Сообщение отправлено!

Задать вопрос

*Представьтесь:

Как с Вами связаться:


Ваш вопрос:



с частной политикой в отношении обработки персональных данных ознакомлен – (на)*

Задать вопрос

*Представьтесь:

Как с Вами связаться:

Ваш вопрос:



с частной политикой в отношении обработки персональных данных ознакомлен – (на)*

Конфиденциальность

ЧАСТНАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая «Частная политика в отношении обработки персональных данных» (далее - Политика) разработана в соответствии с требованиями:
• Федерального закона Российской Федерации от 27.07.2006г №152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
• Постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
А также учитывая положения Конституции Российской Федерации, иных нормативных правовых актов Российской Федерации в области персональных данных (далее – ПДн).
1.2 Настоящая Политика обязательна к исполнению всеми работниками ООО «МультиКарта» (далее - Общество) и определяет принципы, цели, условия, способы и сроки обработки ПДн, перечень субъектов ПДн и их права, реализуемые в Обществе требования по защите ПДн, обрабатываемых Обществом.
1.3 Общество обеспечивает защиту прав и свобод человека и гражданина, как субъекта ПДн, при обработке его ПДн, в частности, защиту прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.4 ПДн являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними нормативными и организационно-распорядительными документами Общества к защите конфиденциальной информации.

2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

2.1 В настоящей Политике используются следующие термины, определения и сокращения:

блокирование ПДн

Временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)

браузер

Программное обеспечение, используемое субъектом ПДн, для просмотра информации в сети Интернет

Заявитель

Физическое лицо, направившее обращение в Общество

информационная система ПДн

Совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств

обезличивание ПДн

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн

обработка ПДн

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн

Общество

ООО «МультиКарта»

Оператор ПДн

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн

персональные данные, ПДн

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн)

посетитель

Физическое лицо, оформляющее разовый пропуск на территорию Общества

предоставление ПДн

Действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц

работник

Физическое лицо, вступившее в трудовые отношения с Обществом

распространение ПДн

Действия, направленные на раскрытие ПДн неопределенному кругу лиц

Трансграничная передача ПДн

Передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

уничтожение ПДн

Действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн

файлы «cookie»

Набор данных, хранимых в настройках браузера субъекта ПДн и обрабатываемых web-ресурсом Общества при использовании субъектом ПДн этого web-ресурса, который может содержать следующие данные: IP-адрес, тип операционный системы, тип браузера, информация об уникальном имени пользователя (логине), дата и время посещения и другая техническая информация

152-ФЗ

Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»

web-сайт

Информационная система Общества, использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет


2.2 Другие термины и определения, используемые в настоящей Политике, понимаются в соответствии с законодательством Российской Федерации.

3 ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Состав обрабатываемых ПДн формируется в соответствии с Законом о персональных данных, иными нормативными актами, а также внутренними нормативными и организационно-распорядительными документами Общества с учетом целей обработки ПДн субъектов ПДн, указанных в п.4.2 настоящей Политики. Состав обрабатываемых ПДн детализируется во внутренних нормативных документах Общества.
3.2 Общество осуществляет обработку ПДн следующих субъектов ПДн:
• работников Общества, в том числе бывших;
• родственников работников Общества;
• представителей контрагентов;
• посетителей Общества, в том числе участников мероприятий, проводимых Обществом;
• кандидатов на вакантные должности подразделений Общества;
• аффилированных лиц;
• держателей карт банков-клиентов;
• пользователей web-сайта Общества;
• Заявителей.
3.3 В Обществе не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 При обработке ПДн в Обществе строго соблюдаются следующие принципы, предусмотренные Законом о персональных данных:
• обработка ПДн осуществляется только на законной и справедливой основе;
• до начала обработки (в т.ч. сбора/получения) ПДн определяются конкретные законные цели;
• собираются и обрабатываются только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• при обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях актуальность по отношению к целям обработки ПДн;
• хранение ПДн субъектов ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, а также федеральные законы и договоры, стороной которых, выгодоприобретателем или поручителем, по которым является субъект ПДн;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении целей.
4.2 Общество, являясь Оператором ПДн, осуществляет обработку ПДн в следующих целях:
• выполнение требований трудового законодательства Российской Федерации, осуществление кадровой деятельности;
• выполнение требований законодательства Российской Федерации в области бухгалтерского и налогового учёта;
• выполнение иных требований законодательства Российской Федерации;
• подготовка, заключение и исполнение договоров с контрагентами;
• ведение диспутной деятельности с клиентами;
• обеспечение внутриобъектового и пропускного режимов на территории Общества;
• подбор персонала на вакантные должности в структурные подразделения Общества;
• оформление полисов добровольного медицинского страхования и банковских карт по зарплатному проекту для работников Общества;
• направление работников Общества на обучение;
• направление работников Общества в командировки (связанные с этим подбор, бронирование и оплата билетов на транспорт, мест в гостиницах);
• организация архивного хранения документов Общества;
• подготовка, выдача, учет и отзыв доверенностей для работников Общества и внешних организаций, ведение судебных дел Общества;
• прием и отправка корреспонденции;
• обработка обращений субъектов ПДн, клиентов, потенциальных клиентов Общества и других физических и/или юридических лиц и организация обратной связи с ними;
• направление приглашений на мероприятия, заказ сувенирной продукции;
• анализ посещаемости и оптимизация работы web-сайта Общества;
• в иных, не противоречащих законодательству Российской Федерации целях.

5 УСЛОВИЯ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Обработка ПДн в Обществе осуществляется на основании условий, определенных Законом о персональных данных:
5.1.1 обработка ПДн в Обществе осуществляется только с согласия субъекта ПДн на обработку его ПДн (если иное не предусмотрено действующим законодательством Российской Федерации в области ПДн);
5.1.2 Общество не раскрывает, не передает третьим лицам и не распространяет ПДн без согласия субъекта ПДн (если иное не предусмотрено действующим законодательством Российской Федерации в области ПДн);
5.1.3 Общество не размещает ПДн субъекта ПДн в общедоступных источниках без его предварительного согласия;
5.1.4 Общество вправе поручить обработку ПДн субъекта ПДн третьим лицам с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этими лицами договора (далее – поручение Общества, как Оператора ПДн);
5.1.5 лица, осуществляющие обработку ПДн по поручению Общества, как Оператора ПДн, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Законом о персональных данных;
5.1.6 в случае если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, как Оператора ПДн, несет ответственность перед Обществом;
5.1.6 Доступ к обрабатываемым в Обществе ПДн разрешается только работникам Общества, уполномоченным приказом Генерального директора Общества или лица, исполняющего его обязанности в установленном порядке.
5.2 Общество, являясь Оператором ПДн, осуществляет обработку ПДн следующими способами:
• с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки ПДн, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
• без использования средств автоматизации.
5.3 Сроки обработки ПДн в Обществе определяются в соответствии с:
• установленными целями обработки ПДн, со сроком, указанным в согласии субъекта ПДн;
• сроком действия договоров, стороной в которых либо выгодоприобретателем или поручителем, по которым выступает субъект ПДн, и договоров, заключенных по инициативе субъекта ПДн;
• Приказом Минкультуры Российской Федерации от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
• сроком исковой давности;
• иными требованиями законодательства Российской Федерации, внутренними нормативными и организационно-распорядительными документами Общества.
5.4 В Обществе создаются и хранятся типовые формы документов, содержащих сведения о субъектах ПДн, требования к использованию которых установлены Постановлением Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Общество, являясь Оператором ПДн, а также, понимая важность и ценность информации о человеке, обеспечивает надежную защиту ПДн субъектов ПДн.
6.2 При обработке ПДн субъектов ПДн Общество принимает установленные законодательством Российской Федерации необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.3 К таким мерам в соответствии с Законом о персональных данных, в частности, относятся:
• определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
• применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности ПДн;
• применение в Обществе сертифицированных ФСТЭК России и ФСБ России средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
• учет машинных носителей ПДн;
• обнаружение фактов несанкционированного доступа к ПДн и принятие соответствующих мер безопасности;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к ПДн, обрабатываемым в информационных системах ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационных системах Общества;
• контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
6.4 Для обеспечения обработки и защиты ПДн в Обществе в соответствии с требованиями законодательства Российской Федерации приказом Генерального директора Общества назначен работник Общества, ответственный за организацию обработки ПДн.

7. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ «COOKIE» И WEB-САЙТА ОБЩЕСТВА

7.1 В рамках осуществления своей деятельности, предусмотренной Уставом и иными внутренними нормативными и организационно-распорядительными документами, Общество использует web-сайт со следующим доменным именем: multicarta.ru.
7.2 С целью обеспечения функционирования данного web-сайта, правильной работы его сервисов и навигации по нему, для сбора статистических данных по его использованию и последующей аналитики полученных данных, для удобства Пользователя при работе с данным web-сайтом, Общество использует файлы «cookie».
7.3 Пользователь web-сайта Общества может самостоятельно управлять настройкой файлов «cookie» в используемом им браузере. Используемый браузер может позволять удалять, блокировать или иным образом ограничивать использование файлов «cookie».
7.4 Общество обрабатывает данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
7.5 Обрабатываемые файлы «cookie» уничтожаются при достижении указанных в п. 5.2 настоящей целей обработки или в случае утраты необходимости в достижении этих целей.
7.6 Некоторая часть функционала web-сайта Общества может быть использована Пользователем без предоставления своих ПДн. Для использования другой части специального функционала web-сайта Общества Пользователю необходимо предоставить дополнительную информацию о себе, включая ПДн.
7.7 Используя web-сайт Общества и предоставляя Обществу свои ПДн, Пользователь выражает свое согласие на обработку своих ПДн Обществом на условиях, предусмотренных настоящей Политикой.

8. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА, КАК ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Общество имеет право:
• предоставлять ПДн субъектов ПДн государственным и иным уполномоченным органам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
• обрабатывать ПДн субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.
8.2 Общество обязано:
• предоставлять субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
• разъяснить субъекту ПДн юридические последствия его отказа в предоставлении Обществу своих ПДн при условии, что такое предоставление субъектом ПДн своих ПДн Обществу является обязательным в соответствии с законодательством Российской Федерации;
• в случае получения ПДн не от субъекта ПДн, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о персональных данных, до начала обработки таких ПДн предоставить субъекту ПДн следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) установленные Законом о персональных данных права субъекта ПДн;
5) источник получения ПДн;
• при сборе ПДн субъектов ПДн, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
8.3 Субъект ПДн имеет право:
8.3.1 получать от Общества:
• подтверждение факта обработки ПДн Обществом;
• сведения о правовых основаниях и целях обработки ПДн;
• сведения о применяемых Обществом способах обработки ПДн;
• сведения о наименовании и местонахождении Оператора;
• сведения о наименовании и местонахождении Оператора, а также сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании Закона о персональных данных;
• перечень обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, и информацию об источнике их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
• сведения о сроках обработки ПДн, в том числе о сроках их хранения;
• информацию об осуществленной или о предполагаемой Трансграничной передаче ПДн;
• сведения о порядке осуществления субъектом ПДн прав, предусмотренных Законом о персональных данных;
• фамилию, имя, отчество, либо наименование и адрес лица, осуществляющего обработку ПДн по поручению Общества;
• иные сведения, предусмотренные Законом о персональных данных или другими законодательными актами Российской Федерации;
8.3.2 требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.3.3 требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.3.4 отозвать свое согласие на обработку ПДн;
8.3.5 обжаловать неправомерные действия или бездействие при обработке ПДн в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке;
8.3.6 на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

9. ОБРАТНАЯ СВЯЗЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ С ОБЩЕСТВОМ

9.1 В соответствии с законодательством Российской Федерации субъект ПДн имеет право на получение информации, касающейся обработки его ПДн. Также, если субъект ПДн хочет исправить, дополнить, обезличить или удалить любые неполные, неточные или устаревшие ПДн, либо хочет запросить прекращение обработки Обществом его ПДн, либо имеет другие законные требования, он может обратиться в Общество, составив соответствующий запрос.
9.2 Согласно положениям Закона о персональных данных, определяющим порядок направления субъектом ПДн запроса на предоставление вышеуказанных сведений, такой запрос должен содержать, в частности:
• серию, номер документа, удостоверяющего личность субъекта ПДн (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
• подпись субъекта ПДн (его представителя);
• в случае если запрос направлен представителем субъекта ПДн, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
9.3 В случае если запрос отправляется в электронном виде, то он должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.
Контакты Общества для обращения субъектов ПДн по вопросам обработки ПДн:
109147, г. Москва, ул. Воронцовская д.43 стр.1, тел.: +7(495) 784-60-55, e-mail: info@multicarta.ru

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1 Настоящая Политика является общедоступным документом.
10.2 Действующая редакция настоящей Политики на бумажном носителе хранится по адресу нахождения Общества: 109147, г. Москва, ул. Воронцовская д.43 стр.1;
10.3 Настоящая Политика подлежит изменению, дополнению в следующих случаях:
• при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
• в случаях получения предписаний на устранение несоответствий, затрагивающих область действия настоящей Политики;
• по решению руководства Общества;
• при изменении целей обработки ПДн;
• при применении новых технологий обработки ПДн (в т.ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Общества.
10.4 В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с законодательством Российской Федерации.
10.5 Ответственность должностных лиц Общества, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации, и внутренними нормативными и организационно-распорядительными документами Общества.

Дата последнего изменения 15.08.2019 г.