Политика оператора в отношении обработки персональных данных
Введение
1.1. Важнейшим условием реализации целей деятельности ООО «Аурум» ИНН 7841004285 ОГРН 1147847551510 (далее
- Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой,
в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных на сайте Оператора https://персоналкин.рф/ определяет порядок сбора,
хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных
данных.
Оператор обрабатывает персональные данные следующих лиц:
- пользователей сайта, использующих услуги Оператора.
1.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку
свободно, своей волей и в своем интересе.
1.4. Политика разработана в соответствии с действующим законодательством РФ. Политика обработки персональных данных Оператора
определяется, в том числе, в соответствии со следующими нормативными правовыми актами:
- Конституция РФ;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня
сведений конфиденциального характера»;
-
постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-
постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении
требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных
вне информационных систем персональных данных»;
-
постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-
приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г.
«Об утверждении Порядка проведения классификации информационных систем персональных данных»;
-
приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов
по обезличиванию персональных данных».
Принципы обработки персональных данных
2.1. При обработке персональных данных субъектов реализуются следующие принципы:
-соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
-обработка персональных данных исключительно с целью исполнения обязательств по договору;
-сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
-выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
-соблюдение прав субъекта персональных данных на доступ к его персональным данным.
2.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод
субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную
тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях,
несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
-
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается
избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
-
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых
случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые
меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
-
хранение персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если срок
хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных;
-
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае
утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Состав персональных данных
3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту персональных данных).
3.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии
с законодательством РФ.
3.3. Информацией, относящейся к персональным данным, используемой Оператором с клиентом, является:
- Имя;
- номер телефона субъекта персональных данных.
Цели обработки персональных данных
4.1 Персональные данные обрабатываются Оператором в целях оказания консультационных услуг субъектам персональных данных по
вопросам приобретения услуги, использования сервисов сайта Оператора; продвижения услуг и/или товаров Оператора, осуществления
прямых контактов с клиентами Оператора с помощью средств связи.
4.2. Оператор осуществляет сбор, обработку, хранение, передачу информации о персональных данных, кроме:
- обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни;
- обработки сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его
личность (биометрические персональные данные);
- трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав
субъектов персональных данных;
- создания общедоступных источников персональных данных (в том числе справочники, адресные книги).
Сбор, обработка, хранение, уничтожение персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных Оператором осуществляется следующими способами:
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным
сетям или без таковой.
5.2. Сведения о местонахождении базы данных информации, содержащей персональные данные:
Россия.
5.3. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения
следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа
к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены
на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной
обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено
их функционирование.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат
их актуализации оператором, а обработка должна быть прекращена, соответственно.
В предусмотренных законом случаях обработка персональных данных осуществляется Оператором только с письменного согласия субъекта,
а также допустимого законом равнозначного подтверждения согласия субъекта на обработку персональных данных.
Хранение персональных данных осуществляется в соответствии с требованиями законодательства РФ, локальными актами Оператора,
после чего они подлежат уничтожению.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их
обработку персональные данные подлежат уничтожению.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных
данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся
к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными
при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса
субъекта персональных данных или его представителя. По требованию субъекта персональных данных информация в любой момент
может быть удалена.
5.4. Информация о посетителях сайта (IP-адрес, имя домена, тип браузера, и т. п.) сохраняется в целях ведения статистики
посещений. Эта информация обезличена.
5.5. При заполнении формы «Заказать звонок» субъект заполняет окно с данными согласно п.3.3. После заполнения
указанных параметров субъект подтверждает свое согласие на обработку персональных данных. В противном случае персональные
данные не принимаются, не осуществляется их сбор, обработке не подлежат. Дополнительные персональные данные у субъекта
персональных данных помимо п. 3.3. не запрашиваются. После совершения обратной связи Оператор осуществляет обработку, хранение
персональных данных, и уничтожение.
5.6. Ссылки на другие (внешние) сайты могут быть размещены на сайте Оператора. Информация с этих сайтов не является продолжением
либо дополнением материалов Оператора. Оператор не может нести ответственность за достоверность данных сайтов и используемых
на сайтах услугах, использовании персональных данных.
Сведения о реализуемых требованиях к защите персональных данных
6.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует
на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей
нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для
соответствующего класса информационных систем; осуществляет установку и ввод в эксплуатацию средства защиты информации
в соответствии с эксплуатационной и технической документацией; осуществляет учет применяемых средств защиты информации,
эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе
с персональными данными в информационной системе; назначает лицо (круг лиц) ответственных за организацию обработки
персональных данных; определяет места хранения персональных данных, а также места хранения персональных данных,
оборудованных от несанкционированного проникновения; осуществляет контроль за соблюдением условий использования средств
защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разработку и принятие
мер по предотвращению возможных опасных угроз.
Оператор в своей работе использует сертифицированное лицензированное антивирусное программное обеспечение с регулярно обновляемыми
базами.
6.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке
в информационной системе Оператором или уполномоченным лицом ответственным является подразделение Оператора. Лица, доступ
которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей,
допускаются к соответствующим персональным данным на основании приказа, утвержденного Оператором. При обнаружении нарушений
порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление
персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
Права и обязанности Оператора
7.1. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
-
предоставлять персональные данные субъектов третьим лицам лишь в том случае, если это предусмотрено действующим законодательством
(налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ;
- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
Права и обязанности субъекта персональных данных
8.1. Субъект персональных данных имеет право:
-
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
-
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных
в них исключениях, исправлениях или дополнениях;
-
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия
или бездействия при обработке его персональных данных;
-
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном
порядке.
Заключительные положения
9.1. Настоящая Политика подлежит изменению, дополнению, пересмотру в случае появления новых законодательных актов и специальных
нормативных документов по обработке и защите персональных данных. После изменения, дополнения, пересмотра положений настоящей
Политики, ее актуализированная версия публикуется на сайте.
Получить разъяснения по интересующим вопросам обработки персональных данных можно также, обратившись к Оператору, либо направив
официальный запрос по Почте России по адресу: г. Санкт-Петербург, индекс 191180, улица Гороховая, д.62, пом 2Н, а также по электронной
почте: spb@personalkin.ru.
9.2. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на официальном сайте https://персоналкин.рф/.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных
данных Оператора.