Политика обработки персональных данных
Общие положения
Политика обработки персональных данных (далее - «Политика») издано и применяется ООО «Время Воронежа» (далее – «Оператор», «Компания») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. (далее – «Оператор», «Компания») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Принципы обработки персональных данных
Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Цели обработки персональных данных
Компания осуществляет сбор и обработку персональных данных в целях:
- улучшения качества информационного обслуживания своих клиентов;
- проведение Компанией опросов, акций, исследований;
- предоставлении возможности размещения информации клиентами на ресурсах Компании;
- предоставлении возможности пользователям оставлять комментарии на сайте Компани;
- при запросе клиентов на любые действия или услуги Компании;
- заключения с субъектом персональных данных любых договоров и их дальнейшее исполнение;
- ведение кадровой работы и организации учета работников Компании.
Классификация персональных данных и Субъектов персональных данных
К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Компанией для достижения заранее определенных целей. Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации. Компания вправе осуществлять обработку специальной категории персональных данных, касающейся состояния здоровья Субъекта персональных данных.
Компания осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- физические лица, являющиеся кандидатами в сотрудники Компании;
- физические лица, являющиеся работниками Компании;
- физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Компанией договор гражданско-правового характера;
- физические лица, входящие в органы управления Компании;
- физические лица, являющиеся клиентами Компании;
- физические лица, посещающие сайты Компании, пользователь сайтов Компании;
- физические лица, приобретшие или намеревающиеся приобрести услуги Компании, услуги третьих лиц при посредничестве Компании;
- физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
- иные физические лица, выразившие согласие на обработку Компанией их персональных данных или физические лица, обработка персональных данных которых необходима Компании для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей.
Сбор информации на сайтах Компании
Компания собирает информацию о Пользователях сайтов Компании как посредством активного заполнения форм Пользователями самостоятельно, так и посредством cookies. Cookies - небольшой по размеру файл / объем данных, который поступает на браузер Пользователя с веб-сервера и сохраняется на жестком диске компьютера. Как часть предложения по предоставлению персонализированных и необходимых услуг, Компания может использовать Cookies, чтобы хранить информацию о Пользователе, a иногда и отслеживать ее. Компания может использовать Cookies в разных целях. Например, чтобы обеспечить лучший результат опроса, для контроля качества, для проверки достоверности, для содействия при получении участия в опросах, для облегчения участия в них, для отслеживания полностью завершенных опросов или иных законченных акций и для выявления и / или предотвращения мошенничества. Пользователь, совершающий любые действия на сайтах Компании, соглашается с политикой обработки файлов Cookies, включая их передачу аналитическим службам интернета.
Обеспечение безопасности персональных данных
Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- ознакомление работников с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
- обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
- проверка готовности и эффективности использования средств защиты информации;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;- регистрация и учёт действий пользователей информационных систем персональных данных;
- парольная защита доступа пользователей к информационной системе персональных данных;
- применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
- применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- применение межсетевого экранирования;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- централизованное управление системой защиты персональных данных;
- резервное копирование информации;
- обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- размещение технических средств обработки персональных данных, в пределах охраняемой территории;
- организация пропускного режима на территорию Компании;
- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
Общее описание обработки персональных данных
При обработке персональных данных Компания совершает следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется. Данные о состоянии здоровья работников обрабатываются в Компании в соответствии с трудовым законодательством Российской Федерации. Предоставляя свои персональные данные в соответствии с целями и условиями выше, Субъект персональных данных подтверждаете свое согласие на передачу и распространение своих персональных данных и выражаете предварительное согласие на обработку персональных данных в целях, предусмотренных выше.