Политика в отношении обработки персональных данных

ООО Интернет технологии - реализация требований к защите персональных данных

Политика в отношении обработки персональных данных

Настоящий документ определяет политику Общества с ограниченной ответственностью Интернет технологии (далее - Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями Федерального закона от 27.07.2006 152-ФЗ О персональных данных.

Политика распространяет свое действия на персональные данные пользователей, получаемые с использованием телекоммуникационной сети Интернет. Обработка персональных данных работников производится в соответствии с локальными нормативным актами ООО Интернет технологии.

1. Термины и определения

1.1. В настоящей Политике используются специальные понятия, значение которых определяется в порядке, указанном ниже. Иные термины и определения, не нашедшие отражения в Политике, будут толковаться сторонами исходя из действующего законодательства:

  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • специальные категории персональных данных - данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные;
  • субъект персональных данных (далее - СПД) - физическое лицо, к которому прямо или косвенно относятся персональные данные;
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • файлы cookie - текстовые файлы, обычно небольшого размера, или фрагменты информации, которые могут сохраняться в памяти компьютера при посещении сайта.
  • услуга (или услуги) - предоставление вычислительной среды в глобальной сети Интернет, как это предусмотрено публичным договором-офертой, размещенным на сайтах: https://www.lx-host.net.

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется в соответствии c требованиями законодательства:

  • Гражданским кодексом РФ;
  • Трудовым кодексом РФ;
  • ФЗ РФ от 27.07.2006 152-ФЗО персональных данных;
  • ФЗ РФ от 07.07.2003 126-ФЗ О связи;
  • ФЗ РФ от 27.07.2006 149-ФЗ Об информации, информационных технологиях и о защите информации.

3. Принятие условий настоящей Политики

3.1. Использование СПД сайта, его отдельных частей или сервисов означает согласие с настоящей Политикой и условиями обработки персональных данных, а также согласие на обработку персональных данных.

3.2. Политика считается принятой, а согласие на обработку данных полученным при совершении СПД любого их действий:

  • регистрация СПД в личном кабинете и/или в биллинговой системе;
  • заключение договора с Обществом, в том числе в форме акцепта, совершения действий по исполнению условий договора;
  • заполнение полей форм, предусматривающих предоставление персональных данных;
  • предоставление персональных данных по электронной почте, через систему онлайн-консультант, при заказе обратного звонка, через вложение (прикрепление) файла и/или СПД сообщил их в иной форме;
  • направление резюме на замещение должности;
  • фактическое использование услуг.

3.3. В случае несогласия с условиями настоящей Политики СПД должен прекратить использование сайта, его части или сервиса, отказаться от представления данных, при этом отказ от предоставления данных может повлечь за собой невозможность оказания услуг. В последнем случае Общество не несет ответственности за возможное нарушение своих обязательств, а, равно, невозможность достижения ожидаемого СПД результата.

3.4. Настоящая Политика применяется только к сайту, услугам, сервису Общества. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые СПД может перейти по ссылкам, доступным на сайте.

3.5. СПД является ответственным за полноту и достоверность предоставляемых им данных. В случае наличия несоответствий и/или некорректности в представленных данных, они должны быть изменены, в том числе путем обращения к Обществу.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

4.7. Хранение персональных данных осуществляется в форме, позволяющей определить СПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной (выгодоприобретателем) которого является СПД. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению, либо обезличиванию.

Если в резюме не указано иное, в целях трудоустройства СПД даёт согласие на включение его в кадровый резерв Общества. В этом случае персональные данные могут обрабатываться до момента трудоустройства или заявления СПД об исключении из кадрового резерва.

5. Место хранения персональных данных

5.1. Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

6. Цели обработки персональных данных

6.1. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг СПД, осуществления деятельности Общества, обеспечения соблюдения действующего законодательства, прав и законных интересов третьих лиц при условии, что при этом не нарушаются права СПД.

6.2. Персональные данные СПД могут быть обработаны Обществом в следующих целях:

  • проведение исследований с использованием обезличенных данных;
  • идентификация СПД;
  • оказание услуг СПД Обществом;
  • оказание услуг с привлечением уполномоченных регистраторов, удостоверяющих центров, платежных систем и/или иных лиц;
  • связь с СПД по вопросам, вытекающим из оказания услуг или трудоустройства, включая уведомления, SMS, сообщения в мессенджерах, e-mail рассылки;
  • направление информационных и рекламных рассылок, если подписки не отменены;
  • контроль качества услуг;
  • оказание технической поддержки;
  • совершение платежей;
  • оценка СПД при принятии решения о трудоустройстве, формирование кадрового резерва.

6.3. Общество не собирает и не обрабатывает специальные категории персональных данных.

7. Состав персональных данных

7.1. Общество может обрабатывать персональные данные: фамилия, имя, отчество, e-mail, телефон, факс, данные документа, удостоверяющего личность, данные места жительства/места пребывания, платежные реквизиты, место работы, должность, дата и место рождения. В целях оценки СПД при трудоустройстве могут обрабатываться дополнительные данные (паспортные, об образовании, стаже, СНИЛС, ИНН, воинский учет, здоровье, адрес проживания, телефоны, семейное положение, судимости, должность, доход). Состав данных зависит от оценки соответствия должности. Общество не обрабатывает специальные категории данных, если это не требуется законом.

7.2. Обществом могут собираться иные персональные данные, если это необходимо для оказания услуг СПД и выполнения требований законодательства РФ.

7.3. Также могут собираться данные: IP-адрес, статистика действий, уникальные идентификаторы, сведения о транзакциях, язык и регион доступа, и иные технические данные.

7.4. Общество использует временные и постоянные файлы cookie. При удалении/блокировке cookie часть функций сайта/услуг может стать недоступной; Общество ответственности за это не несет.

8. Обработка персональных данных

8.1. Обработка осуществляется с согласия СПД, как с использованием средств автоматизации, так и без их использования.

8.2. Передача третьим лицам - только с согласия СПД или по основаниям закона (запрос уполномоченного органа, исполнение обязательств, расследование мошенничества/незаконной деятельности, защита прав потерпевших, защита прав ИС, рассмотрение претензий и т.п.).

8.3. При отзыве согласия Общество вправе продолжить обработку без согласия в случаях, предусмотренных законом.

8.4. Бумажные носители уничтожаются способом, исключающим восстановление.

8.4.1. Персональные данные блокируются в порядке, установленном законодательством.

8.4.2. При достижении целей обработки или утрате необходимости - уничтожение или обезличивание (если иное не предусмотрено законом).

8.4.3. Незаконно полученные/излишние данные - уничтожаются в течение 7 рабочих дней после подтверждения.

8.4.4. Данные, обработка которых неправомерна и правомерность невозможно обеспечить - уничтожаются в течение 10 рабочих дней с момента выявления.

8.4.5. Данные - в течение 30 дней с даты достижения цели, если иное не установлено договором/законом/сроками хранения документов.

8.4.6. При отзыве согласия - уничтожение в течение 30 дней (если нет иных законных оснований обработки), если иное не предусмотрено договором/законом.

8.4.7. Отбор носителей/сведений для уничтожения осуществляют профильные подразделения.

8.4.8. Уничтожение производит комиссия по приказу генерального директора.

8.4.9. Комиссия составляет акт с перечнем уничтожаемых носителей/сведений.

8.4.10. Бумага - шредер; электронные носители - физическое разрушение и/или гарантированное удаление остаточной информации.

8.4.11. Оформляется акт об уничтожении (форма утверждается приказом).

8.5. Данные могут комбинироваться с иной информацией для обеспечения, управления и развития услуг.

8.6. Прекращение обработки:

  • при выявлении неправомерной обработки - в течение 3 рабочих дней;
  • при достижении целей обработки (с исключениями);
  • по истечении срока/отзыве согласия (если обработка допускается только с согласия).

8.7. Срок хранения - не дольше, чем это требуется для целей, за исключением случаев, установленных законом/договором.

8.8. Бумажные носители - по срокам архивного хранения (ФЗ 125-ФЗ, Перечень, Приказ Росархива 236).

8.9. В ИСПДн - по тем же срокам, что и на бумаге.

9. Конфиденциальность персональных данных

9.1. Персональные данные - конфиденциальная информация.

9.2. Допуск к данным - после подписания обязательства о неразглашении и ознакомления с ответственностью.

10. Меры защиты персональных данных

10.1. Обществом:

  • назначено ответственное лицо;
  • утверждены локальные акты, процедуры предотвращения и выявления нарушений;
  • применяются правовые, организационные и технические меры защиты;
  • организованы периодические проверки условий обработки;
  • работники, обрабатывающие ПДн, ознакомлены с законодательством и внутренними документами.

10.2. Внутреннее расследование проводится при Инциденте (неправомерная/случайная передача/доступ).

10.2.1. В течение 24 часов уведомляется Роскомнадзор: об инциденте, причинах, вреде, принятых мерах, контактном лице.

10.2.2. В течение 72 часов - результаты расследования и сведения о виновных (при наличии).

10.2.3. При подтверждении неполноты/неточности данных - исправление в течение 7 рабочих дней, уведомление СПД и третьих лиц (по e-mail).

10.3. Общество уведомляет СПД и Роскомнадзор (если он обращался) об устранении нарушений.

10.3.1. При уничтожении неправомерно обрабатываемых данных - уведомление по п. 10.3.

10.3.2. При уничтожении незаконно полученных или излишних данных - письменное уведомление СПД и e-mail уведомление третьих лиц.

11. Права субъектов персональных данных

11.1. СПД имеет право на получение информации об обработке его персональных данных, защиту, отзыв согласия и иные права по ФЗ 152-ФЗ и иным НПА.

12. Опубликование Политики

12.1. Текст Политики размещается на сайте Общества.

12.2. Общество вправе вносить изменения в Политику; они вступают в силу с указанной даты, а при её отсутствии - через 10 дней после размещения на сайте.

12.3. СПД самостоятельно отслеживает изменения (рекомендуется проверять не реже раза в месяц).

12.4. Дополнительного уведомления, помимо размещения на сайте, не производится.

13. Направление обращений

13.1. Адрес Общества для обращений: 144002, г. Электросталь, ул. Горького, д. 14, оф. 105.