Политика в отношении обработки и обеспечения защиты персональных данных (политика конфиденциальности)ООО «ЭлКом»

Политика в отношении обработки и обеспечения защиты персональных данных (политика конфиденциальности)

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») проводится в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных, далее – «Субъект», «Клиент», «Пользователь») на основании статьи 24 Конституции РФ и Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Федеральный закон «О персональных данных»).

1.1.1. Настоящая Политика распространяется на Общество с ограниченной ответственностью «ЭлКом» (в дальнейшем именуемое «Общество», «Оператор»), расположенное по адресу: Россия, 450078, г. Уфа, ул. Джалиля Киекбаева, д. 2, офис 207.

1.1.2. Политика распространяется на работников Общества, а также лиц, оказывающих (выполняющих для) Общества услуги (работы) на основании договоров (далее – «представители Общества»).

1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Обществом в процессе деятельности, в том числе от клиентов Общества. Обработка персональных данных в Обществе осуществляется в соответствии с применимыми законами и нормативно-правовыми актами в Российской Федерации, касающимися обработки персональных данных, в частности, но не ограничиваясь: Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных» и Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», (далее по тексту – «федеральный закон», «законодательство»).

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Обществом, какие методы обеспечения их безопасности реализуются, а также в установлении основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Обществе.

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.5. Пользователи, используя сервисы и услуги Общества, размещенные на веб-сайте https://ipex.pro (далее – «Сайт»), сообщив Обществу свои персональные данные, в том числе при посредничестве третьих лиц, подтверждают свое согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов.

1.5.1. Общество начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством использовании форм обратной связи. В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется.

1.6. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных действующим законодательством.

1.7. Настоящая Политика может быть изменена Обществом. Общество имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.8. Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования сервисов и услуг Общества. Общество не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.9. Порядок отзыва согласия на обработку персональных данных (удаление персональных данных).

1.9.1. Клиент может в любой момент обратиться в Общество с заявлением с требованием:

• в установленные законодательством сроки удалить предоставленные персональные данные (в случае отзыва Субъектом согласия на обработку персональных данных);
• изменить или актуализировать персональные данные;
• предоставить информацию о целях, условиях обработки предоставленных персональных данных, а также направить в ответ предоставленные персональные данные в структурированном виде.

1.9.2. Любые вопросы по порядку изменения персональных данных, удаления персональных данных и отзыва согласия на обработку персональных данных, а также запросы на предоставление информации о целях, условиях обработки предоставленных персональных данных могут быть направлены Обществу по адресу электронной почты info@elkom.group, или почтой, курьером или путем личного вручения работнику Общества, ответственному за прием корреспонденции по адресу: Россия, 450078, г. Уфа, ул. Джалиля Киекбаева, д. 2, офис 207.

1.9.3. Общество не рассматривает анонимные обращения. При получении обращения Общество можем попросить Пользователя подтвердить свою личность (путем предоставления документа, удостоверяющего личность) до направления ответа.

1.9.4. Если Пользователь считает, что при обработке персональных данных Общество нарушает требования законодательства, он можете направить жалобу в уполномоченный орган по защите прав субъектов персональных данных или в суд.

2. Понятие и состав персональных данных

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. В зависимости от Субъекта Общество для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий Субъектов:

• данные Клиента — информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства. К ним также относятся данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов лицами;
• персональные данные Клиента, предоставленные при регистрации на Сайте, в том числе при осуществлении Клиентом Заказов, а также при использовании сервисов, форм связи, размещенных на Сайте;
• персональные данные иных физических лиц, выразивших согласие на обработку Обществом их персональных данных, или данные физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных международным договором Российской Федерации или законодательством; для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей.

2.3. Субъект, попадающий в перечень лиц, указанных в п. 2.2. настоящей Политики, дает согласие на обработку следующих персональных данных: фамилии, имени, отчества; сведения об организации, должности, номерах телефонов; адресах электронной почты (e-mail).

3. Основания, принципы и цели обработки персональных данных.

3.1. Общество обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг.

3.2. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.

3.4. Цели обработки персональных данных:

• для идентификации субъекта персональных данных;
• для обработки заявлений, запросов и заявок Пользователя;
• для ответа на запросы Пользователя, направленные посредством форм обратной связи;
• для сбора данных для маркетинговых целей (для контактов с использованием электронной почты или телефона для предложения услуг, новостной рассылки или регистрации на мероприятия);
• для подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
• информационная система;
• для предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• для связи с субъектом персональных данных в случае необходимости, в том числе для направления предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг;
• для улучшения качества услуг, оказываемых Обществом;
• для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Обществом.

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.

3.6. Принципы обработки персональных данных:

• законность целей и способов обработки персональных данных;
• добросовестность;
• соответствие состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
• точность и достаточность, а в необходимых случаях и актуальность персональных данных по отношению к заявленным целям их обработки;
• уничтожение персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.7. Оператор, помимо сбора персональных данных, может также собирать обезличенные данные Пользователей (в том числе, но не ограничиваясь: файлы cookie, IP-адрес, данные об операционной системе устройства, данные о браузере). Указанные обезличенные и агрегированные данные Пользователей собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц. Оператор может обмениваться с третьими лицами обезличенными данными пользователя без получения предварительного отдельного согласия Пользователя в вышеуказанных целях.

4. Сроки обработки персональных данных.

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Общества, в соответствии со сроком действия договора, стороной либо выгодоприобретателем, по которому является Субъект.

4.1.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

• достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;.
• утрата необходимости в достижении целей обработки персональных данных — подлежит уничтожению либо обезличиванию в течение 30 дней;
• предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — подлежит уничтожению в течение 7 дней;
• отзыв Субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — подлежит уничтожению либо обезличиванию в течение 30 дней.

5. Круг лиц, допущенных к обработке персональных данных.

5.1. Для достижения целей, указанных в разделе 3 настоящей Политики, к обработке персональных данных допущены только те представители Общества, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ другим представителям может быть предоставлен только в предусмотренных законодательством случаях. Общество требует от своих представителей соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

5.2. Персональные данные Субъекта могут быть переданы третьим лицам в целях оказания услуг либо в иных целях, предусмотренных согласием на обработку данных.

5.3. Общество вправе передать персональные данные третьим лицам в следующих случаях:

• Субъект явно выразил свое согласие на такие действия.
• Передача предусмотрена заключенным между Оператором и Субъектом договором, российским или иным применимым законодательством.
• При этом к лицу, которому осуществляется передача, переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

5.4. По мотивированному запросу уполномоченного органа и, согласно действующему законодательству, персональные данные Субъекта без его согласия могут быть переданы:

• в связи с осуществлением правосудия в судебные органы;
• в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
• в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения Оператором.

6 Порядок и методы обработки персональных данных.

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Общество использует автоматизированную, неавтоматизированную и смешанную обработку персональных данных.

6.2. Общество вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».

6.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта, если иное не предусмотрено законодательством или договором между Оператором и Субъектом.

6.4. Общество имеет право:

• обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
• требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством;
• ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством;
• обрабатывать общедоступные персональные данные физических лиц;
• осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством;
• поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

6.5. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.6. Общество и Пользователь также обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».

7 Реализация защиты персональных данных.

7.1. Деятельность Общества по обработке персональных данных в информационных системах неразрывно связана с защитой Обществом конфиденциальности полученной информации. Все представители Общества обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, перечень которых установлен Обществом, если это не противоречит действующему законодательству.

7.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Обществом в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации.

7.4. При обработке персональных данных в информационных системах Общества обеспечиваются:

• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль уровня защищенности персональных данных;
• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение состава лиц, имеющих доступ к персональным данным;
• ознакомление Субъектов с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
• ознакомление лиц, осуществляющих обработку персональных данных, c требованиями законодательства о персональных данных, локальными актами по вопросам обработки персональных данных.