ» может передавать персональные данные внутри Компании среди тех сотрудников, которым персональные данные необходимы для выполнения обязанностей, предусмотренных трудовым или гражданско - правовым договором в случае, если имеется согласие субъекта персональных данных на такую передачу.

5.9. Компания хранит и обрабатывает персональные данные лиц столько, сколько потребуется для выполнения тех целей, для которых эти данные были собраны. Информация о лицах, которые зарегистрировались для участия в рассылке, хранится до тех пор, пока Компания не будет уведомлена, что данные лица больше не хотят получать рассылку.

5.10. Компания может поручать обработку персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Пользователь Сайта, принимая настоящую Политику в отношении обработки персональных данных и соглашаясь с ней, дает свое согласие на передачу своих персональных данных OOO «ИМЕДИ» третьим лицам во исполнение целей договоров, в связи с которыми персональные данные передаются третьему лицу.

5.11. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные 152-ФЗ, соглашение о конфиденциальности и Договор, подписанные Компанией и соответствующим лицом, а также условия настоящей Политики.

5.12. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с настоящей Политикой, действующим законодательством Российской Федерации и иными нормативными правовыми актами.

6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО «ИМЕДИ», осуществляя обработку персональных данных, придерживается следующих принципов:

1) законности и справедливой основы;

2) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3) обеспечения надлежащей защиты персональных данных;

4) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5) соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

6) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

7) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

8) хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

9) уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

10) обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. К таким мерам в соответствии с Законом, в частности, относятся:

- назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;

- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;

6) обнаружение фактов несанкционированного доступа к персональных данных и принятие мер по недопущению подобных инцидентов в дальнейшем;

7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональных данных, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных.

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

- ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Компании.

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ КОМПАНИИ В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.Субъект, персональных данных которого обрабатываются Компанией, имеет право:

8.1.1. получать от Компании:

1) подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;

2) сведения о правовых основаниях и целях обработки персональных данных;

3) сведения о применяемых Компанией способах обработки Данных;

4) сведения о наименовании и местонахождении Компании;

5) сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

6) перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом;

7) сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

8) сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Законом;

9) наименование (Ф.И.О.) и адрес лица, осуществляющего обработку персональных данных по поручению Компании;

10) иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;

8.1.2. требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. отозвать свое согласие на обработку персональных данных в любой момент;

8.1.4. требовать устранения неправомерных действий Компании в отношении его персональных данных;

8.1.5. обжаловать действия или бездействие в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;

8.1.6. на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

8.2. Компания в процессе обработки персональных данных обязана:

8.2.1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

8.2.2. разъяснить субъекту персональных данных юридические последствия отказа предоставить персональных данных, если предоставление персональных данных является обязательным в соответствии с федеральным законом;

8.2.3. до начала обработки персональных данных (если персональные данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:

1) наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные Законом права субъектов персональных данных;

5) источник получения персональных данных.

8.2.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.2.5. опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет путем размещения на Сайте к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

- предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

- осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;

- уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;

- прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;

- прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки персональных данных;

- прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных;

- вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

9. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, требованиями операторов персональных данных, по поручению которых Компания осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

9.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика подлежит при необходимости изменению, дополнению в любом из следующих случаев:

1) при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

2) в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;

3) по решению руководства Компании;

4) при изменении целей обработки персональных данных

5) при изменении или введения новых организационной структуры, структуры информационных и/или телекоммуникационных систем;

6) при применении новых технологий обработки персональных данных;

7) при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании;

10.2. Настоящая Политика является внутренним документом Компании и подлежит размещению на официальном Сайте Компании. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном Сайте Компании Политики с учетом таких изменений.

10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных в Компании.

10.4. В случае неисполнения положений настоящей Политики Компания, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.