Политика в отношении обработки персональных данных и их защиты
I ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана и применяется в ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ» на основании статей 23, 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
Настоящая Политика определяет действия Оператора в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.
Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества поскольку такие отношения урегулированы отдельным локальным актом; на отношения, на которые действие Федерального закона «О персональных данных» не распространяется (п.2 ст.1 ФЗ).
Настоящая Политика применяется в частности, но не ограничиваясь, при навигации на сайте https://airsanitizer.ru без совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными на https://airsanitizer.ru, при оформлении заказа на https://airsanitizer.ru, при ином использовании Сайта.
1.1. Понятия, используемые в настоящей Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну;
Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданны Обществу для обработки.
Оператор персональных данных— Общество с ограниченной ответственностью «ТГЕ СИСТЕМЫ И РЕШЕНИЯ» (ОГРН 1207800001408, ИНН 7802701758, адрес (место нахождения): 194021, г. Санкт-Петербург, ул. Политехническая, д. 24, лит. В, пом. 10-Н, оф. 2-7), государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: https://airsanitizer.ru.
Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
1.2. Сокращения, используемые в настоящей Политике
ИС – информационная система
Общество— ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ»
Политика — настоящая Политика в отношении обработки персональных данных и их защите в ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ»
ПДН — Персональные данные
РФ – Российская Федерация
Субъект— Субъект персональных данных
ФЗ – Федеральный закон от 27.07.2006 №153-ФЗ «О персональных данных»
1.3.Принципы обработки ПДН
1.3.1. Осуществление обработки ПДН на законной и справедливой основе;
1.3.2. Ограничения обработки ПДН достижением конкретных, заранее определенных и законных целей. Недопустимости обработки ПДН, несовместимой с целями сбора ПДН.
1.3.3. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДН;
1.3.4. Соответствия содержания и объема ПДН целям их обработки;
1.3.5. Недопустимости обработки ПДН избыточных по отношению к заявленным целям их обработки;
1.3.6. Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПДН по отношению к целям обработки;
1.3.7. Принятия необходимых мер или обеспечения принятия мер по удалению или уточнению неполных или неточных ПДН;
1.3.8. Хранения ПДН в форме, позволяющей определить Субъекта ПДН, не дольше, чем этого требуют цели обработки ПДН;
1.3.9. Уничтожения ПДН по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.4. Условия обработки ПДН
1.4.1. Обработка ПДН осуществляется с согласия Субъекта на обработку его ПДН;
1.4.2. Обработка ПДН необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
1.4.3. Обработка ПДН необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДН, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта ПДН или договора, по которому Субъект ПДН будет являться выгодоприобретателем или поручителем;
1.4.4. Обработка ПДН необходима для использования Сайта Пользователем;
1.4.5.Обработка ПДН необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
1.4.6. Обработка ПДН необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДН, если получение согласия Субъекта ПДН невозможно;
1.4.7. Обработка ПДН необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДН.
1.4.8. Осуществляется обработка ПДН, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДН либо по его просьбе (далее - ПДН, сделанные общедоступными Субъектом);
1.4.9. Осуществляется обработка ПДН, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.4.10. Оператор не осуществляет действий, направленных на раскрытие ПДН неопределенному кругу лиц, т.е не осуществляет распространение ПДН.
1.4.11. Обработка ПДН осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст.15 ФЗ, при условии обязательного обезличивания ПДН.
1.4.12. Оператор вправе поручить обработку ПДН другому лицу с согласия Субъекта ПДН. Передача необходима в рамках использования Сайта либо для оказания услуг Субъекту ПДН, при этом обеспечивается конфиденциальность ПДН. Лица, осуществляющие обработку ПДН по поручению Общества, обязуются соблюдать принципы и правила обработки ПДН, предусмотренные ФЗ. Для каждого лица определены перечень действий (операций) с ПДН, которые будут совершаться организацией, осуществляющей обработку ПДН, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДН при их обработке, а также указаны требования к защите обрабатываемых ПДН.
II ЦЕЛИ ОБРАБОТКИ ПДН
2.1.Общество руководствуется конкретными, заранее определенными целями обработки ПДН, в соответствии с которыми ПДН были предоставлены Субъектом, в частности:
2.1.1.обеспечение защиты прав и свобод Субъекта при обработке его ПДН;
2.1.2. ведение бухгалтерского учета и отчетности;
2.1.3. обеспечение Пользователю возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Пользователя, предоставление доступа к персонализированным ресурсам Сайта, предоставления Пользователю специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Сайта или от имени партнеров Сайта, предоставления доступа Пользователю на сайты или сервисы партнеров Сайта;
2.1.4. исполнение договора купли-продажи дистанционным способом, заключенного с Покупателем;
2.1.5. ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.);
2.1.6. проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Покупателей товарами Общества;
2.1.7. проведение статистических и иных исследований на основе обезличенных данных.
III ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПДН
3.1. Гражданский кодекс РФ (гл.39 ГК РФ);
3.2. Налоговый кодекс РФ;
3.3. Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
3.4. Устав Общества;
3.5. Договор купли-продажи дистанционным способом, заключенный между Обществом и Субъектом ПДН (Оферта на заключение договора).
IV КАТЕГОРИИ СУБЪЕКТОВ ПДН И ПЕРЕЧЕНЬ ПДН
4.1. Физическое лицо — Пользователь сайта.
· Имя
· Адрес электронной почты
· Адрес (город, улица, номер дома, номер квартиры)
· Номер телефона
· Сведения об используемом браузере;
· Местоположение;
· IP-адрес;
· Запрашиваемые Интернет-страницы;
· Источник захода на Сайт.
4.2. Физическое лицо-Покупатель, чьи ПДН стали известны Оператору в связи с заключением и исполнением договора купли-продажи дистанционным способом:
· Фамилия, Имя, Отчество;
· Адрес (страна, город, улица, номер дома, номер квартиры);
· адрес электронной почты;
· номер телефона (домашний, мобильный).
V ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДН И ОБЩЕСТВА В ОБЛАСТИ ЗАЩИТЫ ПДН
5.1. Субъект имеет право:
5.1.1. на получение информации, касающейся обработки его ПДН, в частности:
- подтверждение факта обработки ПДН Обществом;
- правовые основания и цели обработки ПДН;
- применяемые Обществом способы обработки ПДН;
- наименование и местонахождение Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПДН, относящиеся к соответствующему Субъекту ПДН, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
- срок обработки ПДН и срок их хранения;
- порядок осуществления Субъектом ПДН своих прав;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДН по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральным законом.
5.1.2.требовать от Общества уточнения его ПДН, их блокирования или уничтожения в случае, если ПДН являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
5.1.3. требовать от Общества извещения всех лиц, которым ранее были сообщены неверные или неполные ПДН, обо всех произведенных в них исключениях, исправлениях и дополнениях;
5.1.4. отозвать свое согласие на обработку ПДН;
5.1.5. на свободный безвозмездный доступ к своим ПДН посредством личного обращения либо направления запроса. При этом сведения о ПДН предоставляются в доступной форме, исключая ПДН, относящиеся к другим Субъектам ПДН по месту расположения Общества в рабочее время в течение тридцати дней с момента получения запроса;
5.1.6. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Субъектов ПДН или в судебном порядке.
5.1.7. иные права, предусмотренные действующим законодательством.
5.2. Субъект ПДН обязан:
5.2.1. передавать Обществу достоверные ПДН. Общество вправе проверять достоверность предоставленных ПНД в порядке, не противоречащем законодательству РФ, однако Общество исходит из того, что Субъект ПНД предоставляет достоверные и достаточные ПДН для осуществления целей обработки ПДН, и поддерживает эту информацию в актуальном состоянии.
5.2.2. своевременно сообщать Обществу об изменении своих ПДН.
5.3. Субъект ПДН принимает решение о предоставлении его ПДН и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Обязанности Оператора:
5.4.1. обеспечивать конфиденциальность ПДН. Оператор и иные лица, получившие доступ к ПДН, обязаны не раскрывать третьим лицам и не распространять ПДН без согласия Субъекта ПДН, если иное не предусмотрено законом;
5.4.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДН, сведениям о реализуемых требованиях к защите ПД;
5.4.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;
5.4.4. предоставлять ответы на запросы и обращения Субъектов ПДН, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
5.4.5. иные обязанности Опертора, предусмотренные законодательством.
VI ПОРЯДОК ОБРАБОТКИ ПДН
6.1. Оператор осуществляет обработку ПДН Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
6.2. Оператор получает ПДН:
6.2.1. путем личной передачи Субъектом ПДН при внесении данных на Сайте;
6.2.2. путем личной передачи Субъектом в рамках гражданско-правовых отношений;
6.2.3. от третьих лиц;
6.2.4. из общедоступных источников.
6.3. Оператор получает и начинает обработку ПДН Субъекта с момента получения его согласия.
Согласие на обработку ПДН может быть дано Субъектом ПДН в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДН конклюдентных действий.
В частности, согласие на обработку ПДН считается предоставленным Субъектом посредством совершения Субъектом ПДН следующих конклюдентных действий в совокупности:
- путем проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте при Заказе обратного звонка, при обращении в форме Обратной связи, при регистрации в Личном кабинете, при оформлении Заказа расценивается однозначно, как предоставление согласия на обработку ПДН в объеме, для целей и в порядке, предусмотренных в настоящей Политике. Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДН соответствующего заявления о прекращении обработки ПДН по месту нахождения Оператора или по электронному адресу Оператора. В случае отсутствия согласия Субъекта на обработку его ПДН, такая обработка не осуществляется.
6.4. Получение Оператором ПДН от иных лиц, а равно передача поручения по обработке ПДН осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДН.
6.5. При обработке ПДН Исполнительный орган Общества вправе утверждать способы обработки, документирования, хранения и защиты ПДН на базе современных информационных технологий.
6.6. Перечень лиц, допущенных к обработке ПДН, определяется внутренними локальным нормативными актами Общества. Указанные лица должны быть ознакомлены до начала работы:
- с положениями законодательства Российской Федерации о ПДН, в том числе с требованиями к порядку защиты ПДН;
- с документами, определяющими действия Оператора в отношении обработки ПДН, в том числе с настоящей Политикой, приложениями и изменениями к ней;
- с локальными актами по вопросам обработки ПДН.
6.7. Сотрудники Оператора имеют право получать только те ПДН, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Оператора, осуществляющие обработку ПДН, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.
6.8. Оценка вреда, который может быть причинен Субъектам в случае нарушения Оператором требований ФЗ, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.
6.9. В случае если Оператор поручает обработку ПДН третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДН пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДН по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с ПДН, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДН и обеспечивать безопасность ПДН при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДН в соответствии со ст. 19 ФЗ.
6.10. ПДН не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан РФ.
6.11. В целях собственного информационного обеспечения у Общества могут создаваться общедоступные источники ПДН Субъектов, в том числе справочники и адресные книги. В общедоступные источники ПДН с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты и иные ПДН, сообщаемые Субъектом. Сведения о Субъекте должны быть в любое время исключены из общедоступных источников ПДНпо требованию Субъекта либо по решению суда или иных уполномоченных государственных органов.
6.12. Обработка и хранение ПДН осуществляются не дольше, чем этого требуют цели обработки ПДН, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или согласием Субъекта, договором с Субъектом ПДН не установлен соответствующий срок хранения. Обрабатываемые ПДН подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.13. Хранение ПДН, цели обработки которых различны, осуществляется раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Оператора.
6.14. Сотрудник Оператора, имеющий доступ к ПДН в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей ПДН Субъектов, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих ПДН. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие ПДН лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие ПДН Субъектов, передаются другому сотруднику, имеющему доступ к ПДН по указанию руководителя соответствующего структурного подразделения Оператора.
При увольнении сотрудника, имеющего доступ к ПДН, документы и иные носители, содержащие ПДН, передаются другому сотруднику, имеющему доступ к ПДН по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку ПДН.
6.15. Обработка ПДН прекращается, уничтожение/обезличивание ПДН производится в связи с:
6.15.1. достижением цели обработки ПДН, утрата необходимости в достижении целей обработки ПДН - в течение тридцати дней, если иное не предусмотрено договором;
6.15.2. истечением срока действия согласия Субъекта ПДН - в течение тридцати дней;
6.15.3. выявление неправомерной обработки ПДН – в течение трех дней с даты выявления;
6.15.4. невозможность обеспечения правомерности обработки персональных данных - в течение десяти дней;
6.15.5. отзыв согласия Субъекта ПДН, если сохранение ПДН более не требуется для целей обработки ПДН - в течение 30 дней.
6.16. Субъект ПДН может в любой момент отозвать свое согласие на обработку ПДН при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДН, Оператор вправе продолжить обработку ПДН без согласия Субъекта только при наличии оснований, указанных в ФЗ.
Для отзыва согласия на обработку ПДН необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора либо направить электронное письмо по электронному адресу Оператора.
В случае отзыва Субъектом согласия на обработку его ПДН, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДН более не требуется для целей их обработки, уничтожает ПДН или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДН, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДН без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
VII ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН
7.1. При обработке ПДН Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДН при их обработке в информационных системах ПДН, требованиям к материальным носителям ПДН и технологиям хранения таких данных вне информационных систем ПДН, установленными Правительством РФ.
7.2. Мероприятия по защите ПДН определяются Положениями, Приказами, Инструкциями и другими локальными актами Общества.
7.3. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами. Обеспечение безопасности ПДН достигается в частности:
- назначением ответственного лица за организацию обработки ПДН;
- определением угроз безопасности ПДН при их обработке в информационных системах ПДН;
- применение организационных и технических мер по обеспечению безопасности ПДН;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДН;
- обнаружением фактов несанкционированного доступа к ПДН и принятием необходимых мер;
- восстановлением ПДН, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДН, обрабатываемых в информационных системах ПДН;
- контролем над принимаемыми мерами по обеспечению безопасности ПДН и уровня защищенности информационных систем ПДН;
- оценкой вреда, который может быть причинен Субъектам ПДН в случае нарушения ФЗ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ;
- издание Обществом локальных актов по вопросам обработки ПДН, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранения последствий таких нарушений;
- ознакомление сотрудников Общества, непосредственно осуществляющих обработку ПДН, с положениями законодательства РФ, настоящей Политикой и другими локальными актами по вопросам обработки ПДН, и (или) обучением (инструктаж) указанных сотрудников.
Настоящая Политика разработана и применяется в ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ» на основании статей 23, 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановления Правительства Российской Федерации от 01 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
Настоящая Политика определяет действия Оператора в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.
Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества поскольку такие отношения урегулированы отдельным локальным актом; на отношения, на которые действие Федерального закона «О персональных данных» не распространяется (п.2 ст.1 ФЗ).
Настоящая Политика применяется в частности, но не ограничиваясь, при навигации на сайте https://airsanitizer.ru без совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными на https://airsanitizer.ru, при оформлении заказа на https://airsanitizer.ru, при ином использовании Сайта.
1.1. Понятия, используемые в настоящей Политике
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну;
Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданны Обществу для обработки.
Оператор персональных данных— Общество с ограниченной ответственностью «ТГЕ СИСТЕМЫ И РЕШЕНИЯ» (ОГРН 1207800001408, ИНН 7802701758, адрес (место нахождения): 194021, г. Санкт-Петербург, ул. Политехническая, д. 24, лит. В, пом. 10-Н, оф. 2-7), государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: https://airsanitizer.ru.
Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
1.2. Сокращения, используемые в настоящей Политике
ИС – информационная система
Общество— ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ»
Политика — настоящая Политика в отношении обработки персональных данных и их защите в ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ»
ПДН — Персональные данные
РФ – Российская Федерация
Субъект— Субъект персональных данных
ФЗ – Федеральный закон от 27.07.2006 №153-ФЗ «О персональных данных»
1.3.Принципы обработки ПДН
1.3.1. Осуществление обработки ПДН на законной и справедливой основе;
1.3.2. Ограничения обработки ПДН достижением конкретных, заранее определенных и законных целей. Недопустимости обработки ПДН, несовместимой с целями сбора ПДН.
1.3.3. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДН;
1.3.4. Соответствия содержания и объема ПДН целям их обработки;
1.3.5. Недопустимости обработки ПДН избыточных по отношению к заявленным целям их обработки;
1.3.6. Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПДН по отношению к целям обработки;
1.3.7. Принятия необходимых мер или обеспечения принятия мер по удалению или уточнению неполных или неточных ПДН;
1.3.8. Хранения ПДН в форме, позволяющей определить Субъекта ПДН, не дольше, чем этого требуют цели обработки ПДН;
1.3.9. Уничтожения ПДН по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.4. Условия обработки ПДН
1.4.1. Обработка ПДН осуществляется с согласия Субъекта на обработку его ПДН;
1.4.2. Обработка ПДН необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
1.4.3. Обработка ПДН необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДН, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта ПДН или договора, по которому Субъект ПДН будет являться выгодоприобретателем или поручителем;
1.4.4. Обработка ПДН необходима для использования Сайта Пользователем;
1.4.5.Обработка ПДН необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
1.4.6. Обработка ПДН необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДН, если получение согласия Субъекта ПДН невозможно;
1.4.7. Обработка ПДН необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПДН.
1.4.8. Осуществляется обработка ПДН, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДН либо по его просьбе (далее - ПДН, сделанные общедоступными Субъектом);
1.4.9. Осуществляется обработка ПДН, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
1.4.10. Оператор не осуществляет действий, направленных на раскрытие ПДН неопределенному кругу лиц, т.е не осуществляет распространение ПДН.
1.4.11. Обработка ПДН осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст.15 ФЗ, при условии обязательного обезличивания ПДН.
1.4.12. Оператор вправе поручить обработку ПДН другому лицу с согласия Субъекта ПДН. Передача необходима в рамках использования Сайта либо для оказания услуг Субъекту ПДН, при этом обеспечивается конфиденциальность ПДН. Лица, осуществляющие обработку ПДН по поручению Общества, обязуются соблюдать принципы и правила обработки ПДН, предусмотренные ФЗ. Для каждого лица определены перечень действий (операций) с ПДН, которые будут совершаться организацией, осуществляющей обработку ПДН, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДН при их обработке, а также указаны требования к защите обрабатываемых ПДН.
II ЦЕЛИ ОБРАБОТКИ ПДН
2.1.Общество руководствуется конкретными, заранее определенными целями обработки ПДН, в соответствии с которыми ПДН были предоставлены Субъектом, в частности:
2.1.1.обеспечение защиты прав и свобод Субъекта при обработке его ПДН;
2.1.2. ведение бухгалтерского учета и отчетности;
2.1.3. обеспечение Пользователю возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Пользователя, предоставление доступа к персонализированным ресурсам Сайта, предоставления Пользователю специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Сайта или от имени партнеров Сайта, предоставления доступа Пользователю на сайты или сервисы партнеров Сайта;
2.1.4. исполнение договора купли-продажи дистанционным способом, заключенного с Покупателем;
2.1.5. ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.);
2.1.6. проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Покупателей товарами Общества;
2.1.7. проведение статистических и иных исследований на основе обезличенных данных.
III ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПДН
3.1. Гражданский кодекс РФ (гл.39 ГК РФ);
3.2. Налоговый кодекс РФ;
3.3. Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
3.4. Устав Общества;
3.5. Договор купли-продажи дистанционным способом, заключенный между Обществом и Субъектом ПДН (Оферта на заключение договора).
IV КАТЕГОРИИ СУБЪЕКТОВ ПДН И ПЕРЕЧЕНЬ ПДН
4.1. Физическое лицо — Пользователь сайта.
· Имя
· Адрес электронной почты
· Адрес (город, улица, номер дома, номер квартиры)
· Номер телефона
· Сведения об используемом браузере;
· Местоположение;
· IP-адрес;
· Запрашиваемые Интернет-страницы;
· Источник захода на Сайт.
4.2. Физическое лицо-Покупатель, чьи ПДН стали известны Оператору в связи с заключением и исполнением договора купли-продажи дистанционным способом:
· Фамилия, Имя, Отчество;
· Адрес (страна, город, улица, номер дома, номер квартиры);
· адрес электронной почты;
· номер телефона (домашний, мобильный).
V ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДН И ОБЩЕСТВА В ОБЛАСТИ ЗАЩИТЫ ПДН
5.1. Субъект имеет право:
5.1.1. на получение информации, касающейся обработки его ПДН, в частности:
- подтверждение факта обработки ПДН Обществом;
- правовые основания и цели обработки ПДН;
- применяемые Обществом способы обработки ПДН;
- наименование и местонахождение Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к ПДН или которым могут быть раскрыты ПДН на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПДН, относящиеся к соответствующему Субъекту ПДН, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
- срок обработки ПДН и срок их хранения;
- порядок осуществления Субъектом ПДН своих прав;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДН по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральным законом.
5.1.2.требовать от Общества уточнения его ПДН, их блокирования или уничтожения в случае, если ПДН являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
5.1.3. требовать от Общества извещения всех лиц, которым ранее были сообщены неверные или неполные ПДН, обо всех произведенных в них исключениях, исправлениях и дополнениях;
5.1.4. отозвать свое согласие на обработку ПДН;
5.1.5. на свободный безвозмездный доступ к своим ПДН посредством личного обращения либо направления запроса. При этом сведения о ПДН предоставляются в доступной форме, исключая ПДН, относящиеся к другим Субъектам ПДН по месту расположения Общества в рабочее время в течение тридцати дней с момента получения запроса;
5.1.6. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Субъектов ПДН или в судебном порядке.
5.1.7. иные права, предусмотренные действующим законодательством.
5.2. Субъект ПДН обязан:
5.2.1. передавать Обществу достоверные ПДН. Общество вправе проверять достоверность предоставленных ПНД в порядке, не противоречащем законодательству РФ, однако Общество исходит из того, что Субъект ПНД предоставляет достоверные и достаточные ПДН для осуществления целей обработки ПДН, и поддерживает эту информацию в актуальном состоянии.
5.2.2. своевременно сообщать Обществу об изменении своих ПДН.
5.3. Субъект ПДН принимает решение о предоставлении его ПДН и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Обязанности Оператора:
5.4.1. обеспечивать конфиденциальность ПДН. Оператор и иные лица, получившие доступ к ПДН, обязаны не раскрывать третьим лицам и не распространять ПДН без согласия Субъекта ПДН, если иное не предусмотрено законом;
5.4.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДН, сведениям о реализуемых требованиях к защите ПД;
5.4.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в отношении ПДН;
5.4.4. предоставлять ответы на запросы и обращения Субъектов ПДН, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
5.4.5. иные обязанности Опертора, предусмотренные законодательством.
VI ПОРЯДОК ОБРАБОТКИ ПДН
6.1. Оператор осуществляет обработку ПДН Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
6.2. Оператор получает ПДН:
6.2.1. путем личной передачи Субъектом ПДН при внесении данных на Сайте;
6.2.2. путем личной передачи Субъектом в рамках гражданско-правовых отношений;
6.2.3. от третьих лиц;
6.2.4. из общедоступных источников.
6.3. Оператор получает и начинает обработку ПДН Субъекта с момента получения его согласия.
Согласие на обработку ПДН может быть дано Субъектом ПДН в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДН конклюдентных действий.
В частности, согласие на обработку ПДН считается предоставленным Субъектом посредством совершения Субъектом ПДН следующих конклюдентных действий в совокупности:
- путем проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте при Заказе обратного звонка, при обращении в форме Обратной связи, при регистрации в Личном кабинете, при оформлении Заказа расценивается однозначно, как предоставление согласия на обработку ПДН в объеме, для целей и в порядке, предусмотренных в настоящей Политике. Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДН соответствующего заявления о прекращении обработки ПДН по месту нахождения Оператора или по электронному адресу Оператора. В случае отсутствия согласия Субъекта на обработку его ПДН, такая обработка не осуществляется.
6.4. Получение Оператором ПДН от иных лиц, а равно передача поручения по обработке ПДН осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДН.
6.5. При обработке ПДН Исполнительный орган Общества вправе утверждать способы обработки, документирования, хранения и защиты ПДН на базе современных информационных технологий.
6.6. Перечень лиц, допущенных к обработке ПДН, определяется внутренними локальным нормативными актами Общества. Указанные лица должны быть ознакомлены до начала работы:
- с положениями законодательства Российской Федерации о ПДН, в том числе с требованиями к порядку защиты ПДН;
- с документами, определяющими действия Оператора в отношении обработки ПДН, в том числе с настоящей Политикой, приложениями и изменениями к ней;
- с локальными актами по вопросам обработки ПДН.
6.7. Сотрудники Оператора имеют право получать только те ПДН, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Оператора, осуществляющие обработку ПДН, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.
6.8. Оценка вреда, который может быть причинен Субъектам в случае нарушения Оператором требований ФЗ, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.
6.9. В случае если Оператор поручает обработку ПДН третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДН пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДН по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с ПДН, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДН и обеспечивать безопасность ПДН при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДН в соответствии со ст. 19 ФЗ.
6.10. ПДН не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан РФ.
6.11. В целях собственного информационного обеспечения у Общества могут создаваться общедоступные источники ПДН Субъектов, в том числе справочники и адресные книги. В общедоступные источники ПДН с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты и иные ПДН, сообщаемые Субъектом. Сведения о Субъекте должны быть в любое время исключены из общедоступных источников ПДНпо требованию Субъекта либо по решению суда или иных уполномоченных государственных органов.
6.12. Обработка и хранение ПДН осуществляются не дольше, чем этого требуют цели обработки ПДН, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или согласием Субъекта, договором с Субъектом ПДН не установлен соответствующий срок хранения. Обрабатываемые ПДН подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.13. Хранение ПДН, цели обработки которых различны, осуществляется раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Оператора.
6.14. Сотрудник Оператора, имеющий доступ к ПДН в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей ПДН Субъектов, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих ПДН. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие ПДН лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие ПДН Субъектов, передаются другому сотруднику, имеющему доступ к ПДН по указанию руководителя соответствующего структурного подразделения Оператора.
При увольнении сотрудника, имеющего доступ к ПДН, документы и иные носители, содержащие ПДН, передаются другому сотруднику, имеющему доступ к ПДН по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку ПДН.
6.15. Обработка ПДН прекращается, уничтожение/обезличивание ПДН производится в связи с:
6.15.1. достижением цели обработки ПДН, утрата необходимости в достижении целей обработки ПДН - в течение тридцати дней, если иное не предусмотрено договором;
6.15.2. истечением срока действия согласия Субъекта ПДН - в течение тридцати дней;
6.15.3. выявление неправомерной обработки ПДН – в течение трех дней с даты выявления;
6.15.4. невозможность обеспечения правомерности обработки персональных данных - в течение десяти дней;
6.15.5. отзыв согласия Субъекта ПДН, если сохранение ПДН более не требуется для целей обработки ПДН - в течение 30 дней.
6.16. Субъект ПДН может в любой момент отозвать свое согласие на обработку ПДН при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДН, Оператор вправе продолжить обработку ПДН без согласия Субъекта только при наличии оснований, указанных в ФЗ.
Для отзыва согласия на обработку ПДН необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора либо направить электронное письмо по электронному адресу Оператора.
В случае отзыва Субъектом согласия на обработку его ПДН, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДН более не требуется для целей их обработки, уничтожает ПДН или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДН, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДН без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
VII ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН
7.1. При обработке ПДН Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДН от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДН, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДН при их обработке в информационных системах ПДН, требованиям к материальным носителям ПДН и технологиям хранения таких данных вне информационных систем ПДН, установленными Правительством РФ.
7.2. Мероприятия по защите ПДН определяются Положениями, Приказами, Инструкциями и другими локальными актами Общества.
7.3. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами. Обеспечение безопасности ПДН достигается в частности:
- назначением ответственного лица за организацию обработки ПДН;
- определением угроз безопасности ПДН при их обработке в информационных системах ПДН;
- применение организационных и технических мер по обеспечению безопасности ПДН;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДН;
- обнаружением фактов несанкционированного доступа к ПДН и принятием необходимых мер;
- восстановлением ПДН, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДН, обрабатываемых в информационных системах ПДН;
- контролем над принимаемыми мерами по обеспечению безопасности ПДН и уровня защищенности информационных систем ПДН;
- оценкой вреда, который может быть причинен Субъектам ПДН в случае нарушения ФЗ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ;
- издание Обществом локальных актов по вопросам обработки ПДН, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранения последствий таких нарушений;
- ознакомление сотрудников Общества, непосредственно осуществляющих обработку ПДН, с положениями законодательства РФ, настоящей Политикой и другими локальными актами по вопросам обработки ПДН, и (или) обучением (инструктаж) указанных сотрудников.
ПРОИЗВОДИТЕЛЬ
ООО «ТГЕ СИСТЕМЫ И РЕШЕНИЯ»
ИНН 7802701758
КПП 780201001
ОГРН 1207800001408
ИНН 7802701758
КПП 780201001
ОГРН 1207800001408
ДОКУМЕНТЫ
Зарегистрировано торговое
название "Air Sanitizer (AirS)
название "Air Sanitizer (AirS)
Оптовые продажи и сотрудничество
8 800 300 58 99, sale@airsanitizer.ru
КОНТАКТЫ
Сайт разработан в REDLOFT
