Политика в отношении обработки персональных данных пользователей сайта ООО «ИТК Система»

Термины и определения
В Политике применяются следующие термины:
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
- Закон – федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
- Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Общество – ООО «ИТК Система», адрес места нахождения: 119435, г. Москва, Саввинский Б. пер, дом 3, пом. II, ком. 4, ИНН 7704397210.
- Оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
- Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
- Персональные данные – информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Пользователь – физическое лицо, пользующееся услугами Сайта (пользователь сети «Интернет»).
- Сайт – информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени www.itk-system.ru.
- Предоставление – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Файлы cookies – доступные Обществу текстовые файлы, содержащие сведения об устройстве (IP адресе устройства), браузере, версии приложения, и сохраняемые в браузере компьютера (мобильного устройства) Пользователя при посещении им Сайта. Сбор файлов cookies возможно настроить или отключить самостоятельно в настройках используемого браузера.

Общие положения

1. Настоящая Политика в отношении обработки персональных данных устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные в Обществе.
2. Обработка персональных данных Обществом осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
3. Политика распространяется на все действия, связанные с обработкой персональных данных Обществом на Сайте.
4. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
5. Целью обработки персональных данных является обеспечение функции обратной связи через соответствующую форму на Сайте и обработку поступивших через нее заявок и обращений Пользователей.

Правовые основания обработки персональных данных

1. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, проставляя отметку в интерфейсе напротив фразы: «Я соглашаюсь с Политикой обработки персональных данных»;
- обработка персональных данных необходима для осуществления обратной связи сотрудниками Общества по заявкам, оставляемым Пользователями;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц (операторов) при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Категории субъектов персональных данных, категории обрабатываемых персональных данных
1. Общество осуществляет обработку персональных данных следующих субъектов персональных данных: физических лиц – Пользователей Сайта.
2. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:
- Имя Пользователя;
- Телефон Пользователя.

Порядок и условия обработки персональных данных

1. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации.
2. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
3. Общество вправе поручить обработку персональных данных третьим лицам – обработчикам – на основании заключаемых с этими лицами договоров и с согласия субъекта персональных данных. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Обществом. Лицо, обрабатывающее персональные данные по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
4. Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
5. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
6. Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии. При сборе персональных данных Общество также будет исходить из следующего:

- все персональные данные принадлежат только Пользователю, заполнившему Форму обратной связи (запрещается вносить персональные данные другого лица!);
- Пользователь достиг возраста 18 лет и дееспособен.

1. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Обществом обязанностей, в соответствии с Законом достигается, в том числе:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- назначением лица, ответственного за организацию обработки персональных данных;
- ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

1. Общество прекращает обработку персональных данных и уничтожает их в случаях:

- ликвидации Общества;
- реорганизации Общества, влекущей прекращение его деятельности;
- прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
- отзыва согласия субъекта персональных данных на обработку персональных данных.

1. При сборе персональных данных Общество обеспечивает обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.

Заключительные положения
1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Общества и действует бессрочно до замены ее новой Политикой.
2. Общество вправе в одностороннем порядке изменять условия Политики.
3. Поскольку текст Политики находится в свободном доступе на Сайте, субъект персональных данных самостоятельно следит за изменениями, вносимыми в Политику.
4. На Сайте могут применяться сервисы ведения статистики посещений, необходимые для определения уровня заинтересованности посетителей. Такие сервисы собирают и анализируют только обезличенную информацию (не персональные данные).
5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
6. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.