1. Назначение документа.
1.1. Политика конфиденциальности и обработки персональных данных ООО «АБЛ-Альянс» (далее – Политика) определяет основные принципы, цели, способы и условия обработки персональных данных, а также реализуемые в ООО «АБЛ-Альянс» меры по защите персональных данных, регулирует отношения, связанные с обработкой персональных данных, при взаимодействии с федеральными органами государственной власти, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2. В ООО «АБЛ-Альянс» организуется обработка персональных данных в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, иным действующим законодательством Российской Федерации, настоящей Политикой и другими локальными нормативно-правовыми актами ООО "АБЛ-Альянс», регламентирующими порядок работы с персональными данными и конфиденциальной информации.
2. Задействованные подразделения.
2.1. Исполнение положений настоящей Политики является обязательным для всех работников ООО «АБЛ-Альянс» и третьих лиц, участвующих в процессе обработки персональных данных в ООО «АБЛ-Альянс», при условии принятия такими третьими лицами требований настоящей Политики.
3. Термины и определения.
- ИСПД - Информационная система персональных данных;
- Компания - ООО «АБЛ-Альянс»;
- ПД - Персональные данные;
- Сайт: https://www.abl-all.ru;
- IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;
- Cookie - небольшой текстовый файл, который веб-сервер размещает на жестком диске компьютера Пользователя. Сookie-файлы могут быть как «сеансовые», так и «постоянные»;
- Сеансовые cookie - файлы: Администрация Сайта использует сеансовые cookie-файлы, чтобы присвоить уникальный идентификационный номер компьютеру Пользователя Сайта при каждом посещении Сайта, при этом после закрытия браузера они удаляются. Такие файлы применяются также для анализа работы Пользователя Сайта с Сайтом (изучается посещение страниц, используемых ссылок и время пребывания Пользователя на той или иной странице);
- Постоянные cookie - файлы: Сайт распознает постоянные cookie, которые хранятся на жестких дисках компьютеров Пользователей Сайта, и, присваивая устройствам Пользователей Сайта уникальные идентификаторы, Администрация Сайта может создать базу данных о действиях и предпочтениях Пользователей Сайта (в частности, о частоте посещения и периодичности возвращения Пользователей Сайта, об их предпочтениях на Сайте). Важно, что cookie-файлы не содержат личных данных Пользователей Сайта, они только фиксируют их действия;
- Администрация сайта - Уполномоченные сотрудники ООО «АБЛ-Альянс» на управление Сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Пользователь сайта - лицо, имеющее доступ к Сайту посредством сети Интернет и использующее данный Сайт для своих целей (субъект персональных данных);
- Автоматизированная обработка персональных данных - Обработка персональных данных с помощью средств вычислительной техники;
- Блокирование персональных данных - Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Защита персональных данных - Комплекс организационных и технических мероприятий, необходимых и достаточных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
- Информационная система персональных данных - Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Обработка персональных данных - Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, уничтожение персональных данных;
- Оператор персональных данных - Государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Персональные данные - Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- Персональные данные, разрешенные субъектом персональных данных для распространения - Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Предоставление персональных данных - Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Распространение персональных данных - Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Субъект персональных данных - Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- Трансграничная передача персональных данных - Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- Уничтожение персональных данных - Действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4. Цели обработки персональных данных пользователей сайта.
4.1. Целью настоящей Политики является обеспечение соответствия процессов обработки ПД в Компании требованиям действующего законодательства Российской Федерации.
4.2. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, не являются специальными или биометрическими, предоставляются Пользователем Сайта путём заполнения специальных форм на Сайте бессрочно (вплоть до отзыва Пользователем Сайта своего согласия на обработку персональных данных). В зависимости от заполняемой Пользователем веб-формы, данные включают в себя следующую информацию:
- фамилия, имя, отчество;
- дата рождения;
- контактный телефон;
- адрес электронной почты (e-mail);
- название организации (места работы);
- должность.
4.3. Сайт собирает и хранит только те персональные данные Пользователя Сайта, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Пользователем Сайта, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
4.4. Содержание и объем обрабатываемых в Компании ПД должны соответствовать заявленным целям обработки, избыточность обрабатываемых данных не допускается.
4.5. Персональные данные Пользователя Сайт обрабатывает в следующих целях:
– Предоставления Пользователям Сайта регистрации (авторизации) на Сайте, доступа к Сайту и любых других случаях, связанных с такими действиями.
– Предоставления Пользователю Сайта доступа к персонализированным ресурсам Сайта.
– Установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя Сайта.
– Создания учетной записи, если Пользователь Сайта дал согласие на создание учетной записи.
– Предоставления Пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
– Обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых Пользователями Сайта действий, для предотвращения случаев мошенничества, компьютерных атак и иных злоупотреблений, а также для расследования таких случаев.
5. Условия обработки персональных данных.
5.1. Сайт хранит персональные данные Пользователей Сайта в соответствии с действующим законодательством и внутренними нормативными актами.
5.2. При обработке Персональных данных Администрация сайта осуществляет следующие действия с ПД: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.
5.3. В случае, если Компания на основании договора поручает обработку ПД другому оператору, то существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности и безопасности ПД при их обработке.
5.4. Оператор, осуществляющий обработку ПД по поручению Компании, не обязан получать согласие субъекта ПД на обработку его ПД.
5.5. В случае, если Компания поручает обработку ПД другому оператору, ответственность перед субъектом ПД за действия указанного лица несет Компания. Оператор, осуществляющий обработку ПД по поручению Компании, несет ответственность перед Компанией.
5.6. Уполномоченными должностными лицами Компании и третьими лицами, получившими доступ к ПД, должна обеспечиваться конфиденциальность таких данных.
5.7. В отношении персональных данных Пользователя Сайта сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем Сайта данных о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь Сайта соглашается с тем, что определенная часть его персональных данных становится общедоступной.
5.8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Компания обязана обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Компанией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
5.10. Сайт вправе передать персональные данные Пользователя Сайта третьим лицам в следующих случаях:
- Пользователь Сайта выразил согласие на такие действия;
- Передача необходима для использования Пользователем Сайта определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем Сайта;
- Передача предусмотрена законодательством Российской Федерации в рамках установленной законодательством процедуры.
5.11. Настоящим Администрация Сайта уведомляет Пользователя Сайта, что в том случае, если Пользователь Сайта пожелал внести уточнения в его персональные данные, заблокировать или уничтожить их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Пользователя желания отозвать свое согласие на обработку персональных данных или устранить неправомерные действия Администрации Сайта в отношении персональных данных Пользователя Сайта, то Пользователь Сайта должен направить Администрации Сайта официальный запрос в письменном виде.
5.12. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.13. Администрация Сайта обязуется немедленно прекратить обработку персональных данных Пользователя Сайта с момента получения от Пользователя Сайта письменного заявления (отзыва) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
5.14. В случае достижения цели обработки персональных данных Администрация Сайта обязуется прекратить обработку персональных данных и уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
5.15. В случае отзыва Пользователем Сайта согласия на обработку персональных данных Администрация Сайта вправе продолжить обработку персональных данных без согласия Пользователя Сайта при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 Федерального закона «О персональных данных».
6. Меры безопасности.
6.1. Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
- обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
7. Заключительные положения.
7.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.