- Общие положения Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных Пользователей сайта https://bestrom-sibir.com. Оператор персональных данных: ООО «Оранж-Техника» (ОГРН 1122224001811, ИНН 2224152349), адрес: 656015, Алтайский край, г. Барнаул Пр-т Социалистический, 109, оф. 408, e-mail: or_bestrom@mail.ru.
1.1. Настоящая политика в отношении персональных данных:
— является основополагающим локально-нормативным актом, регулирующим вопросы обработки персональных данных субъекта персональных данных (далее – Субъекта) у Оператора;
— политика ООО «Оранж-Техника» в отношении обработки персональных данных (далее – Политика) разработана в целях соблюдения требований законодательств Российской Федерации в области обработки и защиты персональных данных при обработке персональных данных субъекта, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
— определяет цели, порядок, условия, содержание и способы обработки персональных данных Оператора, права и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных;
— действует в отношении всех персональных данных, обрабатываемых Оператором с применением средств автоматизации и без применения таких средств;
— неукоснительно исполняется работниками Оператора;
— предназначена для ознакомления неограниченного круга лиц, в том числе – путем опубликования на веб-сайте оператора персональных данных ООО «Оранж-Техника»: bestrom-sibir.com.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные— любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «Оранж-Техника» к защите конфиденциальной информации.
1.2.2.Обработка персональных данных— любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2.4. Распространение персональных данных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.2.5. Предоставление персональных данных— действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.6. Блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.9. Веб – сервисы – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу оператора персональных данных ООО «Оранж-Техника»: bestrom-sibir.com (веб-сайт).
1.2.10. Информационная система персональных данных – совокупность персональных данных в базах данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.11. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, законодательством РФ.
1.2.12. Оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством.
1.2.13. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотреннуюЗаконом о персональных данных.
1.2.14. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
1.2.15. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основанииЗакона о персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотренЗаконом о персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренныхЗаконом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) иные сведения, предусмотренныеЗаконом о персональных данных или другими федеральными законами.
1.2.16. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.2.17. Для реализации и защиты своих прав и законных интересов субъект персональных данных или его законный представитель может обратиться к Оператору путем направления обращения по адресу: 656065, г. Барнаул, Павловский тракт, офис Н10; на электронную почту: troikatk@mail.ru.
1.2.18. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. - Принципы, условия и цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей на законной и справедливой основе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Оператор обрабатывает ту персональную информацию, которая необходима для предоставления информации об услугах или исполнения соглашений и договоров с субъектом персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.3. Персональную информацию субъекта персональных данных Оператор обрабатывает в следующих целях:
— установления с субъектом персональных данных обратной связи, включая направление и обработку запросов и заявок от субъекта персональных данных посредством электронной почты, иных информационных ресурсов, в том числе мессенджеров;
— цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность ООО «Оранж-Техника» — Устава ООО «Оранж-Техника», целей фактически осуществляемой ООО «Оранж-Техника» деятельности, а также деятельности, которая предусмотрена учредительным договором ООО «Оранж-Техника», и конкретных бизнес-процессов ООО «Оранж-Техника» в конкретных информационных системах персональных данных;
— организации кадрового учета Оператора, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
— исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
— заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
2.3.4. Оператор может осуществлять обработку персональных данных с использованием средств автоматизации или без использования таких средств.
2.3.5. Оператор осуществляет хранение персональных данных только с использованием баз данных, расположенных на территории Российской Федерации.
2.3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством РФ.
2.3.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв субъектом персональных данных согласия на обработку его персональных данных.
2.3.8. В целях обеспечения соблюдения законодательства Российской Федерации. - Правовые основания обработки персональных данных
3.1. Обработка персональных данных допускается в следующих случаях:
— наличие согласия на обработку или разрешения на распространение персональных данных субъекта персональных данных;
— если обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ, а также для осуществления и выполнения возложенных законодательством РФ на ООО «Оранж-Техника» функций, полномочий и обязательств;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— когда обработка необходима для осуществления прав и законных интересов Оператора и (или) третьих лиц для достижения общественно значимых целей при условии соблюдения прав и свобод субъекта персональных данных;
— когда обработка осуществляется также в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
— в случаях, когда персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством РФ. - Категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. К категориям субъектов персональных данных относятся:
4.1.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:
— фамилия, имя, отчество;
— номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
4.1.2. Клиенты и контрагенты Оператора (физические лица);
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:
— фамилия, имя, отчество;
— номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
4.1.3. Представители (работники) клиентов и контрагентов Оператора (юридических лиц).
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является клиент (контрагент) (юридическое лицо), и используемые Оператором исключительно для исполнения указанного договора:
— фамилия, имя, отчество;
— номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; - Меры, направленные на обеспечение безопасности персональных данных
5.1. С целью обеспечения безопасности персональных данных в соответствии с требованиями действующего законодательства Российской Федерации о персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Оператор добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
5.3. Оператором назначено лицо, ответственное за организацию обработки персональных данных. Ответственное лицо ознакомлено с настоящей Политикой и другими локально-нормативными актами по вопросам обработки и реализации требований к защите персональных данных и несет ответственность за их соблюдение. - Порядок уничтожения персональных данных
6.1. Персональные данные подлежат уничтожению в следующих случаях:
— по достижении целей обработки или в случае утраты необходимости в их достижении;
— при выявлении фактов неправомерной обработки персональных данных и(или) когда обеспечить их правомерность не представляется возможным;
— при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных и когда законных оснований продолжать такую обработку у Оператора не имеется;
— при истечении предусмотренного согласием на обработку персональных данных или установленного законом срока обработки персональных данных;
— при отсутствии оснований осуществлять архивное хранение материальных носителей, содержащих такие персональные данные.
6.2. Уничтожение персональных данных производится в течение 30 (тридцати) дней с момента обнаружения данных, подлежащих уничтожению, если иной срок не предусмотрен законодательством, соглашением между субъектом персональных данных и Оператором или согласием субъекта персональных данных, за исключением персональных данных, обрабатываемых неправомерно, которые уничтожаются в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных.
6.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 6.2 Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Оранж-Техника») и последующее уничтожение персональных данных в срок не более, чем 6 (шесть) месяцев.
6.4. Материальные носители персональных данных, находящиеся на архивном хранении, персональные данные, содержащиеся в электронных архивах, архивные копии баз персональных данных уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации. - Заключительные положения
7.1. Иные обязанности и права ООО «Оранж-Техника» как Оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
7.2. Оператор по своему решению проводит изменение положений настоящей Политики, в том числе их актуализации по мере необходимости, при наступлении следующих условий:
— при изменении нормативно-правовых актов, регулирующих принципы и (или) процессы обработки персональных данных у Оператора;
— при создании новых или внесении изменений в существующие процессы обработки персональных данных;
— по результатам тестирований на проникновение и подтверждение факта несоответствия систем и/или процессов действующей Политике.
7.3. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
7.4. Принимая и соглашаясь с условиями настоящей Политики, субъект персональных данных подтверждает, что предоставленные им Оператору персональные данные являются актуальными и достоверными.
7.5. Во всем ином, что не предусмотрено настоящей Политикой, ООО «Оранж-Техника» руководствуется положениями действующего законодательства Российской Федерации.