ПОЛИТИКА ООО «Мобискар-опт» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения
Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и иных нормативных актов в области персональных данных.
Настоящая Политика определяет цели и общие принципы обработки персональных данных, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также реализуемые меры защиты в ООО «Мобискар-опт», выступающего в качестве оператора обработки персональных данных. Политика является общедоступным документом оператора обработки персональных данных и предусматривает возможность ознакомления с ней любых лиц.
Цель данной Политики – обеспечение прав граждан при обработке их персональных данных и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных клиентов и контрагентов ООО «Мобискар-опт», представителей клиентов и контрагентов ООО «Мобискар-опт», пользователей сайта ООО «Мобискар-опт» в сети Интернет и иных лиц (далее – субъект (ы) ).
Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ООО «Мобискар-опт».
ООО «Мобискар-опт» собирает данные только в объеме, необходимом для достижения выше названных целей.
Передача третьим лицам персональных данных субъекта без письменного его согласия не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
ООО «Мобискар-опт» несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования персональных данных субъектов.
Настоящая политика утверждается генеральным директором ООО «Мобискар-опт» и является обязательной для исполнения всеми сотрудниками и подразделениями ООО «Мобискар-опт», имеющими доступ к персональным данным субъектов.
ООО «Мобискар-опт» оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также в любое время по своему усмотрению. Новая редакция Политики вступает в силу с момента ее размещения в открытом доступе на официальном сайте ООО «Мобискар-опт» в сети Интернет, если иное не предусмотрено новой редакцией Политики.
Пользователь сайта ООО «Мобискар-опт» в сети Интернет, проставляя отметку в поле «я ознакомлен с Правовой информацией и Политикой ООО "Мобискар-опт" в отношении обработки персональных данных и выражаю свое согласие с указанными Правовой информацией и Политикой, а также согласие на обработку моих персональных данных», тем самым подтверждает, что он ознакомился с настоящей Политикой, положения Политики ему понятны, и он выражает свое безоговорочное согласие с условиями настоящей Политики и на обработку его персональных данных в соответствии с настоящей Политикой.
Понятие и состав персональных данных
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), полученная ООО «Мобискар-опт» от самого субъекта (в том числе с использованием регистрационных форм и форм обратной связи на сайте ООО «Мобискар-опт» в сети Интернет, а равно предоставленная субъектом в процессе заключения, исполнения или прекращения гражданско-правовых и иных договоров, либо в рамках преддоговорных взаимоотношений), а также данные, которые могут быть получены от субъекта персональных данных автоматически при использовании сайта ООО «Мобискар-опт» (IP-адрес, данные файлов cookie, информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация).
К основным персональным данным, которые обрабатывает ООО «Мобискар-опт» относятся:
- Фамилия, имя, отчество;
- данные документа, удостоверяющего личность;
- дата рождения;
- адрес регистрации;
- адрес фактического места жительства;
- номер телефона;
- e-mail;
- ИНН;
- страховой номер индивидуального лицевого счета;
- платежные реквизиты;
- иная информация.
Принципы обработки персональных данных Субъекта
Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
ООО «Мобискар-опт» ведет обработку персональных данных Субъекта с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка).
Обработка персональных данных должна осуществляться на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «Мобискар-опт»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности сотрудников ООО «Мобискар-опт» за сохранность и конфиденциальность персональных данных, а также носителей этой информации.
В отношении клиентов и пользователей сайта в сети Интернет ООО «Мобискар-опт» осуществляет обработку персональных данных в целях:
- идентификации субъекта персональных данных в рамках преддоговорных и/или договорных отношений с ООО «Мобискар-опт»;
- связи с субъектом персональных данных, в том числе направления уведомлений, запросов и информации, касающихся преддоговорных и или договорных отношений, а также обработка запросов и заявок от субъектов, включая возможные рассылки информационного и рекламного характера;
- улучшение качества обслуживания клиентов, проведение опросов, получение обратной связи;
- таргетирования рекламных материалов;
- проведения статистических и иных исследований на основе обезличенных данных.
Обязанности
В целях обеспечения прав и свобод человека и гражданина ООО «Мобискар-опт» при обработке персональных данных Субъекта обязано соблюдать следующие общие требования:
- обработка персональных данных Субъекта может осуществляться исключительно в целях оказания законных услуг Субъектам;
- персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта, возможно, получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники ООО «Мобискар-опт» должны сообщить субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение;
- ООО «Мобискар-опт» не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
- предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
- хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается ООО «Мобискар-опт», за счет его средств в порядке, установленном действующим законодательством РФ;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных ООО «Мобискар-опт» обязано осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
- в случае достижения цели обработки персональных данных ООО «Мобискар-опт» обязано незамедлительно прекратить обработку персональных данных (за исключением случаев, если законодательством предусмотрено хранение персональных данных в период после достижения целей их обработки) и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва Субъектом согласия на обработку своих персональных данных ООО «Мобискар-опт» обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между ООО «Мобискар-опт» и Субъектом.
Права Субъекта
- Право на доступ к информации о самом себе.
- Право на определение форм и способов обработки персональных данных.
- Право на отзыв согласия на обработку персональных данных.
- Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
- Право требовать изменение, уточнение, уничтожение информации о самом себе.
- Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
- Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
- Право определять представителей для защиты своих персональных данных.
- Право требовать от ООО «Мобискар-опт» уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.
Доступ к персональным данным Субъекта
Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта, полученного в порядке, предусмотренном настоящей Политикой.
Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. ООО «Мобискар-опт» обязано сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Субъект имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Право Субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
Защита персональных данных
Для защиты персональных данных субъектов ООО «Мобискар-опт» предпринимает необходимые правовые, организационные и технические меры, имеющие целью исключить несанкционированный (в том числе случайный) доступ к персональным данным, их уничтожение, изменение, блокирование либо иные несанкционированные действия. К таким мерам относятся:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно – методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с документами и базами данных с персональными сведениями;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с документами, содержащими персональные данные;
- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- издание локальных актов по вопросам обработки персональных данных и ознакомление с ними лиц, в чьи функции входит работа с персональными данными;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.
Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- технические средства охраны, сигнализации;
- порядок охраны помещений;
- требования к защите информации, предъявляемые соответствующими нормативными документами.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Ответственность за разглашение персональных данных и нарушение
ООО «Мобискар-опт» ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
Каждый сотрудник ООО «Мобискар-опт», получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
ООО «Мобискар-опт» обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.
Любое лицо может обратиться к сотруднику ООО «Мобискар-опт» с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
Сотрудники ООО «Мобискар-опт» обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.