Пополнить УмКу- ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящим Положением устанавливается порядок обработки персональных данных пользователей сайта картаумка.рф ООО «РЕСУРСЫ ПАРТНЕРОВ РЯЗАНЬ» (далее — Общество), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.2.Настоящее Положение утверждено приказом генерального директора Общества и действует до его отмены или до его замены иным аналогичным внутренним документом.
Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным пользователей.
- ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ
2.1. Для целей настоящего Положения используются следующие основные понятия:
сайт — совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.
персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
субъект персональных данных в контексте настоящего положения — физическое лицо, являющееся клиентом — пользователем сайта картаумка.рф.
оператор персональных данных (оператор) — государственный или муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных
обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного крута лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
3.1. Состав персональных данных:
Самостоятельно предоставляемые Пользователем данные:
— контактная информация (имя, номер мобильного телефона, e-mail).
3.2. Указанные в пункте 3.1 Положения персональные данные обрабатываются в целях обратной связи и предоставления сервисов на основе обезличенных персональных данных.
3.3. Информацию Пользователь предоставляет о себе самостоятельно с использованием онлайн- форм и программных модулей Сайта.
3.4. Все данные, обрабатываемые на Сайте, предоставляются и принимаются в обезличенной форме.
3.5. Пользователь несет ответственность за данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.
Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
- данные браузера (тип, версия, cookie);
- данные устройства и место его положения;
- данные операционной системы (тип, версия, разрешение экрана);
- данные запроса (время, источник перехода, 1Р-адрес).
К указанному программному обеспечению третьих лиц в том числе относятся системы сбора статистики посещений Google Analytics, Яндекс.Метрика и т.д.
Общество не несет ответственность за применение Пользователем вышеуказанного программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.
3.6. Обработка персональных данных Пользователей производится с их согласия. Пользователь, указывающий приведенные выше данные па сайте картаумка.рф с целью получения доступа к сервисам сайта или направления обращения в адрес Общества, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.
3.7. Общество не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящим Положением, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных и обязано не допускать их распространения без согласия Пользователей, либо наличия иного законного основания.
4.2. В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).
- ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПО ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователей осуществляется Обществом с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи.
5.2. Общество имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
— обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
— обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
5.3. В целях обеспечения прав и свобод человека и гражданина Общество и её работники при обработке персональных данных 11ользователя обязаны соблюдать следующие общие требования.
5.3.1. При определении объема и содержания персональных данных Пользователя подлежащих обработке, сотрудники Общества руководствуются Федеральным законом «О персональных данных», законодательством и настоящим Положением. Общество получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
5.3.2. Сотрудники Общества не должны обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.
5.4. Общество обеспечивает защиту персональных данных Пользователя от неправомерного их использования или утраты.
5.5. В случае, если Общество на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
5.6. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
- ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных или отказ от обработки.
6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением.
7.2. Обработка персональных данных Обществом заключается в получении, использовании, уничтожении и в защите от несанкционированного доступа.
7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
7.4. К обработке персональных данных Пользователя могут иметь доступ только работники Общества, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя.
7.5. В случае соответствующего обращения субъекта персональных данных, общество обязано произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных или его законного представителя.
7.6. Оператор уничтожает персональные данные Пользователя по истечении 30 (тридцати) дней с момента обработки персональных данных.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Передача персональных данных осуществляется Обществом исключительно в случае необходимости предоставления Пользователю определенных сервисов с согласия 11ользователя.
8.2. Передача персональных данных третьим лицам осуществляется Обществом только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.
- ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.11ерсональные данные могут храниться в электронном виде на территории России в течение срока, указанного в п.7.6, настоящего Положения.
- ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТОВ
10.1. Право доступа к персональным данным Клиентов имеют: генеральный директор Общества, сотрудники Общества в соответствии со своими полномочиями.
10.2. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Общество обязано сообщить субъекту персональных данных информацию о налЙЧии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
11.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.
11.2. Общество обязано при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
11.3. Общую организацию защиты персональных данных Пользователей осуществляет уполномоченный сотрудник Общества в соответствии с Политикой в отношении обработки персональных данных Общества.
11.4. Защита персональных данных Пользователей, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается уполномоченными работниками Общества.
11.5. Сотрудник Общества, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:
— обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
— в отсутствие сотрудника на его рабочем месте в свободном доступе не должно быть документов, содержащих персональные данные Пользователей;
— при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.
11.6. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители и документы, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей на основании локальный актов Общества (приказа, распоряжения).
11.7. Допуск к персональным данным Пользователей друтих сотрудников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.
11.8. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
— использованием антивирусных и иных программно-технических средств защиты, не допускающих несанкционированный доступ;
— разграничением прав доступа с использованием учетной записи.
11.10. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.
11.11. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя Общества.
11.12. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных.
- ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЧАСТНОГО КЛИЕНТА ИЛИ ПРЕДСТАВИТЕЛЕЙ
КОРПОРАТИВНОГО КЛИЕНТА
12.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с федеральными законами.
- ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ
13.1. Настоящее Положение может быть изменено или прекращено Обществом в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Положения вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Положения.