<strong>POLITIKA В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РУСНК»
(ИНН 6451021734)</strong>
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.rusnk.com;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор ПД – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта www.rusnk.com;
Пользователь – любой посетитель веб-сайта www.rusnk.com;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «РУСНК» (ИНН 6451021734, 410028, Саратовская область, г Саратов, Советская ул, д. 3/5 к. 1, этаж 3 ком. 12) (далее – Оператор ПД) обрабатывает информацию, относящуюся к физическому лицу (субъекту персональных данных), которая позволяет прямо или косвенно определить это физическое лицо.
1.2. ООО «РУСНК» является Оператором персональных данных, лицом, самостоятельно осуществляющим обработку персональных данных, которое определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящая Политика разработана с целью реализации требований законодательства о персональных данных, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором ПД.
1.4. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации, а также в соответствии с Регламентом № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (далее вместе – Законодательство о персональных данных).
1.5. Настоящая Политика содержит описание принципов Оператора ПД в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Оператора ПД при осуществлении такой обработки.
1.6. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора ПД, осуществляющими обработку персональных данных.
1.7. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора ОП, в том числе, для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных.
1.8. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим Законодательством о персональных данных, применяются положения действующего законодательства.
1.9. Запросы Субъектов персональных данных в отношении обработки их персональных данных у Оператора ОП принимаются по адресам:
– 410028, Саратовская область, г Саратов, Советская ул, д. 3/5 к. 1, этаж 3 ком. 12E-mail: info@rusnk.com
1.10. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора ОП в сети Интернет по адресу: www.rusnk.com
2 СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъектами персональных данных, обработка которых осуществляется Оператором ОП, являются:
– посетители сайта www.rusnk.com
2.2. Обрабатываемые персональные данные Оператор получает:
– непосредственно у самого Субъекта персональных данных;
– от лиц, не являющихся Субъектами персональных данных;
– из общедоступных источников персональных данных.
3 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целями обработки персональных данных посетителей сайта являются:
– организация коммуникаций в связи с запросами и заказами Пользователя;
– сбор статистики посещаемости сайта;
– анализ и улучшение работы сервисов сайта.
4 ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор ОП обработку персональных данных на основе принципов:
– законности и справедливости обработки персональных данных;
– законности заранее определенных конкретных целей и способов обработки персональных данных;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
– точности и достаточности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки;
– недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, либо выгодоприобретателем по которому является Субъект персональных данных;
– уничтожения персональных данных по достижении целей их обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
– обеспечения надлежащей защиты персональных данных;
– обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
5 КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОЗМОЖНОСТИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами и внутренними нормативными документами, регламентирующими обработку и защиту персональных данных у Оператора ПД.
5.2. Оператор ПД не разглашает полученные в результате своей профессиональной деятельности персональные данные.
5.3. Работники Оператора ПД, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности персональных данных, которые определены:
– трудовым договором;
-внутренними нормативными документами, регламентирующими обработку и защиту персональных данных у Оператора ПД.
5.4. Доступ к персональным данным, обрабатываемым Оператором ПД, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
5.5. Персональные данные Субъекта персональных данных могут быть представлены третьим лицам только с письменного согласия Субъекта.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
6.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
– принимать предусмотренные законом меры по защите своих прав;
– отозвать свое согласие на обработку персональных данных,
а также иные права, предусмотренные Законодательством о персональных данных.
6.2. Оператор ПД, имеет право:
– обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
– требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
– ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
– обрабатывать общедоступные персональные данные физических лиц;
– осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
– поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных,
а также иные права, предусмотренные Законодательством о персональных данных.
7 ОСОБЕННОСТИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Для достижения целей обработки персональных данных Оператор ПД осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), за исключением трансграничной передачи, блокирование, удаление, уничтожение.
7.2. Оператор ПД осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
7.3. Оператор ПД осуществляет необходимые мероприятия для поддержания достоверности обрабатываемых персональных данных.
7.4. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора ПД, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
7.5. Оператор ПД осуществляет необходимые мероприятия для поддержания точности, достаточности, а в необходимых случаях актуальности по отношению к целям обработки обрабатываемых персональных данных.
7.6. Оператор ПД осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных.
7.7. Оператор ПД имеет право осуществлять обработку персональных данных без согласия Субъекта персональных данных на обработку его персональных данных:
– для достижения целей, предусмотренных законом РФ, для осуществления и выполнения возложенных законодательством РФ на предпринимателя, как Оператора персональных данных, обязанностей;
– для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ;
– для осуществления прав и законных интересов Оператора ПД или третьих лиц с соблюдением условий, при которых не нарушаются права и свободы Субъекта персональных данных;
– в случае если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– в случае если обработка персональных данных необходима для научной, творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
– в случае если обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
7.8. Оператор ПД не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья Субъекта персональных данных, за исключением случаев, определенных Законодательством о персональных данных.
7.9. Оператор ПД не обрабатывает данные о членстве Субъекта персональных данных в общественных объединениях, религиозных организациях и его профсоюзной деятельности.
7.10. Оператор ПД вправе поручить обработку персональных данных другому (третьему) лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется третьим лицом на основании заключенного между предпринимателем и ним договора (поручения оператора). Оператор ПД несет ответственность перед Субъектом персональных данных за действия лиц, которым она поручает обработку этих персональных данных.
7.11. Оператор ПД не раскрывает третьим лицам и не предоставляет им персональные данные без согласия Субъекта персональных данных, за исключением случаев, установленных законодательством РФ.
7.12. Оператор ПД может не осуществляет трансграничную передачу персональных данных Субъектов персональных данных.
7.13. Оператор ПД не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки или электронного получения персональных данных.
7.14. Оператор ПД может обрабатывать персональные данные в целях продвижения своих услуг на рынке.
7.15. Оператор ПД производит обработку персональных данных не дольше, чем этого требуют цели обработки персональных данных.
7.16. При достижении целей обработки, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые данные подлежат уничтожению.
7.17. У Оператора ПД разрабатываются и актуализируются: Политика в отношении обработки персональных данных (настоящий документ), локальные акты (внутренние нормативные документы, распорядительные документы) по вопросам обработки персональных данных.
7.18. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности обрабатываемых в них персональных данных.
7.19. У Оператора ПД принимаются необходимые технические и организационные меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения персональных данных, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Оператор ПД хранит персональные данные.
7.20. У Оператора ПД реализуются меры по организации обработки и обеспечению безопасности персональных данных, обрабатываемых без средств автоматизации.
8 ОТВЕТСТВЕННОСТЬ
8.1. Оператор ПД, несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству о персональных данных.
8.2. Работники Оператора ПД несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных Субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством о персональных данных.
Дата последнего обновления «18» января 2022 г.