ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ЦЕЛИ И ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящая Политика определяет порядок обработки персональных данных и защиты законных интересов субъектов персональных данных в ООО «ОНТЭКС РУ» (далее — Оператор).

Настоящая Политика имеет целью закрепить принципы защиты персональных данных субъектов персональных данных Оператора, обеспечить их права и свободы, установить правила обработки персональных данных и их защиты.

Политика разработана в соответствии со следующими положениями нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных:

1.2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Субъект персональных данных — заказчики услуг Оператора и/или лица, являющиеся посетителями веб-сайта Оператора — физические лица, в том числе потенциальные заказчики, представители заказчиков, пользователи Корпоративного веб-сайта Оператора id-direct.ru.

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2. ПРИНЦИПЫ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:

2.2. Обработка персональных данных в ООО «ОНТЭКС РУ» осуществляется в следующих целях:

2.3. В отдельных случаях, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и иных случаях, предусмотренных законом.

2.4. Персональные данные специальной категории обрабатываются Оператором только при наличии согласия субъекта в письменной форме.

2.5. Оператор не осуществляет обработку иных персональных данных, которые не отвечают целям такой обработки, а также законным правам и интересам субъекта персональных данных.

2.6. Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных.

3. ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия и/или конклюдентных действий Субъекта персональных данных или его законного представителя за исключением случаев предусмотренных законодательством. Такими действиями считаются:

3.2. Оператор гарантирует, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.

3.3. Согласие на обработку:

3.3.1. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Информирование достигается за счёт:

3.3.2. Согласие на обработку персональных данных может включать в себя согласие на обработку следующих данных:

3.3.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, равно как и совершение конклюдентных действий в виде отправки сообщения по форме обратной связи, при условии указания своих данных.

3.3.4. Субъект персональных данных вправе дать отдельное предварительное согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

3.3.5. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

3.4. Cookies файлы:

3.4.1. Данные файлы являются текстовыми файлами, размещёнными на устройстве Субъекта персональных данных и считываются веб-сервером в домене, в котором были созданы. Данные файлы используются для:

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Порядок обработки персональных данных субъектов определяется должностными инструкциями Оператора, приказами и иными локальными нормативными актами.

4.2. Обработка Оператором персональных данных субъектов персональных данных осуществляется автоматизированным и неавтоматизированным способами (смешанный тип).

4.3. Обработка персональных данных — общие положения:

4.3.1. Правом обработки персональных данных субъекта наделяются работники Оператора, допущенные к работе с теми или иными персональными данными при условии соблюдения условия о конфиденциальности персональных данных.

4.3.2. Работнику Оператора предоставляется право использовать только те персональные данные, использование которых необходимо для реализации, закрепленной за ним трудовой функции, и возложенных на него трудовых обязанностей.

4.3.3. Перечень лиц, имеющих доступ к тем или иным персональным данным, устанавливается руководителем Оператора, путем подписания соответствующего приказа, если иное не вытекает из другого локального нормативного акта, утвержденного Оператором в установленном порядке.

4.4. Хранение носителей персональных данных:

4.4.1. Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Оператором.

4.4.2. При наличии таковых, хранение бумажных носителей персональных данных, а также цифровых носителей (жесткие диски, CD, флеш-карты и др.) осуществляется в специально предназначенных для этого шкафах или иных местах хранения, расположенных в помещениях, оборудованных электронной системой разграничения допуска.

4.4.3. Доступ к таким помещениям, в которых хранятся шкафы, содержащие носители персональных данных субъектов персональных данных, имеют лишь уполномоченные сотрудники.

4.4.4. В случае возникновения необходимости доступа в такое помещение лицом, доступ которого к персональным данным должен быть ограничен (уборка, ремонтные работы и др.), необходимо обеспечить достаточные меры, которые позволят не допустить реализации актуальных угроз персональных данных.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Защита персональных данных — комплекс мер, направленных на:

5.2. Защита персональных данных субъектов персональных данных осуществляется силами всех сотрудников Оператора на основании комплекса утвержденных документов и мер, регламентирующих правила обработки персональных данных, а также может осуществляться путем привлечения специализированных организаций.

5.3. Защита персональных данных в информационных системах персональных данных, используемых Оператором, осуществляется в соответствии с данной Политикой, Положением об обработке и защите персональных данных в информационных системах персональных данных, должностными инструкциями и иными локальными нормативными актами, принятыми Оператором.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

6.2. Сведения, указанные в п. 6.1. Политики, должны быть предоставлены субъектам персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.3. Сведения, указанные п. 6.1. Политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении Запроса субъекта персональных данных или его представителя в течение 30 (тридцати) календарных дней с момента получения соответствующего запроса Оператором.

6.4. Запрос, указанный в п. 6.3. Политики, должен содержать сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя, либо аналог такой подписи, описанный в пункте 3.3.3. настоящей Политики. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.

6.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ ОПЕРАТОРА

Лица, виновные в нарушении норм, устанавливающих, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.