Политика конфиденциальности и обработки персональных данных
Общие положения
1.1. Настоящая Политика применяется Обществом с ограниченной ответственностью ООО “Единый агрегатор информационных систем” (ООО “ЕАИС”), зарегистрированным в качестве юридического лица в Российской Федерации (ИНН 3525482254; КПП 352501001; ОГРН 1223500010546).1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО “ЕАИС” с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на информацию, которая может быть получена ООО “ЕАИС” в процессе использования Пользователями сервисов ООО “ЕАИС”, в том числе Веб-сайта, Call-центра и относящейся к персональной информации (персональным данным) Пользователей, являющихся юридическими и физическими лицами, использующими сервисы, предоставляемые ООО “ЕАИС” в соответствии с условиями, изложенными в Соглашении.
1.4. Политика обработки персональных данных в ООО “ЕАИС” разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
1.5. В настоящей Политике используются следующие термины и определения:
1.5.1. Определения, касающиеся персональных данных:
персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.5.2. Пользователь – физическое или юридическое лицо, субъект данных, использующее Веб-сайт или Call-центр ООО “ЕАИС”
1.5.5. Веб-сайты – сайт http://fedresursrf.ru/ в сети Интернет, принадлежащий ООО “ЕАИС”, содержащий информацию о предлагаемых товарах и услугах.
1.5.6. Call-центр – специализированная организация занимающиеся обработкой обращений Пользователей и информированием по голосовым каналам связи в интересах ООО “ЕАИС”.
1.5.7. Сервисы – совокупность средств дистанционного взаимодействия Пользователя и ООО “ЕАИС”, в том числе Веб-сайт, электронная почта или Call-центр.
1.6. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ООО “ЕАИС” с применением средств автоматизации и без применения таких средств.
1.7. К настоящей Политике должен иметь доступ любой субъект персональных данных. Настоящая Политика доступна Пользователям на странице Веб-сайта ООО “ЕАИС”.
1.8. Использование любым Пользователем любого Сервиса, предоставляемого ООО “ЕАИС”, означает согласие такого Пользователя с условиями, изложенными в настоящей Политике.
Принципы и условия обработки персональных данных
2.1. Обработка персональных данных Пользователей осуществляется самостоятельно или в составе другой информации конфиденциального характера (конфиденциальной информации) в соответствии с требованиями, установленными:– Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
– Федеральными законами, регулирующими особенности регулирования отдельных видов конфиденциальной информации;
– настоящей Политикой.
2.2. Обработка персональных данных в ООО “ЕАИС” осуществляется на основе принципов:
2.2.1. Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО “ЕАИС” в рамках взаимоотношений с субъектами персональных данных;
2.2.2. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
2.2.3. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,
2.2.4. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
2.2.5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
2.2.6. Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
2.2.1. Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО “ЕАИС” в рамках взаимоотношений с субъектами персональных данных;
2.2.2. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
2.2.3. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,
2.2.4. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
2.2.5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
2.2.6. Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
2.3. Обработка персональных данных осуществляется в соответствии с условиями, предусмотренными законодательством Российской Федерации.
2.4. ООО “ЕАИС”, его сотрудники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Настоящая Политика является обязательной для всех сотрудников ООО “ЕАИС”, имеющих доступ к персональным данным и осуществляющих обработку персональных данных Пользователей в соответствии с возложенными на них должностными обязанностями.
Обработка персональных данных
3.1. ООО “ЕАИС” является оператором персональных данных.3.2. ООО “ЕАИС” самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. Обработка персональных данных субъектов персональных данных осуществляется в ООО “ЕАИС” в следующих целях:
– осуществления Пользователем заказов товаров и услуг с помощью Веб-сайта или Call-центра;
– Предоставление персональных данных Пользователей лицам, определяемым в соответствии с пунктом 3.5. настоящей Политики в целях принятия указанными лицами решений на основании предоставленных Пользователем персональных данных;
– Использование обезличенных персональных данных для статистических целей.
3.4. Обработка персональных данных осуществляется:
– ООО “ЕАИС” непосредственно (в том числе сотрудниками ООО “ЕАИС”)
– Другими лицами по поручению ООО “ЕАИС” в соответствии с пунктом 3.5. настоящей Политики.
3.5. ООО “ЕАИС” вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО “ЕАИС”, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
3.6. В случае поручения обработки персональных данных другому лицу в соответствии с пунктом 3.5. настоящей Политики ООО “ЕАИС” до предоставления Пользователем персональных данных уведомляет Пользователя о таких лицах, которым поручается обработка персональных данных Пользователя.
3.7. ООО “ЕАИС” не осуществляет обработку специальных категорий персональных данных.
3.8. В зависимости от используемого Пользователем Сервиса Пользователем могут предоставляться следующие персональные данные:
– Фамилия, имя, отчество;
– Возраст (дата рождения);
– Место жительства;
– Сведения о документе, удостоверяющем личность (паспортные данные);
– ИНН;
– СНИЛС;
– Номер телефона Пользователя;
– Адрес электронной почты;
– Иные данные, предоставление которых предусмотрено при предоставлении отдельных сервисов.
3.9. ООО “ЕАИС” определяет состав персональных данных при взаимодействии с Пользователем посредством соответствующего Сервиса.
3.10. В ООО “ЕАИС” обработка персональных данных осуществляется с использованием средств автоматизации и без использования средств автоматизации.
3.11. В ООО “ЕАИС” не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Пользователя (субъекта персональных данных) или иным образом затрагивающих его права и законные интересы.
3.12. Автоматизированная обработка персональных данных осуществляется в соответствии с настоящей Политикой.
3.13. Поручение третьим лицам обработки персональных данных Пользователей и передача в указанных целях персональных данных осуществляется с соблюдением следующих условий:
– Поручение обработки персональных данных осуществляется на основании договора, в котором предусмотрена обязанность такой третьей стороной по обеспечению конфиденциальности персональных данных и обеспечению безопасности персональных данных при их обработке.
– Передача персональных данных осуществляется в объеме и в целях, предусмотренных в указанном выше договоре.
– В случае, когда это необходимо, получено согласие Пользователя на передачу персональных данных в порядке, предусмотренном настоящей Политикой.
3.14. Трансграничная передача персональных данных осуществляется только с соблюдением требований, установленных статьей 12 Федерального закона от 27.07.2006 № 152-ФЗ. «О персональных данных».
Права Пользователей (субъектов персональных данных)
4.1. Пользователь (субъект персональных данных) имеет право:– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– осуществлять иные права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ. «О персональных данных».
4.2. Пользователь (субъект персональных данных) вправе отозвать согласие на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ. «О персональных данных».
Права ООО “ЕАИС”
5.1. ООО “ЕАИС” вправе:– использовать персональные данные Пользователей, полученных в соответствии с настоящей Политикой в порядке и на условиях, предусмотренных настоящей Политикой;
– осуществлять передачу персональных данных Пользователей третьим лицам для их обработки с соблюдением требований, установленных законодательством и настоящей Политикой;
– продолжить обработку персональных данных Пользователей после получения отзыва его согласия на обработку персональных данных в случаях, установленных в пункте 4.2. настоящей Политики;
– отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
– использовать обезличенные данные Пользователей с соблюдением требований к обезличиванию и хранению персональных данных;
– осуществлять иные полномочия, предусмотренные законодательством.
Согласие Пользователя на обработку персональных данных
6.1. Пользователь выражает свое согласие на обработку ООО “ЕАИС” персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.6.2. Пользователь выражает свое согласие на обработку персональных данных следующим образом:
– с момента предоставления Пользователем персональных данных для пользования Сервисами, предусматривающими предоставление Пользователями персональных данных.
6.3. Осуществляя действия, предусмотренные в пункте 6.2. настоящей Политики, Пользователь выражает свое безусловное согласие с порядком и условиями обработки его персональных данных на условиях, установленных настоящей Политикой. В случае не согласия Пользователя с условиями, предусмотренными настоящей Политикой, Пользователь не вправе использовать отдельные Сервисы, предусматривающие необходимость предоставления им персональных данных.
Обеспечение безопасности персональных данных
7.1. При обработке персональных данных ООО “ЕАИС” обязано принимать необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.Заключительные положения
8.1. Настоящая Политика является внутренним документом ООО “ЕАИС” , и доступна Пользователю на Веб-сайте.8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также в иных случаях по решению ООО “ЕАИС”
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО “ЕАИС”.
8.4. Ответственность работников ООО “ЕАИС”, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.
8.5. ООО “ЕАИС” не проверят полноту и достоверность предоставленных Пользователями персональных данных, однако исходит из того, что указанные данные являются достоверными и предоставлены самим Пользователем, при этом Пользователь обладает полной дееспособностью и предоставляет эти данные самостоятельно, действуя при этом в своем интересе.