Политика конфиденциальности ООО "КСАРДАС" в отношении обработки персональных данных
1. Назначение и область действия документа
1.1. Политика общества с ограниченной ответственностью «КСАРДАС» (далее по тексту – ООО «КСАРДАС») в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения ООО «КСАРДАС» в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека.
1.2. Политика неукоснительно исполняется ООО «КСАРДАС» и работниками всех структурных подразделений ООО «КСАРДАС»
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ООО «КСАРДАС».
1.4. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки ООО «КСАРДАС» персональных данных, например, в случаях передачи в установленном порядке со стороны ООО «КСАРДАС» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
2. Определение терминов
2.1. Персональные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам. Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Конфиденциальность персональных данных – обязательное для соблюдения Оператором персональных данных или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.4. Оператор персональных данных – администрация сайта «ksardas.ru», организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Пользователь сайта ksardas.ru (далее Пользователь) – физическое или юридическое лицо, имеющее доступ к сайту, посредством сети интернет и использующее Сайт, а так же разместившее свою персональную информацию посредством Формы обратной связи на сайте с последующей целью передачи данных Администрации Сайта.
2.6. Форма обратной связи – специальная форма, где Пользователь размещает свою персональную информацию с целью передачи данных Администрации Сайта.
2.6.1. Согласие на обработку персональных данных — специальная форма, заполняя которую Пользователь дает согласие на обработку своих персональных данных, которые размещает в форме обратной связи на Сайте.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется ООО «КСАРДАС» на законной и справедливой основе, основными правовыми основания для обработки являются:
3.1.1. Конституция Российской Федерации;
3.1.2. Трудовой кодекс Российской Федерации
3.1.3. Гражданский кодекс Российской Федерации;
3.1.4. Налоговый кодекс Российской Федерации;
3.1.5. Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
3.1.6. Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
3.1.7. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.8. Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
3.1.9. Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
3.1.10. Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
3.1.11. Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;
3.1.12. Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
3.1.13. Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
3.1.14. Договоры и соглашения Обществ, индивидуальных предпринимателей;
3.1.15. Согласия субъектов персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1. заключение трудовых и гражданско-правовых отношений с физическими лицами, подбор персонала;
3.2.2. заключение, продление договорных отношений с Обществами, индивидуальными предпринимателями;
3.2.3. идентификация сторон договоров, соглашений, сделок Обществ, индивидуальных предпринимателей;
3.2.4. выполнение договорных обязательств;
3.2.5. использование юридическими и физическими лицами сайта ksardas.ru и иных информационных ресурсов ООО «КСАРДАС» в соответствии с их правилами пользования, лицензионными соглашениями;
3.2.6. регистрация, идентификация и персонализация пользователей сайта ksardas.ru, приложений и иных информационных ресурсов ООО «КСАРДАС»
3.2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов ООО «КСАРДАС»;
3.2.8. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах ООО «КСАРДАС»;
3.2.9. прохождение физическими лицами стажировок, практик в ООО «КСАРДАС»;
3.2.10. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются ООО «КСАРДАС», относятся:
3.3.1. посетители и пользователи сайта ksardas.ru, приложений и информационных ресурсов ООО «КСАРДАС»
3.3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ООО «КСАРДАС», их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
3.3.3. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах ООО «КСАРДАС» в качестве источников данных;
3.3.4. физические лица, обратившиеся к ООО «КСАРДАС» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
3.3.5. посетители офисов ООО «КСАРДАС»;
3.3.6. клиенты ООО «КСАРДАС».
3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство);
3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
3.4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
3.4.4. профессиональная деятельность (место работы; должность; структурное подразделение; стаж; участие в юридических лицах; полномочия);
3.4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
3.4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
3.4.7. социальное положение; имущественное положение; сведения о транспортных средствах;
3.4.8. сведения о договорах и соглашениях, их статусах;
3.4.9. рекомендации и отзывы; сведения об оценке персонала;
3.4.10. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
3.4.11. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
3.4.12. сведения о воинском учете; сведения о миграционном учете;
3.4.13. фото- и видеоизображение; речевая информация (запись голоса);
3.4.14. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО «КСАРДАС», действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
3.4.15. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
3.4.16. состояние здоровья; сведения об инвалидности, о нетрудоспособности;
3.4.17. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
3.4.18. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
3.5. Обработка персональных данных в ООО «КСАРДАС» ведется без средств автоматизации.
3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление, уничтожение.
3.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.8.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
3.8.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
3.8.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
3.8.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
3.8.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
3.8.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
3.8.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
4. Получение согласия субъекта на обработку его персональных данных
4.1. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
4.1.1. принятия условий договора-оферты, лицензионного соглашения, правил пользования информационными ресурсами (сайт ksardas.ru) и сервисами ООО «КСАРДАС»;
4.1.2. продолжения взаимодействия с сайтом ksardas.ru;
4.1.3. проставления отметок, заполнения соответствующих полей в формах, бланках;
4.1.4. поддержания электронной переписки, в которой говорится об обработке;
4.1.5. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
5.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО «КСАРДАС» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае услуга по договору может быть не оказана, резюме соискателя на вакансию не будет рассмотрено и т.д.
5.6. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта ksardas.ru
5.7. ООО «КСАРДАС» не проверяет достоверность персональных данных, предоставляемых Пользователем сайта ksardas.ru
6. Конфиденциальность и безопасность персональных данных
6.1. Для персональных данных в ООО «КСАРДАС» обеспечивается конфиденциальность в соответствии с применимым законодательством, условиями заключенных соглашений и договоров ООО «КСАРДАС», кроме случаев:
6.1.1. если персональные данные являются общедоступными;
6.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «КСАРДАС» законодательству.
6.2. ООО «КСАРДАС» предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
6.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.2.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.5. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
6.2.6. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.7. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.2.8. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.2.9. учет машинных носителей персональных данных;
6.2.10. размещение технических средств обработки персональных данных в пределах охраняемой территории;
6.2.11. поддержание технических средств охраны, сигнализации в постоянной готовности;
6.2.12. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
7. Права субъектов персональных данных
7.1. Субъект, персональные данные которого обрабатываются ООО «КСАРДАС», имеет право:
получать от ООО «КСАРДАС»:
7.1.1. подтверждение факта обработки персональных данных ООО «КСАРДАС»;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.2. сведения о применяемых ООО «КСАРДАС» способах обработки персональных данных;
7.2.3. наименование и местонахождения ООО «КСАРДАС»;
7.2.4. сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «КСАРДАС» или на основании федерального закона;
7.2.5. перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
7.2.6. сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
7.2.7. информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
7.2.8. наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «КСАРДАС»;
7.2.9. иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
7.2.10. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.2.11. отозвать свое согласие на обработку персональных данных;
7.2.12. требовать устранения неправомерных действий ООО «КСАРДАС» в отношении его персональных данных;
7.2.13. обжаловать действия или бездействие ООО «КСАРДАС» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «КСАРДАС» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
7.2.14. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8. Ответственность.
8.1. В случае неисполнения положений настоящей Политики ООО «КСАРДАС» несет ответственность в соответствии действующим законодательством Российской Федерации.
ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ
Получить разъяснения по интересующим вас вопросам обработки ваших персональных данных, обратившись лично к ООО «КСАРДАС» либо направив официальный запрос по Почте по адресу: 167000, г. Сыктывкар, улица Первомайская, строение 149, офис № 312.
ООО «КСАРДАС» оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).