ООО «Аист», 628418, Тюменская область, ХМАО-Югра, г. Сургут, пр. Мира 33/1, оф. 303
ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СОДЕРЖАНИЕ
1. Общие положения
2. Предмет политики обработки персональных данных
3. Принципы и цели обработки персональных данных
3.1. Принципы обработки персональных данных
3.2. Цели обработки персональных данных
4. Порядок обработки персональных данных
5. Обеспечение безопасности персональных данных
6. Заключительные положения
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Обществом с ограниченной ответственностью «Аист» ОГРН 1027700067328, ИНН 8602190868 (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона Российской Федерации 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных действующих законодательных актов Российской Федерации в области защиты и обработки персональных данных.
1.3. Исходя из пункта 5 части 1 статьи 6 Федерального закона Российской Федерации «О персональных данных», обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
1.4. В настоящей Политике конфиденциальности используются следующие термины:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
- Пользователь — лицо, имеющее персональную страницу на сайте, доступ к сайту посредством сети Интернет и/или использующее сайт Оператора www.aistsms.ru;
- Персональная страница на сайте (личный кабинет Пользователя) – это неотъемлемая часть сайта www.aistsms.ru, который позволяет Пользователю получить доступ к данным о состоянии и статистической информации, деталям заказа и т. д. Создается Оператором в случае подписания Пользователем Согласия на обработку персональных данных (далее – Согласие), на основе персональных данных, указанных в Согласии и переданной Оператору способом, указанном в Согласии.
- Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере клиента, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
- IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.5. Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им сайта www.aistsms.ru, программ и продуктов Оператора, и в ходе исполнения Оператором любых соглашений и договоров с Пользователем.
1.6. Настоящая Политика применяется только к сайту www.aistsms.ru, не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте www.aistsms.ru.
1.7. Использование сервисов сайта www.aistsms.ru означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов сайта www.aistsms.ru. Пользователь, имеющий персональную страницу сайта, также должен отозвать Согласие на обработку персональных данных, в целях удаления его Персональных данных Оператором, способом, указанным в п.4.5. настоящей Политики.
1.8. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
2. ПРЕДМЕТ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые переданы Оператору в целях изготовления пропусков для электронной системы контроля и управления доступом (турникетов) и дальнейшее их обслуживание (замена фотографий, выдача новых пропусков взамен утерянных), т.е. исполнения договора публичной оферты, размещенном на сайте www.aistsms.ru.
2.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Оператору после подписания Пользователем Согласия на обработку персональных данных и включают в себя следующую информацию:
2.2.1. фамилию, имя, отчество Пользователя либо несовершеннолетнего ребенка Пользователя;
2.2.2. фотография – изображение лица (для идентификации владельца пропуска) Пользователя либо несовершеннолетнего ребенка Пользователя.
2.2.2. контактный телефон Пользователя;
2.2.3. адрес электронной почты Пользователя.
2.5. Персональные данные Пользователя, касающиеся расовой принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни не получаются и не обрабатываются.
2.6. Персональная и обезличенная информация, рассматривается в качестве нематериального актива Оператора. В случае, сделки о слиянии, или продажи активов, Персональная информация может быть передана выгодоприобретателю (Партнеру) по сделке.
3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
-законности и справедливой основы;
-ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
-недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-обработки только тех персональных данных, которые отвечают целям их обработки;
-соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
-недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
-обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
-уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.2. Цели обработки персональных данных
Персональная информация будет использована Оператором исключительно в следующих целях:
3.2.1. Изготовление пропусков для электронной системы контроля и управления доступом (турникетов);
3.2.2. Дальнейшее обслуживание (замена фотографий, выдача новых пропусков взамен утерянных);
3.2.3. Создание персональной страницы Пользователя на сайте www.aistsms.ru;
3.2.4. Рассылка информационных СМС-уведомлений;
3.2.5. Рассылка справочных (инструкции по использованию электронной системы АИСТ-СМС) и рекламно-информационных материалов о системе АИСТ-СМС;
3.2.6. Идентификации Пользователя, имеющего персональную страницу на сайте www.aistsms.ru, для заключения договора (акцептирования оферты) с Оператором;
3.2.7. Предоставления Пользователю доступа к персонализированным ресурсам сайта www.aistsms.ru;
3.2.8. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта www.aistsms.ru, оказания услуг, обработка запросов и заявок от Пользователя;
3.2.9. Обработки и получения платежей Пользователя;
3.2.10. Возврата пользователю излишне уплаченной суммы за услуги Оператора;
3.2.11.Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта www.aistsms.ru;
3.2.12.Предоставления Пользователю, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора;
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор производит обработку персональных данных с согласия Пользователя и необходима для исполнения договора между Оператором и Пользователем, а также для заключения договора по инициативе Пользователя.
4.2. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
4.3. Пользователь обязуется:
4.3.1. Обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Пользователя и т.п.).
4.3.2. Предоставлять достоверные персональные данные для обработки, в письменной форме информировать Оператора в случае изменения персональных данных.
4.4. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie. Оператор не несет ответственность за предоставление Пользователем доступа к файлам cookie.
4.5. Пользователь вправе реализовать право на отзыв согласия на обработку его персональных данных путем направления запроса на удаление посредством составления соответствующего письменного документа, который может быть направлен Пользователем в адрес Оператора по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителям Оператора. В течение 3 (трех) рабочих дней с момента получения данного запроса Оператор удаляет все Персональные данные Пользователя из собственной базы данных. При этом Пользователь соглашается с тем, что пропуск для электронной системы контроля и управления доступом (турникетов), выданный Пользователю ранее, будет заблокирован (т.е. утратит свою функцию), в связи с отсутствием информации о владельце данного пропуска. Пользователь соглашается c тем, что удаление информации сделает невозможным дальнейшее оказание услуг Оператором, а также пользование персональной странницей на сайте www.aistsms.ru.
4.6. В случае возникновения у Пользователя подозрений относительно использования персональной страницы Пользователя вредоносным программным обеспечением либо утраты пароля от персональной страницы Пользователем Оператор вправе в одностороннем порядке изменить пароль Пользователя.
4.7. Оператор обязуется:
4.7.1. Использовать полученную информацию исключительно для целей, указанных в п. 3.2. настоящей Политики.
4.7.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 2.6. настоящей Политики.
4.7.3. Принимать организационные и технические меры предосторожности для защиты конфиденциальности персональных данных Пользователя от несанкционированного и неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4.7.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователя, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4.9. Оператор не несёт ответственность за утрату или разглашение конфиденциальной информации, если такая информация:
- Стала публичным достоянием до её утраты или разглашения;
- Разглашена Пользователем или с его согласия;
- В иных случаях, предусмотренных Законодательством РФ.
5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5.2. Оператор осуществляет защиту персональных данных, за исключением случаев, когда Пользователь осуществляет открытый обмен информацией с неограниченным кругом лиц сети Интернет.
5.3. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление Пользователей с нормативными документами Оператора по обработке и защите персональных данных;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- а также другие меры, предусмотренные действующим Законодательством РФ.
5.4. Права, предусмотренные п. 4.5 настоящей Политики, могут быть ограничены в соответствии с требованиями законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
6.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
6.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте www.aistsms.ru.
6.4. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.