Политика в отношении обработки персональных данных пользователей
- Общие положения
- Настоящий документ (далее - Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью Частная Охранная Организация «ОКА-СБ» (ООО ЧОО «ОКА-СБ»), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ООО ЧОО «ОКА-СБ» (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: oka-sb.ru (далее также - сайт).
- Политика действует бессрочно после утверждения и до ее замены новой версией.
- В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
- Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
- Назначение и область действия документа
- Пользователь, оставляя заявку на сайте volkhov-nn.ru, принимает условия Политики конфиденциальности в области обработки и защиты персональных данных пользователей сайта oka-sb.ru (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.
- Политика в отношении обработки персональных данных (далее по тексту – ПДн) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.
- Политика предназначена для информирования пользователей о порядке обработки ПДн, неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров Компании и других заинтересованных сторон.
- Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
- В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.
- Состав персональных данных пользователей
- К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте.
Указанные субъекты дают согласие на обработку следующих персональных данных:
1) Персональные данные, не являющиеся специальными или биометрическими:- имя, отчество, фамилия;
- номера контактных телефонов;
- адреса электронной почты;
- адрес сайта и социальных сетей.
- сведения о местоположении;
- тип и версия операционной системы;
- тип и версия Браузера;
- тип устройства и разрешение его экрана;
- источник, откуда пришёл на сайт пользователь, с какого сайта или по какой рекламе;
- язык операционной системы и Браузера;
- какие страницы открывает пользователь и на какие кнопки нажимает;
- ip-адрес пользователя.
- Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте.
- Цели и нормативные основания обработки персональных данных пользователей
- Целями обработки ПДн являются:
- обработка входящих запросов физических лиц с целью оказания консультирования;
- возможного изучения и анализа своих запросов и документов, прилагаемых к запросу;
- возможного изучения иных электронных документов (их скан-копии или фото);
- возможного предоставления Компанией Пользователю ответов на вопросы в устной/ письменной/ электронной форме;
- аналитика действий физического лица на сайте и функционирования сайта;
- проведение рекламных и новостных рассылок Компании об оказываемых услугах.
- Нормативным основанием для обработки ПДн являются:
- ст. 24 Конституции Российской Федерации;
- Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПДн;
- настоящая Политика.
-
При обработке ПДн Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПДн, а также следующих принципов:
- Компания осуществляет обработку ПДн только на законной и справедливой основе;
- Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств.
- обработка ПДн в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
- Целями обработки ПДн являются:
- Порядок защиты персональных данных. Передача персональных данных
- Защита ПДн пользователей сайта от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты ПДн, независимо от наличия соответствующих требований со стороны пользователей.
- Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
- Компания вправе привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПДн пользователей сайта.
- Компания исключает доступ к ПДн пользователей сайта своих работников, не включенных в перечень лиц, допущенных к обработке ПДн.
- В ходе обработки ПДн Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
- Компания вправе поручить обработку ПДн (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
- В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.
- Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении ПДн пользователей третьим лицам в следующих случаях:
- при наличии письменного согласия субъекта ПДн на передачу его ПДн третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн;
- в случае, если передача ПДн третьему лицу необходима для выполнения обязательств Компании перед пользователем;
- в случае, если обязанность по передаче ПДн третьему лицу возложена на Компанию действующим законодательством Российской Федерации.
- Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных
- Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.
- Также обработка ПДН может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании tor1603@rambler.ru.
- В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».
- Хранение ПДн, зафиксированных на бумажных носителях, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.
- Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.
- Заключительные положения
- Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для физических лиц-пользователей - до момента прекращения обработки их персональных данных в соответствии с разделом 7 настоящей Политики.
- Настоящая Политика является общедоступным документом.
- Пересмотр положений настоящей Политики может проводится в следующих случаях:
- изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПДн;
- изменение целей обработки ПДн, структуры информационных и (или) телекоммуникационных систем (или введение новых);
- при применении новых технологий обработки ПДн, в том числе передачи и хранения;
- при появлении необходимости в изменении процесса обработки ПДн, связанной с непосредственной деятельностью Компании;
- по результатам контроля выполнения требований по обработке и защите ПДн; по решению руководства Компании;
- в иных случаях.
- Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПДн, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
- Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательство по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.
- Компания вправе не предоставлять каких-либо ответов на запросы без заключения договора на оказание юридических услуг.
- Используя формы обратной связи, Пользователь подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.
- Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание юридических услуг, заключенном между Пользователем и Компанией.