ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НИКОВЕНД»
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«НИКОВЕНД»
Глава 1. Общие положения
1.1. Настоящая Политика обработки ПД является основополагающим документом, определяющим основы деятельности ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НИКОВЕНД» (далее — ООО «Никовенд») как оператора персональных данных при обработке и защите персональных данных.
1.2. В настоящей Политике обработки ПД используются термины и определения в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), а также следующие определения:
ресурс персональных данных — совокупность персональных данных, объединенных целями обработки персональных данных, обрабатываемых с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств;
сервисы веб-аналитики — сервисы сбора, систематизации и анализа данных о действиях посетителей сайта в информационно-телекоммуникационной сети «Интернет».
1.3. Во исполнение требований законодательства Российской Федерации в области персональных данных ООО «Никовенд» принимаются нормативные и иные акты по вопросам обработки персональных данных, определяющие цели обработки персональных данных, для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.
1.4. Обработка персональных данных в ООО «Никовенд» осуществляется с соблюдением принципов и положений, предусмотренных законодательством Российской Федерации в области персональных данных и настоящей Политикой обработки ПД.
Глава 2. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2.
ООО «Никовенд» обрабатывает персональные
данные в целях осуществления и
выполнения:
2.2.1. Функций, полномочий
и обязанностей, возложенных на ООО
«Никовенд» Конституцией Российской
Федерации, иными нормативными правовыми
актами Российской Федерации, а также
нормативными и иными актами ООО
«Никовенд», устанавливающими статус,
цели деятельности, функции и полномочия
ООО «Никовенд».
2.2.2. Полномочий и
обязанностей, возложенных на ООО
«Никовенд» как на работодателя трудовым
законодательством, законодательством
о налогах и сборах, пенсионным и другим
законодательством, в том числе нормативными
и иными актами ООО «Никовенд»,
устанавливающими гарантии и льготы
работникам (бывшим работникам) ООО
«Никовенд» и членам их семей.
2.2.3.
Полномочий и обязанностей, связанных
с финансово-хозяйственной и иной
внутренней деятельностью ООО «Никовенд»,
в том числе с исполнением обязательств
по гражданско-правовым договорам,
представлением интересов ООО «Никовенд»
в сторонних органах и организациях,
проведением статистического учета,
организации документационного
обеспечения, внутренних коммуникаций.
2.2.4.
Полномочий и обязанностей, связанных
с информационной деятельностью ООО
«Никовенд», в том числе по вопросам
функционирования официального сайта
ООО «Никовенд», доступа посетителей
(пользователей), приема и рассмотрения
обращений посетителей (пользователей),
поступивших через официальный сайт,
размещения информации, в том числе
персональных данных работников ООО
«Никовенд» и иных лиц, в случаях,
предусмотренных законодательством
Российской Федерации, нормативными
актами ООО «Никовенд».
2.2.5. Организации
оказания медицинских и иных услуг,
направленных на охрану здоровья
работников (бывших работников) ООО
«Никовенд» и членов их семей.
2.2.6.
Ведение уставной деятельности ООО
«Никовенд» в части заключения, учета и
исполнения договоров с контрагентами
(Заказчики, Подрядчики, Исполнители и
т.п.).
2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки персональных данных, предусмотренным в пункте 2.2 настоящей главы. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки.
2.4. ООО «Никовенд» вправе обрабатывать персональные данные, в том числе относящиеся к специальным категориям персональных данных, персональным данным, разрешенным субъектом персональных данных для распространения.
2.5. Категории субъектов, персональные данные которых обрабатываются в ООО «Никовенд», а также категории и перечни обрабатываемых персональных данных, определенные для целей обработки персональных данных, устанавливаются нормативными и иными актами ООО «Никовенд» по вопросам обработки персональных данных.
Глава 3. Правовые основания и условия обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов Российской Федерации, во исполнение которых и в соответствии с которыми ООО «Никовенд» осуществляет обработку персональных данных, и принимаемые в соответствии с ними нормативные и иные акты ООО «Никовенд», договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также согласие субъекта персональных данных на обработку его персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
3.2. Обработка ООО «Никовенд» персональных данных осуществляется в соответствии с условиями обработки персональных данных, предусмотренными статьей 6 Федерального закона «О персональных данных».
Глава 4. Основные права и обязанности оператора персональных данных
4.1.
ООО «Никовенд» как оператор персональных
данных имеет право:
4.1.1. Самостоятельно
определять состав и перечень мер,
необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных
Федеральным законом «О персональных
данных» и принятыми в соответствии с
ним нормативными правовыми актами
Российской Федерации, нормативными и
иными актами ООО «Никовенд», если иное
не предусмотрено Федеральным законом
«О персональных данных» или другими
федеральными законами.
4.1.2. Поручить
обработку персональных данных другому
лицу с согласия субъекта персональных
данных, если иное не предусмотрено
федеральным законом, на основании
заключаемого с таким лицом договора.
Лицо, осуществляющее обработку
персональных данных по поручению ООО
«Никовенд», обязано соблюдать принципы
и правила обработки персональных данных,
предусмотренные Федеральным законом
«О персональных данных», конфиденциальность
персональных данных, принимать необходимые
меры, направленные на обеспечение
выполнения обязанностей, предусмотренных
Федеральным законом «О персональных
данных».
4.1.3. В случае отзыва субъектом
персональных данных согласия на обработку
персональных данных продолжить обработку
персональных данных без согласия
субъекта персональных данных при наличии
оснований, указанных в Федеральном
законе «О персональных данных».
4.1.4.
Осуществлять иные права, предоставленные
Федеральным законом «О персональных
данных».
4.2.
ООО «Никовенд» обязано:
4.2.1. Организовывать
и осуществлять обработку персональных
данных в соответствии с требованиями
Федерального закона «О персональных
данных».
4.2.2. Отвечать на обращения и
запросы субъектов персональных данных
и их законных представителей в соответствии
с требованиями Федерального закона «О
персональных данных».
4.2.3. Сообщать
по запросу уполномоченного органа по
защите прав субъектов персональных
данных необходимую информацию.
4.2.4.
При сборе персональных данных, в том
числе посредством информационно-телекоммуникационной
сети «Интернет», не допускать запись,
систематизацию, накопление, хранение,
уточнение (обновление, изменение),
извлечение персональных данных граждан
Российской Федерации с использованием
баз данных, находящихся за пределами
территории Российской Федерации, за
исключением случаев, указанных в пунктах
2-4, 8 части 1 статьи 6 Федерального закона
«О персональных данных».
4.2.5. Выполнять
иные обязанности, предусмотренные
Федеральным законом «О персональных
данных».
Глава 5. Способы, сроки обработки и хранения персональных данных
5.1.
Обработка персональных данных
осуществляется следующими способами:
5.1.1.
С использованием средств автоматизации,
в том числе в информационно-телекоммуникационных
сетях.
5.1.2. Без использования средств
автоматизации.
5.2.
При обработке персональных данных на
официальном сайте ООО «Никовенд», с
использованием которых осуществляется
сбор персональных данных, могут
использоваться сервисы веб-аналитики.
Основанием
для обработки персональных данных с
использованием сервисов веб-аналитики
является согласие на обработку
персональных данных, предоставляемое
субъектом персональных данных
непосредственно на официальном сайте
ООО «Никовенд».
5.3. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и (или) с согласия субъекта персональных данных на обработку его персональных данных. При этом обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
5.4. ООО «Никовенд» не допускает объединение ресурсов персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Глава 6. Организация обработки персональных данных. Порядок и условия обработки персональных данных
6.1. В целях организации обработки персональных данных в ООО «Никовенд» назначено ответственное лицо, информация о котором содержится в реестре операторов, который ведет уполномоченный орган по защите прав субъектов персональных данных.
6.2. Обработку персональных данных осуществляют работники ООО «Никовенд», в должностные обязанности которых входит обработка персональных данных.
6.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.5. Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
6.6. Передача персональных данных органам государственной власти допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.
Глава 7. Уточнение, блокирование, прекращение обработки и уничтожение персональных данных
7.1.
В случае выявления неточных персональных
данных при обращении субъекта персональных
данных или его представителя либо по
их запросу или по запросу уполномоченного
органа по защите прав субъектов
персональных данных ООО «Никовенд»
осуществляет блокирование персональных
данных, относящихся к такому субъекту
персональных данных, или обеспечивает
их блокирование (если обработка
персональных данных осуществляется
другим лицом, действующим по поручению
ООО «Никовенд») с момента обращения или
получения указанного запроса на период
проверки, если блокирование персональных
данных не нарушает права и законные
интересы субъекта персональных данных
или третьих лиц.
В случае подтверждения
факта неточности персональных данных
ООО «Никовенд» на основании сведений,
представленных субъектом персональных
данных или его представителем либо
уполномоченным органом по защите прав
субъектов персональных данных, или иных
необходимых документов уточняет
персональные данные либо обеспечивает
их уточнение (если обработка персональных
данных осуществляется другим лицом,
действующим по поручению ООО «Никовенд»)
в течение семи рабочих дней со дня
представления таких сведений и снимает
блокирование персональных данных.
7.2.
В случае выявления неправомерной
обработки персональных данных при
обращении субъекта персональных данных
или его представителя либо по их запросу
либо по запросу уполномоченного органа
по защите прав субъектов персональных
данных ООО «Никовенд» осуществляет
блокирование неправомерно обрабатываемых
персональных данных, относящихся к
такому субъекту персональных данных,
или обеспечивает их блокирование (если
обработка персональных данных
осуществляется другим лицом, действующим
по поручению ООО «Никовенд») с момента
обращения или получения указанного
запроса на период проверки.
В случае
выявления неправомерной обработки
персональных данных, осуществляемой
ООО «Никовенд» или лицом, действующим
по поручению ООО «Никовенд», ООО
«Никовенд» в срок, не превышающий трех
рабочих дней с даты такого выявления,
прекращает неправомерную обработку
персональных данных или обеспечивает
прекращение неправомерной обработки
персональных данных лицом, действующим
по поручению ООО «Никовенд».
7.3. Прекращение обработки и уничтожение персональных данных осуществляются в случаях и сроки, предусмотренные Федеральным законом «О персональных данных».
Глава 8. Обеспечение безопасности персональных данных
8.1. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах ООО «Никовенд», осуществляется ООО «Никовенд» в соответствии с законодательством Российской Федерации, включая требования уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также в соответствии с нормативными и иными актами ООО «Никовенд».
8.2. При обработке персональных данных ООО «Никовенд» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных (несанкционированных) действий в отношении персональных данных.
8.3.
Обеспечение безопасности персональных
данных при их обработке в ООО «Никовенд»
достигается применением в том числе
следующих мер:
8.3.1. Назначение
ответственного за организацию обработки
данных в ООО «Никовенд».
8.3.2. Определение
угроз безопасности персональных данных
при их обработке в информационных
системах персональных данных ООО
«Никовенд».
8.3.3. Издание нормативных
и иных актов ООО «Никовенд» по вопросам
обработки персональных данных.
8.3.4.
Определение перечня ресурсов персональных
данных, используемых в ООО «Никовенд».
8.3.5.
Ознакомление работников ООО «Никовенд»,
непосредственно осуществляющих обработку
персональных данных, с положениями
законодательства Российской Федерации
о персональных данных, в том числе
требованиями к защите персональных
данных, настоящей Политикой обработки
ПД, нормативными и иными актами ООО
«Никовенд» по вопросам обработки
персональных данных, и (или) обучение
указанных работников.
8.3.6. Обеспечение
учета и хранения материальных носителей
персональных данных в условиях,
обеспечивающих сохранность и предотвращение
несанкционированного доступа к
ним.
8.3.7. Реализация разрешительной
системы доступа пользователей ресурсов
персональных данных к таким ресурсам,
программно-аппаратным средствам
обработки и защиты информации.
8.3.8.
Регистрация и учет действий пользователей
ресурсов персональных данных в
информационных системах персональных
данных ООО «Никовенд».
8.3.9. Применение
средств разграничения и контроля доступа
к информационным системам персональных
данных ООО «Никовенд», коммуникационным
портам, устройствам ввода-вывода
информации, машинным носителям
информации.
8.3.10. Реализация парольной
защиты при осуществлении доступа
пользователей ресурсов персональных
данных к информационным системам
персональных данных ООО «Никовенд».
8.3.11.
Реализация многофакторной аутентификации
при логическом доступе пользователей
ресурсов персональных данных к
информационным системам персональных
данных ООО «Никовенд».
8.3.12. Применение
средств восстановления системы защиты
персональных данных.
8.3.13. Применение
прошедших в установленном порядке
процедуру оценки соответствия средств
защиты информации.
8.3.14. Применение
средств межсетевого экранирования.
8.3.15.
Организация защиты информационных
систем персональных данных ООО «Никовенд»
от воздействия вредоносного кода.
8.3.16.
Применение для уничтожения персональных
данных прошедших в установленном порядке
процедуру оценки соответствия средств
защиты информации, в составе которых
реализована функция уничтожения
информации, в том числе средств
гарантированного уничтожения (стирания)
информации, содержащей персональные
данные, или приведения носителей
персональных данных в состояние, в
котором чтение и (или) восстановление
содержащихся в них персональных данных
невозможно.
8.3.17. Обнаружение фактов
несанкционированного доступа к
персональным данным и принятие мер,
указанных в нормативных и иных актах
ООО «Никовенд» по обеспечению
информационной безопасности, направленных
на предотвращение несанкционированного
доступа к персональным данным.
8.3.18.
Резервное копирование информации,
отнесенной к персональным данным.
8.3.19.
Обеспечение в информационных системах
персональных данных ООО «Никовенд»
восстановления персональных данных,
модифицированных или уничтоженных
вследствие несанкционированного доступа
к ним либо ошибочных действий пользователей
ресурсов персональных данных.
8.3.20.
Обучение работников ООО «Никовенд»,
использующих средства защиты информации,
применяемые в информационных системах
персональных данных ООО «Никовенд»,
правилам работы с ними.
8.3.21. Оценка
эффективности принимаемых мер по
обеспечению безопасности персональных
данных до ввода в эксплуатацию
информационной системы персональных
данных ООО «Никовенд».
8.3.22. Осуществление
внутреннего контроля за соответствием
принятых мер по защите персональных
данных требованиям законодательства
Российской Федерации, нормативных и
иных актов ООО «Никовенд» по вопросам
обработки персональных данных.
8.3.23.
Обеспечение пропускного и внутриобъектового
режимов на объектах ООО «Никовенд»,
включая размещение технических средств
обработки персональных данных в пределах
границ охраняемой территории, а также
зон ограничения доступа, определенных
ведомственными техническими требованиями.
Глава 9. Основные права и обязанности субъектов персональных данных
9.1.
Субъекты персональных данных имеют
право:
— получать информацию, касающуюся
обработки его персональных данных, за
исключением случаев, предусмотренных
федеральными законами. Сведения
предоставляются субъекту персональных
данных Оператором в доступной форме, и
в них не должны содержаться персональные
данные, относящиеся к другим субъектам
персональных данных, за исключением
случаев, когда имеются законные основания
для раскрытия таких персональных данных.
Перечень информации и порядок ее
получения установлен Законом о
персональных данных;
— требовать от
оператора уточнения его персональных
данных, их блокирования или уничтожения
в случае, если персональные данные
являются неполными, устаревшими,
неточными, незаконно полученными или
не являются необходимыми для заявленной
цели обработки, а также принимать
предусмотренные законом меры по защите
своих прав;
— выдвигать условие
предварительного согласия при обработке
персональных данных в целях продвижения
на рынке товаров, работ и услуг;
— на
отзыв согласия на обработку персональных
данных, а также на направление требования
о прекращении обработки персональных
данных;
— обжаловать в уполномоченный
орган по защите прав субъектов персональных
данных или в судебном порядке неправомерные
действия или бездействие Оператора при
обработке его персональных данных;
—
на осуществление иных прав, предусмотренных
законодательством РФ.
9.2.
Субъекты персональных данных обязаны:
—
предоставлять Оператору достоверные
данные о себе;
— сообщать Оператору
об уточнении (обновлении, изменении)
своих персональных данных.
9.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
Глава 10. Заключительные положения
10.1.
Настоящая Политика обработки ПД
обязательна для ознакомления и соблюдения
всеми работниками ООО «Никовенд».
Работники
ООО «Никовенд», имеющие доступ к
персональным данным, за невыполнение
норм, регулирующих обработку и защиту
персональных данных, несут ответственность
в соответствии с законодательством
Российской Федерации.
10.2. Настоящая Политика обработки ПД является общедоступной и подлежит размещению на официальном сайте ООО «Никовенд» в информационно-телекоммуникационной сети «Интернет».
10.3. Для сайта ООО «Никовенд», с использованием которого осуществляется сбор персональных данных, в целях ознакомления субъектов персональных данных с более детальной информацией об обработке персональных данных ООО «Никовенд» вправе разрабатывать дополнительные документы по вопросам обработки персональных данных, сбор которых осуществляется через сайт и разместить их на сайте ООО «Никовенд». При этом обозначенные документы не могут противоречить требованиям законодательства Российской Федерации и положениям настоящей Политики обработки ПД.
10.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@nicovend.ru.
10.5. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.nicovend.ru/company/privacy-policy/.