Рубрики
Без рубрики

Политика

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

 «ПРИНИМАЮЩАЯ КОМПАНИЯ «РАДУГА»»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЙ

ТерминСокращениеОпределение
термина
(расшифровка
сокращения)
Клиент физическое или юридическое лицо, с которым и/или в пользу которого заключен гражданско-правовой договор любого характера, или которое намеревается заключить такой договор
Персональные данныеПДнлюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Оператор персональных данных оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данныхИСПДнсовокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сайт Официальный сайт ООО «ПК Радуга» http://pk-raduga.ru/

ОБЩИЕ ПОЛОЖЕНИЯ

Деятельность Общества с ограниченной ответственностью «Принимающая компания «Радуга» (далее по тексту – ООО «ПК «Радуга», Оператор) в соответствии с настоящей Политикой в отношении  обработки персональных данных ООО «ПК «Радуга» (далее по тексту – Политика) преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере персональных данных.

Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн в ООО «ПК «Радуга», в том числе для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в ООО «ПК «Радуга». Политика распространяет свое действие на обрабатываемые Оператором ПДн, которые были получены как до, так и после ввода в действие настоящей Политики. Порядок обработки ПДн в ООО «ПК «Радуга» регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.

Настоящая Политика распространяется на все процессы ООО «ПК «Радуга», связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками ООО «ПК «Радуга», осуществляющими обработку ПДн в силу своих должностных обязанностей.

 В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.

Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то ООО «ПК «Радуга» применяет правила международного договора.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн в ООО «ПК «Радуга» осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ООО «ПК «Радуга» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
  • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ПК «Радуга» является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Обработка ПДн субъектов ПДн осуществляется в ООО «ПК «Радуга» в следующих целях:

  •  обеспечение работникам ООО «ПК «Радуга» трудовых прав и предоставленных трудовых гарантий, трудовых и производственных процессов, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, содействие работникам в трудоустройстве, получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение;
  • подбор персонала (соискателей) на замещение вакантных должностей;
  • ведение кадрового и бухгалтерского учета;
  • обеспечение соблюдения пенсионного, налогового законодательства РФ, законодательства РФ об обществах с ограниченной ответственностью; 
  • сбор статистической информации о действиях и функциях, которые больше всего интересуют пользователей Сайте, с целью обеспечения лучшего и более персонализированного опыта, изучения спроса, повышения качества обслуживания, организации доступа к информации о деятельности Оператора, размещаемой на Сайте в информационно-телекоммуникационной сети «Интернет»;
  • ;
  • выполнение и обеспечение соблюдения требований законов и иных нормативных правовых актов РФ и применимого к ООО «ПК «Радуга» международного и иностранного законодательства;

ПОНЯТИЕ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В рамках настоящей Политики под персональными данными понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о туризме, о банках (банковская тайна), об архивном деле и другими.

ООО «ПК «Радуга» не вправе осуществлять обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В рамках своей деятельности ООО «ПК «Радуга»  может осуществлять обработку ПДн, касающихся состояния здоровья субъекта ПДн, в случаях, прямо предусмотренных действующим законодательством Российской Федерации в сфере ПДн и (или) при наличии правовых оснований. 

ООО «ПК «Радуга» вправе осуществлять обработку сведений о судимости только в случаях, прямо предусмотренных действующим законодательством Российской Федерации.

ООО «ПК «Радуга» в рамках своей деятельности не осуществляет обработку биометрических ПДн. 

ООО «ПК «Радуга» в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона № 152-ФЗ, с учетом установленных субъектом ПДн запретов и ограничений.

К субъектам персональных данных, персональные данные которых обрабатываются ООО «ПК «Радуга», в соответствии с настоящей Политикой относятся:

  • учредители (участники)  ООО «ПК «Радуга» 
  • действующие работники;
  • уволенные работники;
  • близкие родственники работников;
  • кандидаты на замещение вакантных должностей (соискатели);
  • Клиенты – физические лица
  • контрагенты — физические лица, с которыми заключены договоры гражданско-правового характера;
  • сотрудники контрагентов – юридических лиц
  • посетители сайта ООО «ПК «Радуга»;

В целях соблюдения законодательства РФ об обществах с ограниченной ответственностью обрабатываются следующие персональные данные учредителей (участников) ООО «ПК «Радуга» 

  • фамилия, имя, отчество (при наличии), в том числе прежние фамилия, имя, отчество (при наличии) в случае их изменения; 
  • пол, 
  • дата рождения,
  • сведения о гражданстве 
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, код подразделения (при наличии), дата выдачи, срок действия (при наличии) 
  • адрес места жительства, адрес регистрации, дата регистрации по месту жительства. 
  • реквизиты банковской карты, номер расчетного счета  

В целях соблюдения трудового законодательства, ведения кадрового, бухгалтерского и налогового учета обрабатываются следующие персональные данные действующих и уволенных работников, близких родственников работников: 

  • фамилия, имя, отчество (при наличии), в том числе прежние фамилия, имя, отчество (при наличии) в случае их изменения; 
  • пол, 
  • дата рождения,
  • место рождения
  • сведения о гражданстве 
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, код подразделения (при наличии), дата выдачи, срок действия (при наличии) 
  • адрес места жительства, адрес регистрации, дата регистрации по месту жительства 
  • номер телефона, 
  • СНИЛС
  • ИНН 
  • Реквизиты свидетельств о государственной регистрации актов гражданского состояния
  • Сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах),
  • Сведения о трудовой деятельности, включая работу по совместительству, в том числе стаж работы,
  •  Профессия, должность 
  • Отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его) 
  • Сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документов об образовании, 
  • Сведения о доходах,
  • реквизиты банковской карты, номер расчетного счета  
  • сведения о состоянии здоровья;
  • иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки персональных данных.

В целях соблюдения налогового законодательства РФ и ведения бухгалтерского учета обрабатываются следующие персональные данные контрагентов и их представителей: 

  • фамилия, имя, отчество (при наличии) 
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, код подразделения (при наличии), дата выдачи, срок действия (при наличии) 
  • номер телефона, 
  • адрес электронной почты
  • ИНН 
  • гражданство
  • доходы
  • должность
  • иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки персональных данных.

В целях соблюдения пенсионного законодательства РФ, обрабатываются следующие персональные данные действующих и уволенных работников

  • фамилия, имя, отчество (при наличии), в том числе прежние фамилия, имя, отчество (при наличии) в случае их изменения; 
  • пол, 
  • дата рождения,
  • место рождения
  • сведения о гражданстве 
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, код подразделения (при наличии), дата выдачи, срок действия (при наличии) 
  • адрес места жительства, адрес регистрации, дата регистрации по месту жительства 
  • СНИЛС
  • ИНН 
  • Профессия, должность;
  • Реквизиты свидетельств о государственной регистрации актов гражданского состояния
  • Сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах),
  • Сведения о трудовой деятельности, включая работу по совместительству, в том числе стаж работы,
  • Доходы 
  • сведения о состоянии здоровья;
  • иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки персональных данных.

В целях подбора персонала (соискателей) на вакантные должности обрабатываются следующие персональные данные соискателей: 

  • фамилия, имя, отчество (при наличии), 
  • пол, 
  • дата рождения,
  • место рождения
  • сведения о гражданстве
  • сведения о семейном положении 
  • адрес места жительства, адрес регистрации 
  • номер телефона, 
  • адрес электронной почты  
  • Сведения о трудовой деятельности, включая работу по совместительству, в том числе стаж работы,
  • Сведения об образовании, 
  • иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки персональных данных

В целях подготовки, заключения и исполнения гражданско-правовых договоров, осуществления досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности обрабатываются следующие персональные данные Клиентов – физических лиц, контрагентов-физических лиц, с которыми заключены договоры гражданско-правового характера; сотрудников контрагентов–юридических лиц

  • фамилия, имя, отчество (при наличии), в том числе прежние фамилия, имя, отчество (при наличии) в случае их изменения; 
  • пол, 
  • дата рождения,
  • сведения о гражданстве 
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, код подразделения (при наличии), дата выдачи, срок действия (при наличии) 
  • адрес места жительства, адрес регистрации, 
  • номер телефона, 
  • адрес электронной почты 
  • ИНН 
  • Реквизиты свидетельств о государственной регистрации актов гражданского состояния
  • реквизиты банковской карты, номер расчетного счета  
  • иные сведения, которые субъект ПДн пожелал сообщить о себе и которые отвечают целям обработки персональных данных

С целью сбора статистической информации о действиях и функциях, которые больше всего интересуют пользователей Сайте, с целью обеспечения лучшего и более персонализированного опыта, изучения спроса, повышения качества обслуживания, организации доступа к информации о деятельности Оператора, размещаемой на Сайте в информационно-телекоммуникационной сети «Интернет»:

  • данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения;
  • IP-адрес;
  • данные файлов cookie;
  • параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам сайта);
  • файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем;
  • дата и время доступа к сервисам Сайта;
  • адреса запрашиваемых страниц;
  • иная подобная информация.

ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Получение ПДн в ООО «ПК «Радуга» организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

Обрабатываемые ООО «ПК «Радуга» персональные данные могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами ООО «ПК «Радуга».

При получении ПДн непосредственно от субъекта ПДн, ООО «ПК «Радуга» обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, информированности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка персональных данных допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.

При получении ПДн не от субъекта ПДн ООО «ПК «Радуга» до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:

  • наименование либо фамилия, имя, отчество (при наличии) и адрес оператора или его представителя;
  • цель обработки ПДн и ее правовое основание;
  • перечень ПДн;
  • предполагаемые пользователи ПДн;
  • установленные Законом № 152-ФЗ права субъекта ПДн;
  • источник получения ПДн.

ООО «ПК «Радуга» освобождается от обязанности информирования субъекта ПДн о получении ПДн от третьих лиц, в следующих случаях:

  • субъект ПДн уведомлен лицом, которое поручило обработку ПДн субъекта ПДн, об осуществлении обработки его ПДн ООО «ПК «Радуга»;
  • ПДн получены ООО «ПК «Радуга» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
  • ООО «ПК «Радуга» осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
  • информирование субъекта ПДн, нарушает права и законные интересы третьих лиц.

При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, предусмотренных Законом № 152-ФЗ.

СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн в ООО «ПК «Радуга» может осуществляться как с использованием, так и без использования средств автоматизации, и включает сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн субъектов ПДн, ПДн которых обрабатываются в ООО «ПК «Радуга» 

При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).

Обработка ПДн без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации. 

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ПК «Радуга» в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности ООО «ПК «Радуга» обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

Все меры конфиденциальности при обработке персональных данных субъекта ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия Субъекта на то, что его персональные данные являются общедоступными персональными данными.

ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн в ООО «ПК «Радуга» может осуществляться:

  • работниками ООО «ПК «Радуга»;
  • другими лицами, осуществляющими обработку ПДн по поручению ООО «ПК «Радуга».

Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с ООО «ПК «Радуга», в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ.

При передаче ПДн третьей стороне должны выполняться следующие условия:

  • передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
  • передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
  • наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

ООО «ПК «Радуга» не осуществляет в процессе своей деятельности трансграничную передачу ПДн.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект ПДн обязан передавать ООО «ПК «Радуга» или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен настоящим Положением и обязательствами, взятыми на себя сторонами по договору, заключенному между ООО «ПК «Радуга» и Субъектом ПДн. 

В целях уточнения и актуализации своих ПДн субъект ПДн обязан своевременно представлять ООО «ПК «Радуга» информацию об изменении своих ПДн. 

Субъект ПДн имеет право:

  • получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
  • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
  • принимать предусмотренные законом меры по защите своих прав;
  • требовать прекращения обработки своих ПДн;
  •  отозвать свое согласие на обработку персональных данных.

Для реализации своего права на получение информации касающейся обработки его ПДн, субъект ПДн, или его представитель должен обратиться в ООО «ПК «Радуга» с письменным заявлением, которое должно содержать:

  • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором,
  • подпись субъекта ПДн или его представителя.

В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «ПК «Радуга» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Вместе с тем, ООО «ПК «Радуга» оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

Субъекты ПДн, чьи ПДн обрабатываются ООО «ПК «Радуга», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 299011, г. Севастополь, ул.Ленина, д.72

СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

ПДн субъекта могут храниться как на бумажных носителях, так и в электронном виде.

ПДн Субъекта на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных запирающихся шкафах (сейфах).

Ключи от запирающихся шкафов хранятся лично у сотрудников, допущенных к обработке ПДн субъекта ПДн.

ПДн субъекта ПДн также хранятся в электронном виде: в локальной компьютерной сети ООО «ПК «Радуга», в электронных папках и файлах в АРМ (автоматизированном рабочем месте) сотрудников, допущенных к обработке персональных данных Субъекта. 

Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами ООО «ПК «Радуга».

Срок хранения ПДн, обрабатываемых в ИСПДн ООО «ПК «Радуга», соответствуют сроку хранения персональных данных на бумажных носителях. 

ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами ООО «ПК «Радуга». Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ  ПЕРСОНАЛЬНЫХ ДАННЫХ

ПРИ  ИХ ОБРАБОТКЕ 

При обработке ПДн ООО «ПК «Радуга» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Обеспечение безопасности ПДн, в частности, достигается:

  • определением угроз безопасности ПДн при их обработке в ИСПДн;
  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учетом машинных носителей ПДн;
  • обнаружением фактов несанкционированного доступа к ПДн;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

С целью выполнения ООО «ПК «Радуга»» обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

  • назначение лица, ответственного за организацию обработки ПДн;
  • издание документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
  • осуществление внутреннего контроля соответствия обработки ПДн требованиям законодательства Российской Федерации;
  • оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации;
  • ознакомление работников ООО «ПК «Радуга» с положениями законодательства Российской Федерации и локальными актами ООО «ПК «Радуга».

ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ

СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ

И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

В рамках действующего законодательства РФ в сфере ПДн, Субъекты ПДн имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые ООО «ПК «Радуга» способы обработки ПДн;
  • наименование и место нахождения ООО «ПК «Радуга»;
  • сведения о лицах (за исключением работников ООО «ПК «Радуга»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ООО «ПК «Радуга» или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «ПК «Радуга», если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

Вышеуказанные сведения, предоставляются субъекту ПДн или его представителю ООО «ПК «Радуга»  в течение десяти рабочих дней с момента обращения либо получения ООО «ПК «Радуга» запроса субъекта ПДн  или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления ООО «ПК «Радуга» в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Сведения предоставляются субъекту ПДн  в доступной форме, в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. 

 Субъект ПДн вправе требовать от ООО «ПК «Радуга» уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки , а также принимать предусмотренные законом меры по защите своих прав.  

Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, ООО «ПК «Радуга» вносит в них необходимые изменения.

 В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «ПК «Радуга» уничтожает такие ПДн. При этом ООО «ПК «Радуга» обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

В случае выявления неправомерной обработки ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн ООО «ПК «Радуга»  обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

 В случае подтверждения факта неточности ПДн, ООО «ПК «Радуга» на основании сведений, представленных субъектом ПДн, его представителем либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

ООО «ПК «Радуга» также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:

  • в случае отзыва субъектом ПДн согласия на обработку его ПДн ООО «ПК «Радуга» в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
  • в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
  • в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
  • в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн.

В случае отсутствия возможности уничтожения ПДн в течение указанного срока ООО «ПК «Радуга» осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению ООО «ПК «Радуга», и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.


ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА 

ФАЙЛЫ «COOKIE»

Настоящая Политика применяется к сайту ООО «ПК «Радуга» http://pk-raduga.ru/,

Заполняя соответствующие веб-формы и/или отправляя свои персональные данные на Сайте, Пользователь Сайта подтверждает свое ознакомление и выражает свое согласие с Политикой.

Пользователь Сайта подтверждает, что, предоставляя свои персональные данные и давая согласие на их обработку, он действует добровольно, своей волей и в своем интересе, а также подтверждает свою дееспособность.

В случае несогласия с условиями Политики Пользователь Сайта должен прекратить использование Сайта.

Сайты ООО «ПК «Радуга» используют файлы «cookie» и схожие технологии.

Используя Сайты ООО «ПК «Радуга»  субъект ПДн подтверждает свое согласие на использование в отношении его запросов файлов «cookie». Согласие действует до тех пор, пока Субъект ПДн не примет решение удалить сохраненные файлы «cookie» и (или) ограничить (запретить) их сбор.

Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта или мобильного приложения.

Каждый раз при открытии страницы Сайта веб-клиент (веб-браузер) Субъекта ПДн пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях субъекта ПДн в Интернете. При этом для обеспечения безопасности и сохранности данных субъекта ПДн его веб-клиент (веб-браузер), как правило, не передает «cookie», предназначенные для одного веб-сайта или мобильного приложения, другим ресурсам.

Субъект ПДн может как удалять уже сохраненные «cookie» по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в его веб-клиенте (веб-браузере).

Для целей настоящей Политики, под «cookie» понимаются далее также любые другие схожие технологии.

ООО «ПК «Радуга» использует файлы «cookie» для следующих целей:

  • обеспечение функционирования и безопасности Сайта;
  • улучшение работы Сайта;
  • сбор информации о пользовательской сессии, формирования статистики использования Сайта (например, подсчета посетителей Сайта, выявления часов пиковой пользовательской активности), анализа опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта;
  •  усовершенствования продуктов и (или) услуг ООО «ПК «Радуга» и для разработки новых продуктов и (или) услуг ООО «ПК «Радуга».
  • Иная собираемая информация может быть использована для генерации «списка интересов» субъекта ПДн, состоящего из случайного идентификатора, категории интереса и отметки времени для демонстрации вам интернет-контента и рекламных объявлений, соответствующих вашим интересам.

В зависимости от используемых браузера и устройства используются разные наборы файлов «cookie», включающие в себя:

(а) Строго необходимые файлы «cookie» — необходимы для того, чтобы обеспечить базовое функционирование Сайта. В частности, они позволяют пользователям перемещаться по Сайту и просматривать его содержимое, а также позволяют «узнавать» пользователя для возможности предоставить запрошенную им услугу;

(b) Эксплуатационные файлы «cookie» — данные файлы «cookie» собирают информацию о том, каким образом пользователь использует Сайт (например, каким веб-клиентом (веб-браузером) он пользуется для посещения Сайта), что позволяет нам улучшать навигацию на Сайте, делать его более удобным и отвечающим потребностям пользователей, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта. К примеру, этот вид cookie помогает нам понять, каким образом пользователь заходит на Сайт, просматривает или использует Сайт, и выявить пути оптимизации Сайта;

(c) Рекламные файлы «cookie» —данные файлы «cookie» собирают информацию о поисковых предпочтениях пользователя и используются для доставки, наиболее подходящей интересам пользователя рекламы и контента. Кроме того, они используются для ограничения числа показов рекламы, а также для оценки эффективности рекламных кампаний (оценки конверсии). Они запоминают сеанс посещения пользователями Сайта и передают эту информацию другим организациям, например, рекламодателям.

(d) Функциональные файлы «cookie» — данные файлы «cookie» помогают настраивать содержимое Сайта в соответствии с предпочтениями конкретного пользователя. Они запоминают выбор пользователя (например, изменение размера текста), язык и страну, из которой пользователь посещает Сайт. Информация, собираемая данными cookie, анонимна, и активность пользователя на других сайтах не отслеживается.

(e) «Сеансовые» файлы «cookie» — данные файлы «cookie» сохраняются в веб-клиенте (веб-браузере) только на период активной сессии на Сайте, т.е. пока субъект ПДн не покинет Сайт.

(f) «Постоянные» файлы «cookie»— данные cookie сохраняются в веб-клиенте (веб-браузере) после завершения сессии на Сайте, если только субъект ПДн их не удалит.

Субъект ПДн может регулировать сбор информации файлами «cookie» путем произведения соответствующих настроек в его веб-клиенте (веб-браузере).  В случае отключения функции файлов «cookie» или ее блокировки ООО «ПК «Радуга» не может гарантировать работоспособность Сайта и доступность его функционала в полном объеме.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,

РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ПК «Радуга» и/или работники ООО «ПК «Радуга», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 Настоящая Политика действует бессрочно и действительна до замены ее новой версией. 

ООО «ПК «Радуга» вправе вносить изменения в настоящую Политику без согласия Субъекта ПДн.

Новая Политика вступает в силу с момента ее утверждения руководителем ООО «ПК «Радуга», если иное не предусмотрено новой редакцией Политики.

Все предложения или вопросы по настоящей Политике следует сообщать на адрес электронной почтыprkraduga@yandex.ru  или по адресу: 299011, г.Севастополь, ул. Ленина, д.72.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *