ПОЛИТИКА (ДАЛЕЕ-ПОЛОЖЕНИЕ, СОГЛАШЕНИЕ) ОБРАБОТКИ, ХРАНЕНИЯ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КОРВЭЙ ДИДЖИТАЛ»
1. ОБЩИЕ ПОЛОЖЕНИЯ:
1.1 Настоящая Политика действует в отношении всей информации (в том числе персональные данные (ПДн), которую ООО «КОРВЭЙ ДИДЖИТАЛ» (как оператор, Работодатель) может получить о Работнике ООО «КОРВЭЙ ДИДЖИТАЛ», клиенте, пользователе, посетителе и прочих лиц во время использования ими сайта, сервисов, служб и услуг «КОРВЭЙ ДИДЖИТАЛ», а также в рамках трудового и иного сотрудничества (далее — Сервисы). Клиентами ООО «КОРВЭЙ ДИДЖИТАЛ» могут быть только юридические лица и индивидуальные предприниматели.
Настоящая Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн оператором в целях, установленных данной политикой. Настоящая политика является общедоступным документом, декларирующим основы деятельности организации при обработке и защите ПДн.
Оператор ПДн -ООО «КОРВЭЙ ДИДЖИТАЛ» (ИНН 7813676408, ОГРН 1237800132976) (далее – Оператор, ООО, организация).
Информационный ресурс оператора ПДн – http://corway.digital (далее – сайт).
Положение публикуется на странице сайта ООО «КОРВЭЙ ДИДЖИТАЛ», на которой осуществляется сбор ПДн для общего доступа и по запросу может высылаться заинтересованным лицам.
При заполнении формы обратной связи и формы заказа на сайте пользователь/ работник заполняет персональные данные и должен выразить свое «согласие» на дальнейшую обработку данных согласно действующему Положению.
Осуществляя обработку ПДн Оператор не производит проверку наличия особого режима обработки ПДн, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме обратной связи на сайте. Субъект ПДн, являясь резидентом государства с особым режимом защиты ПДн, например, в Европейской экономической зоне (EEA), и получивший доступ к Сайту из стран Европы, обязан уведомить Оператора о наличии такого особого режима защиты его ПДн путем обращения в адрес оператора на электронную почту [email protected]. В свою очередь, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите ПДн, установленных соответствующим государством либо группой стран (GDPR).
1.2 Назначение: Защита прав субъектов персональных данных (работников, клиентов и т. д.) при их обработке.
1.3 Основные права и обязанности субъекта персональных данных:
– наименование компании;
– контактный номер телефона компании;
– регион компании.
1.8 Посетители офиса ООО «КОРВЭЙ ДИДЖИТАЛ»:
– ФИО;
– документ, подтверждающий полномочия или личность;
– данные входа и выхода из офиса;
– данные, к кому пришел посетитель.
1.9 Основными источниками получения персональных данных и информации являются: документы, предоставляемые субъектами, сайт ООО «КОРВЭЙ ДИДЖИТАЛ», форма обратной связи или заказа, телефонные переговоры, служебная электронная почта, формы обратной связи на выставках.
1.10. ООО «КОРВЭЙ ДИДЖИТАЛ» собирает и хранит только ту персональную информацию, которая необходима для предоставления им услуг или исполнения соглашений и договоров, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
1.11. В отношении персональных данных субъектов сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации для общего доступа неограниченному кругу лиц.
ООО «КОРВЭЙ ДИДЖИТАЛ» вправе передать персональные данные субъекта третьим лицам в случае, если передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
При утрате или разглашении персональных данных ООО «КОРВЭЙ ДИДЖИТАЛ» незамедлительно должен проинформировать субъекта об утрате или разглашении персональных данных.
В случае утраты или разглашения персональных данных ООО «КОРВЭЙ ДИДЖИТАЛ» не несет ответственность, если данная конфиденциальная информация:
– стала публичным достоянием до ее утраты или разглашения по желанию/вине субъекта;
– была разглашена с согласия субъекта.
2. ТЕРМИНЫ И ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ СОГЛАШЕНИИ:
сайт – ресурс, расположенный в сети Интернет по адресу http://corway.digital и являющийся собственностью ООО «КОРВЭЙ ДИДЖИТАЛ»;
сервисы Сайта – все услуги, доступные для использования на Сайте http://corway.digital;
персональная информация – информация, которую Пользователь предоставляет о себе самостоятельно при использовании сервисов сайта, в процессе телефонных переговоров с сотрудником ООО «КОРВЭЙ ДИДЖИТАЛ», формы обратной связи на мероприятиях;
политика, соглашение, положение – настоящее положение, регулирующее отношения ООО «КОРВЭЙ ДИДЖИТАЛ», работника, клиента, пользователя на протяжении всего периода сотрудничества и предоставления доступа Пользователя к персонализированным сервисам Сайта, услугам и сервисам КОРВЭЙ ДИДЖИТАЛ;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Субъекты персональных данных:
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ЦЕЛИ, ПРИНЦИПЫ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ, А ТАКЖЕ ФУНКЦИИ ООО «КОРВЭЙ ДИДЖИТАЛ» ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ:
3.1 ООО «КОРВЭЙ ДИДЖИТАЛ» собирает, обрабатывает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов.
3.2 Персональную информацию Пользователя ООО «КОРВЭЙ ДИДЖИТАЛ» использует в целях:
3.2.1 Исполнения обязательств Работодателя;
3.2.2 идентификации субъекта в рамках сотрудничества с ООО «КОРВЭЙ ДИДЖИТАЛ»;
3.2.3 выполнения соглашений и условий заключенных договоров;
3.2.4 доставки товара;
3.2.5 предоставления эффективной клиентской поддержки;
3.2.6 информирования о проводимых ООО «КОРВЭЙ ДИДЖИТАЛ» мероприятиях и акциях;
3.2.7 проведение статистических и иных исследований;
3.2.8 повышение удобства использования сайта, улучшений качества сайта, разработки новых предложений и услуг, создания профиля пользователя;
3.2.9 обеспечения возможности связаться с лицом, разместившим заявку на сайте, и предоставления ему персонализированных услуг, информации, иных ценностей;
3.2.10 обнаружения, предотвращения, смягчения последствий и расследование мошеннических или иных незаконных действий в отношении Оператора;
3.2.11 в иных законных целях.
3.3 ООО «КОРВЭЙ ДИДЖИТАЛ», в силу специфики способа получения информации, не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности.
Пользователь предоставляет достоверную персональную и поддерживает эту информацию в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт Пользователь.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.4. Принципы обработки персональных данных:
– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «КОРВЭЙ ДИДЖИТАЛ» в области персональных данных;
– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– назначает лицо, ответственное за организацию обработки персональных данных в ООО «КОРВЭЙ ДИДЖИТАЛ»;
– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «КОРВЭЙ ДИДЖИТАЛ»;
– осуществляет ознакомление работников ООО «КОРВЭЙ ДИДЖИТАЛ», его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «КОРВЭЙ ДИДЖИТАЛ» в области персональных данных, в том числе требованиями к защите персональных данных;
– публикует или иным образом обеспечивает неограниченный доступ к настоящему Соглашению;
– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
4. ПРОЦЕДУРА ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ:
Сотрудники Административного отдела пересылают запрос для обработки
ответственному сотруднику в компании.
Сотрудник, получивший запрос с персональными данными заносит информацию в
систему внутреннего учета заявок (Далее «Система»).
Если Субъект выразит отказ от обработки его персональных данных, то такие данные не заносятся в Систему.
Данные могут обрабатываться и храниться Оператором в 1С (Кадры).
Письменные данные, полученные от сотрудников, хранятся по адресу Оператора в запираемых шкафах ответственными лицами в соответствии с требованиями действующего законодательства.
– при получении пропуска у Администрации бизнес-центра, Оператор не осуществляет обработку, хранение и пр. полученных Администрацией БЦ персональных данных посетителей.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ:
5.1 ООО «КОРВЭЙ ДИДЖИТАЛ» хранит и обрабатывает персональную информацию пользователей в соответствии с действующими нормативными актами, а также внутренними регламентами, созданными на их основе.
5.2 В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.3 ООО «КОРВЭЙ ДИДЖИТАЛ» защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
5.4 Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, ООО «КОРВЭЙ ДИДЖИТАЛ» применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
5.5 ООО «КОРВЭЙ ДИДЖИТАЛ» вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
5.5.1 Пользователь явно выразил свое согласие на такие действия;
5.5.2 Передача необходима в рамках использования Пользователем определенного Сервиса либо для оказания услуги Пользователю, выполнения обязательств по договору;
5.5.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5.6 При обработке персональных данных пользователей ООО «КОРВЭЙ ДИДЖИТАЛ» руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.
ООО «КОРВЭЙ ДИДЖИТАЛ» соблюдает требования о конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также оперативно принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19, 21 Федерального закона «О персональных данных».
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.7. Обработка персональных данных в ООО «КОРВЭЙ ДИДЖИТАЛ» осуществляется следующими способами:
1.1 Настоящая Политика действует в отношении всей информации (в том числе персональные данные (ПДн), которую ООО «КОРВЭЙ ДИДЖИТАЛ» (как оператор, Работодатель) может получить о Работнике ООО «КОРВЭЙ ДИДЖИТАЛ», клиенте, пользователе, посетителе и прочих лиц во время использования ими сайта, сервисов, служб и услуг «КОРВЭЙ ДИДЖИТАЛ», а также в рамках трудового и иного сотрудничества (далее — Сервисы). Клиентами ООО «КОРВЭЙ ДИДЖИТАЛ» могут быть только юридические лица и индивидуальные предприниматели.
Настоящая Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн оператором в целях, установленных данной политикой. Настоящая политика является общедоступным документом, декларирующим основы деятельности организации при обработке и защите ПДн.
Оператор ПДн -ООО «КОРВЭЙ ДИДЖИТАЛ» (ИНН 7813676408, ОГРН 1237800132976) (далее – Оператор, ООО, организация).
Информационный ресурс оператора ПДн – http://corway.digital (далее – сайт).
Положение публикуется на странице сайта ООО «КОРВЭЙ ДИДЖИТАЛ», на которой осуществляется сбор ПДн для общего доступа и по запросу может высылаться заинтересованным лицам.
При заполнении формы обратной связи и формы заказа на сайте пользователь/ работник заполняет персональные данные и должен выразить свое «согласие» на дальнейшую обработку данных согласно действующему Положению.
Осуществляя обработку ПДн Оператор не производит проверку наличия особого режима обработки ПДн, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме обратной связи на сайте. Субъект ПДн, являясь резидентом государства с особым режимом защиты ПДн, например, в Европейской экономической зоне (EEA), и получивший доступ к Сайту из стран Европы, обязан уведомить Оператора о наличии такого особого режима защиты его ПДн путем обращения в адрес оператора на электронную почту [email protected]. В свою очередь, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите ПДн, установленных соответствующим государством либо группой стран (GDPR).
1.2 Назначение: Защита прав субъектов персональных данных (работников, клиентов и т. д.) при их обработке.
1.3 Основные права и обязанности субъекта персональных данных:
- субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
- субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
- субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 N 14-ФЗ “Об обществах с ограниченной ответственностью”;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- уставные и локальные документы оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
- фамилия, имя, отчество;
- пол и возраст;
- дата и место рождения;
- гражданство;
- паспортные данные;
- дата и место рождения;
- биографические сведения;
- сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
- сведения о местах работы (город, название организации, должность, сроки работы);
- сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения), составе семьи;
- сведения о месте регистрации, проживании;
- контактная информация: номер телефона, домашний, мобильный, почтовые и электронные адреса (цель использования фактического адреса и контактного номера телефона – информирование работника по трудовым вопросам и направления заказных писем на указанный им адрес);
- сведения о постановке на налоговый учет (ИНН);
- сведения о регистрации в фонде (номер страхового свидетельства);
- сведения об открытых банковских счетах;
- о воинской обязанности;
- цветное цифровое фотографическое изображение лица;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у Оператора;
- иные необходимые сведения.
- Наименование организации;
- Телефон организации;
- Регион места нахождения;
- E-mail;
- ОГРН;
- ИНН;
- КПП (для Юридических лиц);
- Юридический адрес (В случае ИП – адрес места регистрации Предпринимателя) и Фактический адрес;
- ОКПО;
- ОКВЭД (может входить в реквизиты, как показатель основного вида деятельности организации).
- Расчетный счет организации;
- Корреспондентский счет банка;
- БИК банка;
- и прочие необходимые для сотрудничества сведения.
– наименование компании;
– контактный номер телефона компании;
– регион компании.
1.8 Посетители офиса ООО «КОРВЭЙ ДИДЖИТАЛ»:
– ФИО;
– документ, подтверждающий полномочия или личность;
– данные входа и выхода из офиса;
– данные, к кому пришел посетитель.
1.9 Основными источниками получения персональных данных и информации являются: документы, предоставляемые субъектами, сайт ООО «КОРВЭЙ ДИДЖИТАЛ», форма обратной связи или заказа, телефонные переговоры, служебная электронная почта, формы обратной связи на выставках.
1.10. ООО «КОРВЭЙ ДИДЖИТАЛ» собирает и хранит только ту персональную информацию, которая необходима для предоставления им услуг или исполнения соглашений и договоров, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
1.11. В отношении персональных данных субъектов сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации для общего доступа неограниченному кругу лиц.
ООО «КОРВЭЙ ДИДЖИТАЛ» вправе передать персональные данные субъекта третьим лицам в случае, если передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
При утрате или разглашении персональных данных ООО «КОРВЭЙ ДИДЖИТАЛ» незамедлительно должен проинформировать субъекта об утрате или разглашении персональных данных.
В случае утраты или разглашения персональных данных ООО «КОРВЭЙ ДИДЖИТАЛ» не несет ответственность, если данная конфиденциальная информация:
– стала публичным достоянием до ее утраты или разглашения по желанию/вине субъекта;
– была разглашена с согласия субъекта.
- В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Работодатель обязан с момента выявления такого инцидента Работодателем, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в установленные законодательством сроки о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в установленные законодательством сроки о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
2. ТЕРМИНЫ И ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ СОГЛАШЕНИИ:
сайт – ресурс, расположенный в сети Интернет по адресу http://corway.digital и являющийся собственностью ООО «КОРВЭЙ ДИДЖИТАЛ»;
сервисы Сайта – все услуги, доступные для использования на Сайте http://corway.digital;
персональная информация – информация, которую Пользователь предоставляет о себе самостоятельно при использовании сервисов сайта, в процессе телефонных переговоров с сотрудником ООО «КОРВЭЙ ДИДЖИТАЛ», формы обратной связи на мероприятиях;
политика, соглашение, положение – настоящее положение, регулирующее отношения ООО «КОРВЭЙ ДИДЖИТАЛ», работника, клиента, пользователя на протяжении всего периода сотрудничества и предоставления доступа Пользователя к персонализированным сервисам Сайта, услугам и сервисам КОРВЭЙ ДИДЖИТАЛ;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Субъекты персональных данных:
- работники оператора, кандидаты на замещение вакантных должностей;
- клиенты и контрагенты оператора (ИП, ЮЛ);
- пользователи-посетители сайта;
- посетители офиса ООО «КОРВЭЙ ДИДЖИТАЛ».
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ): по внутренней сети, по сети интернет;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ЦЕЛИ, ПРИНЦИПЫ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ, А ТАКЖЕ ФУНКЦИИ ООО «КОРВЭЙ ДИДЖИТАЛ» ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ:
3.1 ООО «КОРВЭЙ ДИДЖИТАЛ» собирает, обрабатывает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов.
3.2 Персональную информацию Пользователя ООО «КОРВЭЙ ДИДЖИТАЛ» использует в целях:
3.2.1 Исполнения обязательств Работодателя;
3.2.2 идентификации субъекта в рамках сотрудничества с ООО «КОРВЭЙ ДИДЖИТАЛ»;
3.2.3 выполнения соглашений и условий заключенных договоров;
3.2.4 доставки товара;
3.2.5 предоставления эффективной клиентской поддержки;
3.2.6 информирования о проводимых ООО «КОРВЭЙ ДИДЖИТАЛ» мероприятиях и акциях;
3.2.7 проведение статистических и иных исследований;
3.2.8 повышение удобства использования сайта, улучшений качества сайта, разработки новых предложений и услуг, создания профиля пользователя;
3.2.9 обеспечения возможности связаться с лицом, разместившим заявку на сайте, и предоставления ему персонализированных услуг, информации, иных ценностей;
3.2.10 обнаружения, предотвращения, смягчения последствий и расследование мошеннических или иных незаконных действий в отношении Оператора;
3.2.11 в иных законных целях.
3.3 ООО «КОРВЭЙ ДИДЖИТАЛ», в силу специфики способа получения информации, не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности.
Пользователь предоставляет достоверную персональную и поддерживает эту информацию в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт Пользователь.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.4. Принципы обработки персональных данных:
- обработка персональных данных осуществляется в ООО «КОРВЭЙ ДИДЖИТАЛ» на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «КОРВЭЙ ДИДЖИТАЛ» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «КОРВЭЙ ДИДЖИТАЛ» в области персональных данных;
– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– назначает лицо, ответственное за организацию обработки персональных данных в ООО «КОРВЭЙ ДИДЖИТАЛ»;
– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «КОРВЭЙ ДИДЖИТАЛ»;
– осуществляет ознакомление работников ООО «КОРВЭЙ ДИДЖИТАЛ», его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «КОРВЭЙ ДИДЖИТАЛ» в области персональных данных, в том числе требованиями к защите персональных данных;
– публикует или иным образом обеспечивает неограниченный доступ к настоящему Соглашению;
– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
4. ПРОЦЕДУРА ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ:
- Сайт:
Сотрудники Административного отдела пересылают запрос для обработки
ответственному сотруднику в компании.
Сотрудник, получивший запрос с персональными данными заносит информацию в
систему внутреннего учета заявок (Далее «Система»).
Если Субъект выразит отказ от обработки его персональных данных, то такие данные не заносятся в Систему.
- При трудоустройстве:
Данные могут обрабатываться и храниться Оператором в 1С (Кадры).
Письменные данные, полученные от сотрудников, хранятся по адресу Оператора в запираемых шкафах ответственными лицами в соответствии с требованиями действующего законодательства.
- Для получения персональных данных с выставок и прочих мероприятий субъектами предоставляются Оператору соответствующие согласия.
- При посещении офиса ООО «КОРВЭЙ ДИДЖИТАЛ»:
– при получении пропуска у Администрации бизнес-центра, Оператор не осуществляет обработку, хранение и пр. полученных Администрацией БЦ персональных данных посетителей.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ:
5.1 ООО «КОРВЭЙ ДИДЖИТАЛ» хранит и обрабатывает персональную информацию пользователей в соответствии с действующими нормативными актами, а также внутренними регламентами, созданными на их основе.
5.2 В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.3 ООО «КОРВЭЙ ДИДЖИТАЛ» защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
5.4 Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, ООО «КОРВЭЙ ДИДЖИТАЛ» применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
5.5 ООО «КОРВЭЙ ДИДЖИТАЛ» вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
5.5.1 Пользователь явно выразил свое согласие на такие действия;
5.5.2 Передача необходима в рамках использования Пользователем определенного Сервиса либо для оказания услуги Пользователю, выполнения обязательств по договору;
5.5.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
5.6 При обработке персональных данных пользователей ООО «КОРВЭЙ ДИДЖИТАЛ» руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.
ООО «КОРВЭЙ ДИДЖИТАЛ» соблюдает требования о конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также оперативно принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19, 21 Федерального закона «О персональных данных».
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.7. Обработка персональных данных в ООО «КОРВЭЙ ДИДЖИТАЛ» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
6. ИЗМЕНЕНИЕ СУБЪЕКТОМ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ:
6.1 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (меры реагирования на запросы):
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
6.3 Субъект вправе в любой момент потребовать удаления предоставленной им персональной информации, обратившись в ООО «КОРВЭЙ ДИДЖИТАЛ» по адресу электронной почты – [email protected] или по телефону +7 (812) 677-06-06 доб. 129.
Субъект ПДн вправе в любое время отозвать свое согласие путем подачи соответствующего письменного уведомления ООО «КОРВЭЙ ДИДЖИТАЛ», направленного на электронную почту
– [email protected].
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Цель ООО «КОРВЭЙ ДИДЖИТАЛ» – защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
7.2 Меры направленные на защиту ПД:
7.4 Субъекты имеют право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.5 Установленные запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
7.6 Персональные данные хранятся с момента их получения до момента, когда цель обработки персональных данных достигнута, после чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки таких либо персональные данные хранятся до окончания срока действия согласия субъекта, 3 года после окончания этой даты или отзыва , если иное не предусматривается федеральными законами, договорами (Документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет. Документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет и пр.).
7.7 Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
7.8. Третье лицо, осуществляющее обработку персональных данных по поручению Работодателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
7.9. В поручении третьему лицу, осуществляющему обработку персональных данных по поручению Работодателя, должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность использовать базы данных на территории РФ, принять все меры для обеспечения выполнения закона о персональных данных, обязанность по запросу оператора в течение срока действия поручения и до обработки предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных, в том числе требование об уведомлении оператора о случаях неправомерной обработки персональных данных.
7.10. В случае, если Работодатель поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.
8. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Работодатель использует следующие процедуры:
9. ПОРЯДОК ОЦЕНКИ ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором (далее – оператор).
Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения законодательства о персональных данных:
Высокую в случаях:
• обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;
• обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;
• обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;
• обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Закона о персональных данных;
• поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации;
• сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.
Среднюю в случаях:
• распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети “Интернет” оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных;
• обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
• продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
• получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети “Интернет” функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
• осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.
Низкую в случаях:
ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Закона о персональных данных;
назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.
Результаты оценки вреда оформляются актом оценки вреда.
Акт оценки вреда должен содержать:
а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;
б) дату издания акта оценки вреда;
в) дату проведения оценки вреда;
г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
д) степень вреда, которая может быть причинена субъекту персональных данных.
Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.
В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.
10. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Уничтожение персональных данных производится в случаях:
1) выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
2) требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
5) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
7) в иных установленных законодательством случаях.
10.2. Для выявления случаев, указанных в п. 10.1, Оператором назначено ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.
10.3. В случае необходимости уничтожения персональных данных ответственное лицо, в течение 2 (двух) рабочих дней с момента возникновения запроса об уничтожении персональных данных принимает решение об уничтожении персональных данных. Ответственное лицо с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение за подписью руководства. Решение об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
10.4. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 3 (трех) рабочих дней с даты принятия.
10.5. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
– физическое уничтожение носителя (уничтожение через шредерование, сжигание);
– уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
10.6. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
10.7. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей. Акт подписывается ответственным лицом и руководством.
10.8. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее – журнал) вносится запись об их уничтожении.
10.9. Ответственное лицо, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных с указанием способа в срок до 2 (двух) рабочих дней с момента составления Акта об уничтожении персональных данных.
11. ПОДТВЕРЖДЕНИЕ СОГЛАШЕНИЯ ПОЛЬЗОВАТЕЛЕМ-ПОСЕТИТЕЛЕМ САЙТА:
11.1 Пользователь – посетитель вправе отказаться от подтверждения настоящего Соглашения, в случае если какое-либо его условие является для Пользователя неприемлемым.
11.2 Пользователь подтверждает, что его принятие означает полное согласие Пользователя со всеми его условиями без исключения, а также гарантирует достоверность предоставленной им Персональной информации.
В том числе, Пользователь, принимая настоящее Положение, дает свое согласие ООО “ КОРВЭЙ ДИДЖИТАЛ ” на получение информации о продукции посредством e-mail-рассылки и обработку своих персональных данных посредством сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, осуществляемую с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств в целях организации направления мне специальных предложений, информации о новых товарах и рекламных акциях, обработки моих запросов и обращений.
12. ОТВЕТСТВЕННОСТЬ
Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства РФ в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Разглашение Работником персональных данных другого Работника, ставших известными первому в связи с исполнением им трудовых обязанностей, может повлечь привлечение Работника, разгласившего такие данные, к дисциплинарной ответственности, вплоть до увольнения.
В случаях, установленных Трудовым кодексом РФ, не предоставление физическим лицом при заключении трудового договора соответствующих персональных данных и/или подтверждающих документов, а также предоставление неверных данных может являться основанием для отказа в заключении или основанием для расторжения трудового договора.
Руководитель, разрешающий доступ Работника к персональным данным другого Работника, несет персональную ответственность за данное разрешение.
Каждый Работник, получающий для работы документы, содержащие персональные данные других Работников, несет персональную ответственность за сохранность носителя и конфиденциальности данных.
При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
13. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ:
13.1 ООО «КОРВЭЙ ДИДЖИТАЛ» имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения. Действующая редакция всегда находится на настоящей странице.
14. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ:
11.1 Все предложения или вопросы по поводу настоящего Соглашения следует сообщать в ООО «КОРВЭЙ ДИДЖИТАЛ» по электронной почте [email protected], либо по адресу г. Санкт-Петербург, ул. Б. Зеленина, д. 8, к. 2, помещение 63-Н КАБ. №14. Время приема: с 09:00 до 17:00 часов по Московскому времени.
11.2 Пользователь вправе в любой момент отказаться от получения информации о товарах, обратившись в ООО «КОРВЭЙ ДИДЖИТАЛ» по телефону +7 (812) 677-06-06 доб. 129.
Последняя редакция 15.01.2024
6.1 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (меры реагирования на запросы):
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом “О персональных данных” или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.3 Субъект вправе в любой момент потребовать удаления предоставленной им персональной информации, обратившись в ООО «КОРВЭЙ ДИДЖИТАЛ» по адресу электронной почты – [email protected] или по телефону +7 (812) 677-06-06 доб. 129.
Субъект ПДн вправе в любое время отозвать свое согласие путем подачи соответствующего письменного уведомления ООО «КОРВЭЙ ДИДЖИТАЛ», направленного на электронную почту
– [email protected].
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Цель ООО «КОРВЭЙ ДИДЖИТАЛ» – защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
7.2 Меры направленные на защиту ПД:
- Для защиты персональных данных Работников Работодатель принимает необходимые предусмотренные законом меры, включая, но не ограничиваясь:
- -приказом назначает ответственного за обработку персональных данных;
- -ограничивает и регламентирует состав Работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе, путем использования паролей доступа к электронным информационным ресурсам);
- -обеспечивает условия для хранения личных дел и документов, содержащих персональные данные Работников, в ограниченном доступе;
- -организует порядок уничтожения информации, содержащей персональные данные Работников, если законодательством не установлены требования по хранению соответствующих данных;
- -контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе, установленных настоящим Положением (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
- -проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных Работников к ответственности, принятием иных мер;
- -внедряет программные и технические средства защиты информации в электронном виде;
- -обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; и др.
- В целях обеспечения сохранности и конфиденциальности персональных данных работников все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только уполномоченными сотрудниками КОРВЭЙ ДИДЖИТАЛ, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях. Сотрудники ООО «КОРВЭЙ ДИДЖИТАЛ», которым доступны персональные данные субъектов, используют полученную информацию исключительно для целей, указанных в настоящем Положении.
- Компания КОРВЭЙ ДИДЖИТАЛ получает персональные данные непосредственно у субъекта. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Компания КОРВЭЙ ДИДЖИТАЛ должна сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
- Персональные данные хранятся в Системе на собственном сервере Оператора. Сервер, на котором хранятся персональные данные заблокирован паролем. Подключение к серверу сотрудников происходит посредством безопасного VPN-подключения, таким образом оно зашифровано и защищено от внешних атак. Доступ ответственных сотрудников на сервер и к Системе учета осуществляется по персональному логину и паролю высокой сложности. Данные для входа ответственные сотрудники хранят в конфиденциальности и не передают третьим лицам. Ответственные сотрудники дают письменное обязательство о неразглашении.
- Ответственное лицо Оператора несет ответственность за принятие мер предосторожности для защиты конфиденциальности персональных данных субъектов.
- Персональные данные не переносятся на сторонние компьютеры. Использование данных осуществляется в пределах компании за исключением случаев, предусмотренных законом.
- Личные дела и документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
- Оператор исполняет обязанности (блокирование, уничтожение и пр.), возложенные на него законодательством о персональных данных при их утечке, случайной передаче, неправомерной обработке и сообщает об инцидентах с персональными данными в определенные законом службы/организации в установленные сроки.
7.4 Субъекты имеют право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.5 Установленные запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
7.6 Персональные данные хранятся с момента их получения до момента, когда цель обработки персональных данных достигнута, после чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки таких либо персональные данные хранятся до окончания срока действия согласия субъекта, 3 года после окончания этой даты или отзыва , если иное не предусматривается федеральными законами, договорами (Документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет. Документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет и пр.).
7.7 Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
7.8. Третье лицо, осуществляющее обработку персональных данных по поручению Работодателя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
7.9. В поручении третьему лицу, осуществляющему обработку персональных данных по поручению Работодателя, должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность использовать базы данных на территории РФ, принять все меры для обеспечения выполнения закона о персональных данных, обязанность по запросу оператора в течение срока действия поручения и до обработки предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных, в том числе требование об уведомлении оператора о случаях неправомерной обработки персональных данных.
7.10. В случае, если Работодатель поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.
8. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Работодатель использует следующие процедуры:
- осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;
- обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
- обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.
9. ПОРЯДОК ОЦЕНКИ ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором (далее – оператор).
Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту персональных данных в случае нарушения законодательства о персональных данных:
Высокую в случаях:
• обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;
• обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий персональных данных;
• обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством Российской Федерации;
• обезличивания персональных данных, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Закона о персональных данных;
• поручения иностранному лицу (иностранным лицам) осуществлять обработку персональных данных граждан Российской Федерации;
• сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации.
Среднюю в случаях:
• распространения персональных данных на официальном сайте в информационно-телекоммуникационной сети “Интернет” оператора, а равно предоставление персональных данных неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки персональных данных;
• обработки персональных данных в дополнительных целях, отличных от первоначальной цели сбора;
• продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз персональных данных, владельцем которых является иной оператор;
• получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети “Интернет” функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
• осуществления деятельности по обработке персональных данных, предполагающей получение согласия на обработку персональных данных, содержащего положения о предоставлении права осуществлять обработку персональных данных определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.
Низкую в случаях:
ведения общедоступных источников персональных данных, сформированных в соответствии со статьей 8 Закона о персональных данных;
назначения в качестве ответственного за обработку персональных данных лица, не являющегося штатным сотрудником оператора.
Результаты оценки вреда оформляются актом оценки вреда.
Акт оценки вреда должен содержать:
а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;
б) дату издания акта оценки вреда;
в) дату проведения оценки вреда;
г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;
д) степень вреда, которая может быть причинена субъекту персональных данных.
Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью.
В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке персональных данных субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда.
10. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Уничтожение персональных данных производится в случаях:
1) выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
2) требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4) достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
5) истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
7) в иных установленных законодательством случаях.
10.2. Для выявления случаев, указанных в п. 10.1, Оператором назначено ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников организации, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.
10.3. В случае необходимости уничтожения персональных данных ответственное лицо, в течение 2 (двух) рабочих дней с момента возникновения запроса об уничтожении персональных данных принимает решение об уничтожении персональных данных. Ответственное лицо с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение за подписью руководства. Решение об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
10.4. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 3 (трех) рабочих дней с даты принятия.
10.5. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
– физическое уничтожение носителя (уничтожение через шредерование, сжигание);
– уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
10.6. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
10.7. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей. Акт подписывается ответственным лицом и руководством.
10.8. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее – журнал) вносится запись об их уничтожении.
10.9. Ответственное лицо, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных с указанием способа в срок до 2 (двух) рабочих дней с момента составления Акта об уничтожении персональных данных.
11. ПОДТВЕРЖДЕНИЕ СОГЛАШЕНИЯ ПОЛЬЗОВАТЕЛЕМ-ПОСЕТИТЕЛЕМ САЙТА:
11.1 Пользователь – посетитель вправе отказаться от подтверждения настоящего Соглашения, в случае если какое-либо его условие является для Пользователя неприемлемым.
11.2 Пользователь подтверждает, что его принятие означает полное согласие Пользователя со всеми его условиями без исключения, а также гарантирует достоверность предоставленной им Персональной информации.
В том числе, Пользователь, принимая настоящее Положение, дает свое согласие ООО “ КОРВЭЙ ДИДЖИТАЛ ” на получение информации о продукции посредством e-mail-рассылки и обработку своих персональных данных посредством сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, осуществляемую с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств в целях организации направления мне специальных предложений, информации о новых товарах и рекламных акциях, обработки моих запросов и обращений.
12. ОТВЕТСТВЕННОСТЬ
Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства РФ в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Разглашение Работником персональных данных другого Работника, ставших известными первому в связи с исполнением им трудовых обязанностей, может повлечь привлечение Работника, разгласившего такие данные, к дисциплинарной ответственности, вплоть до увольнения.
В случаях, установленных Трудовым кодексом РФ, не предоставление физическим лицом при заключении трудового договора соответствующих персональных данных и/или подтверждающих документов, а также предоставление неверных данных может являться основанием для отказа в заключении или основанием для расторжения трудового договора.
Руководитель, разрешающий доступ Работника к персональным данным другого Работника, несет персональную ответственность за данное разрешение.
Каждый Работник, получающий для работы документы, содержащие персональные данные других Работников, несет персональную ответственность за сохранность носителя и конфиденциальности данных.
При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
13. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ:
13.1 ООО «КОРВЭЙ ДИДЖИТАЛ» имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения. Действующая редакция всегда находится на настоящей странице.
14. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ:
11.1 Все предложения или вопросы по поводу настоящего Соглашения следует сообщать в ООО «КОРВЭЙ ДИДЖИТАЛ» по электронной почте [email protected], либо по адресу г. Санкт-Петербург, ул. Б. Зеленина, д. 8, к. 2, помещение 63-Н КАБ. №14. Время приема: с 09:00 до 17:00 часов по Московскому времени.
11.2 Пользователь вправе в любой момент отказаться от получения информации о товарах, обратившись в ООО «КОРВЭЙ ДИДЖИТАЛ» по телефону +7 (812) 677-06-06 доб. 129.
Последняя редакция 15.01.2024