Политика обработки персональных данных ООО «Техно-Сервис»
1. Общие положения
1.1 Настоящая Политика определяет подход ООО «Техно-Сервис» к обработке персональных данных: принципы, цели, условия, способы обработки, категории субъектов и персональных данных, функции Общества как оператора, права субъектов персональных данных, а также меры по защите персональных данных.
1.2 Политика разработана в соответствии с Конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами РФ, регулирующими вопросы персональных данных.
1.3 Настоящий документ служит основой для формирования внутренних локальных нормативных актов Общества, касающихся обработки персональных данных сотрудников и иных субъектов персональных данных.
2. Нормативная база
2.1 При разработке настоящей Политики учтены требования следующих нормативных правовых актов:
3. Основные понятия
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка — обработка персональных данных с применением вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
Обезличивание персональных данных — действия, после которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.
Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
4. Принципы и цели обработки
4.1 ООО «Техно-Сервис» выступает в качестве оператора персональных данных и осуществляет их обработку в отношении сотрудников Общества, а также иных лиц, в том числе пользователей официального сайта, направивших обращения через форму обратной связи.
4.2 Обработка персональных данных в ООО «Техно-Сервис» осуществляется на основе следующих принципов:
5. Категории субъектов персональных данных
5.1 В ООО «Техно-Сервис» обрабатываются персональные данные следующих категорий субъектов:
6. Перечень обрабатываемых персональных данных
6.1 Состав персональных данных определяется в зависимости от целей обработки и устанавливается в соответствии с законодательством РФ и внутренними локальными нормативными актами ООО «Техно-Сервис».
6.2 При обращении через форму обратной связи на официальном сайте Общества могут обрабатываться следующие персональные данные:
7. Функции ООО «Техно-Сервис» как оператора
7.1 ООО «Техно-Сервис» в рамках обработки персональных данных:
8. Условия обработки персональных данных
8.1 Обработка персональных данных в ООО «Техно-Сервис» осуществляется на основании согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
8.2 Согласие на обработку персональных данных, направляемых через форму обратной связи на сайте, считается предоставленным с момента отправки пользователем сообщения через указанную форму.
8.3 Без согласия субъекта персональных данных ООО «Техно-Сервис» не вправе раскрывать или распространять персональные данные третьим лицам, за исключением случаев, прямо предусмотренных федеральным законом.
8.4 ООО «Техно-Сервис» вправе поручить обработку персональных данных третьим лицам при условии получения согласия субъекта персональных данных, обеспечения конфиденциальности данных и соблюдения требований к их защите в соответствии со ст. 19 Федерального закона «О персональных данных».
8.5 Доступ к персональным данным предоставляется только уполномоченным сотрудникам ООО «Техно-Сервис», прошедшим обучение и допущенным к работе с конфиденциальной информацией в установленном порядке.
9. Действия с персональными данными и способы обработки
9.1 ООО «Техно-Сервис» осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.2 Обработка персональных данных осуществляется следующими способами:
10. Права субъектов персональных данных
10.1 Субъекты персональных данных вправе:
11. Меры по обеспечению безопасности персональных данных
11.1 Для обеспечения выполнения обязанностей оператора ООО «Техно-Сервис» принимает следующие меры:
12. Контроль за соблюдением требований законодательства
12.1 В ООО «Техно-Сервис» организован внутренний контроль за соблюдением требований законодательства РФ и внутренних локальных нормативных актов в области персональных данных. Цель контроля — проверка соответствия обработки персональных данных законодательству, выявление возможных нарушений и каналов утечки данных, а также устранение последствий нарушений.
12.2 Организацию внутреннего контроля осуществляет должностное лицо, ответственное за организацию обработки персональных данных в ООО «Техно-Сервис».
12.3 Персональная ответственность за соблюдение требований законодательства РФ и внутренних регламентов в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных, возлагается на руководителей структурных подразделений Общества.
13. Использование файлов cookie
13.1 При посещении официального сайта ООО «Техно-Сервис» могут использоваться технологии, связанные с размещением файлов cookie («куки») на устройстве пользователя.
13.2 Файлы cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет на устройстве пользователя с целью:
13.6 Согласно условиям использования Яндекс.Метрики, ООО «Техно-Сервис» как владелец сайта не имеет доступа к персональным данным пользователей, хранящимся у Яндекса, и не может использовать их в целях, отличных от аналитики.
13.7 Пользователь вправе в любой момент отказаться от использования файлов cookie, в том числе тех, что устанавливаются Яндекс.Метрикой, изменив настройки своего браузера или воспользовавшись механизмом отказа от сбора данных в самом сервисе Яндекс.Метрика (https://yandex.ru/support/metrica/general/opt-out.html). В этом случае функциональность сайта может быть ограничена.
13.8 Информация, полученная с использованием файлов cookie, не используется для автоматического принятия решений, порождающих юридические последствия в отношении пользователя или иным образом затрагивающих его права и законные интересы.
14. Заключительные положения
14.1 Настоящая Политика вступает в силу с даты её утверждения и действует до принятия новой редакции.
14.2 ООО «Техно-Сервис» оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия документа размещается на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет».
14.3 По вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться по электронной почте: info@icymind.ru.
1. Общие положения
1.1 Настоящая Политика определяет подход ООО «Техно-Сервис» к обработке персональных данных: принципы, цели, условия, способы обработки, категории субъектов и персональных данных, функции Общества как оператора, права субъектов персональных данных, а также меры по защите персональных данных.
1.2 Политика разработана в соответствии с Конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами РФ, регулирующими вопросы персональных данных.
1.3 Настоящий документ служит основой для формирования внутренних локальных нормативных актов Общества, касающихся обработки персональных данных сотрудников и иных субъектов персональных данных.
2. Нормативная база
2.1 При разработке настоящей Политики учтены требования следующих нормативных правовых актов:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных»;
- Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996;
- Иные нормативные правовые акты РФ в сфере персональных данных.
3. Основные понятия
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка — обработка персональных данных с применением вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
Обезличивание персональных данных — действия, после которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.
Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
4. Принципы и цели обработки
4.1 ООО «Техно-Сервис» выступает в качестве оператора персональных данных и осуществляет их обработку в отношении сотрудников Общества, а также иных лиц, в том числе пользователей официального сайта, направивших обращения через форму обратной связи.
4.2 Обработка персональных данных в ООО «Техно-Сервис» осуществляется на основе следующих принципов:
- законность и добросовестность обработки;
- ограничение обработки достижением конкретных, заранее определённых и законных целей;
- недопустимость обработки, несовместимой с целями сбора данных;
- недопустимость объединения баз данных, обработка которых ведётся в несовместимых целях;
- обработка только тех персональных данных, которые соответствуют заявленным целям;
- соответствие объёма и содержания обрабатываемых данных заявленным целям (запрет на избыточность);
- обеспечение точности, достаточности и в необходимых случаях актуальности персональных данных;
- хранение данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки (если иное не установлено федеральным законом или договором);
- уничтожение или обезличивание данных по достижении целей обработки либо при утрате необходимости в их достижении.
- соблюдения требований законодательства РФ и внутренних локальных нормативных актов Общества;
- исполнения функций и обязанностей, возложенных на Общество законодательством РФ, включая предоставление данных в государственные органы (ПФР, ФСС, ФОМС и др.);
- оформления, сопровождения и прекращения трудовых отношений;
- предоставления сотрудникам и членам их семей дополнительных гарантий и компенсаций;
- защиты жизни, здоровья и иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и расторжения договоров с контрагентами;
- формирования внутренней отчётности и информационного обеспечения деятельности Общества;
- исполнения судебных актов и решений уполномоченных органов;
- реализации прав и законных интересов Общества или третьих лиц;
- обработки обращений пользователей, поступивших через форму обратной связи на официальном сайте, с целью предоставления консультаций, ответов на вопросы и информационной поддержки;
- иных целей, не противоречащих законодательству РФ.
5. Категории субъектов персональных данных
5.1 В ООО «Техно-Сервис» обрабатываются персональные данные следующих категорий субъектов:
- сотрудников Общества и его структурных подразделений;
- кандидатов на вакантные должности;
- клиентов и контрагентов Общества;
- пользователей официального сайта, направивших обращения через форму обратной связи;
- иных лиц, персональные данные которых получены в рамках законной деятельности Общества.
6. Перечень обрабатываемых персональных данных
6.1 Состав персональных данных определяется в зависимости от целей обработки и устанавливается в соответствии с законодательством РФ и внутренними локальными нормативными актами ООО «Техно-Сервис».
6.2 При обращении через форму обратной связи на официальном сайте Общества могут обрабатываться следующие персональные данные:
- фамилия, имя, отчество (при наличии);
- адрес электронной почты;
- контактный телефон;
- текст сообщения и иная информация, добровольно предоставленная пользователем в форме обратной связи.
7. Функции ООО «Техно-Сервис» как оператора
7.1 ООО «Техно-Сервис» в рамках обработки персональных данных:
- принимает необходимые и достаточные меры для соблюдения требований законодательства РФ в области персональных данных;
- обеспечивает защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
- назначает должностное лицо, ответственное за организацию обработки персональных данных;
- разрабатывает и утверждает внутренние локальные нормативные акты в области обработки и защиты персональных данных;
- проводит обучение и ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства и внутренними регламентами;
- обеспечивает открытый доступ к настоящей Политике;
- предоставляет субъектам персональных данных или их представителям информацию о наличии и содержании их персональных данных (за исключением случаев, установленных законодательством РФ);
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством РФ;
- осуществляет иные действия, предусмотренные законодательством РФ в области персональных данных.
8. Условия обработки персональных данных
8.1 Обработка персональных данных в ООО «Техно-Сервис» осуществляется на основании согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
8.2 Согласие на обработку персональных данных, направляемых через форму обратной связи на сайте, считается предоставленным с момента отправки пользователем сообщения через указанную форму.
8.3 Без согласия субъекта персональных данных ООО «Техно-Сервис» не вправе раскрывать или распространять персональные данные третьим лицам, за исключением случаев, прямо предусмотренных федеральным законом.
8.4 ООО «Техно-Сервис» вправе поручить обработку персональных данных третьим лицам при условии получения согласия субъекта персональных данных, обеспечения конфиденциальности данных и соблюдения требований к их защите в соответствии со ст. 19 Федерального закона «О персональных данных».
8.5 Доступ к персональным данным предоставляется только уполномоченным сотрудникам ООО «Техно-Сервис», прошедшим обучение и допущенным к работе с конфиденциальной информацией в установленном порядке.
9. Действия с персональными данными и способы обработки
9.1 ООО «Техно-Сервис» осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.2 Обработка персональных данных осуществляется следующими способами:
- без использования средств автоматизации;
- с использованием средств автоматизации (в том числе с передачей данных по информационно-телекоммуникационным сетям);
- комбинированным способом.
10. Права субъектов персональных данных
10.1 Субъекты персональных данных вправе:
- получать информацию о наличии и содержании своих персональных данных, обрабатываемых ООО «Техно-Сервис»;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать своё согласие на обработку персональных данных путём направления заявления в произвольной форме на электронный адрес info@icymind.ru. В заявлении необходимо указать фамилию, имя, отчество (при наличии) и контактные данные для обратной связи. Рассмотрение заявления осуществляется в течение 30 дней с даты его получения;
- требовать принятия предусмотренных законом мер по защите своих прав;
- обжаловать действия (бездействие) ООО «Техно-Сервис» в Роскомнадзоре или в судебном порядке в случае нарушения требований законодательства РФ в области персональных данных;
- осуществлять иные права, предусмотренные законодательством РФ.
11. Меры по обеспечению безопасности персональных данных
11.1 Для обеспечения выполнения обязанностей оператора ООО «Техно-Сервис» принимает следующие меры:
- назначает ответственное должностное лицо за организацию обработки персональных данных;
- разрабатывает и утверждает внутренние локальные нормативные акты в области обработки и защиты персональных данных;
- организует обучение сотрудников, работающих с персональными данными;
- получает согласия субъектов персональных данных на обработку их данных (за исключением случаев, предусмотренных законодательством РФ);
- обеспечивает обособленное хранение персональных данных, обрабатываемых без использования средств автоматизации;
- организует раздельное хранение персональных данных, обработка которых осуществляется в различных целях;
- запрещает передачу персональных данных по открытым каналам связи и сетям Интернет без применения средств криптографической защиты (за исключением общедоступных и обезличенных данных);
- обеспечивает физическую и техническую защиту материальных носителей персональных данных;
- применяет современные средства защиты информации при обработке данных, поступающих через форму обратной связи на сайте (включая использование протокола HTTPS);
- осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ и внутренних регламентов Общества;
- принимает иные меры, предусмотренные законодательством РФ.
12. Контроль за соблюдением требований законодательства
12.1 В ООО «Техно-Сервис» организован внутренний контроль за соблюдением требований законодательства РФ и внутренних локальных нормативных актов в области персональных данных. Цель контроля — проверка соответствия обработки персональных данных законодательству, выявление возможных нарушений и каналов утечки данных, а также устранение последствий нарушений.
12.2 Организацию внутреннего контроля осуществляет должностное лицо, ответственное за организацию обработки персональных данных в ООО «Техно-Сервис».
12.3 Персональная ответственность за соблюдение требований законодательства РФ и внутренних регламентов в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных, возлагается на руководителей структурных подразделений Общества.
13. Использование файлов cookie
13.1 При посещении официального сайта ООО «Техно-Сервис» могут использоваться технологии, связанные с размещением файлов cookie («куки») на устройстве пользователя.
13.2 Файлы cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет на устройстве пользователя с целью:
- обеспечения корректной работы сайта и его функциональности;
- сбора статистической информации о посещениях сайта (в том числе с использованием сервисов веб-аналитики);
- персонализации пользовательского опыта;
- улучшения качества предоставляемых услуг.
- Технические cookie — необходимы для корректной работы сайта и не могут быть отключены в системе управления сайтом;
- Аналитические cookie — позволяют собирать анонимную статистику о поведении пользователей на сайте с целью его улучшения;
- Функциональные cookie — обеспечивают запоминание предпочтений пользователя (например, языковые настройки).
- IP-адрес (обезличенный в соответствии с требованиями законодательства РФ);
- тип и версию браузера;
- операционную систему устройства;
- источник перехода на сайт;
- страницы, просмотренные пользователем;
- время пребывания на сайте и другие параметры взаимодействия.
13.6 Согласно условиям использования Яндекс.Метрики, ООО «Техно-Сервис» как владелец сайта не имеет доступа к персональным данным пользователей, хранящимся у Яндекса, и не может использовать их в целях, отличных от аналитики.
13.7 Пользователь вправе в любой момент отказаться от использования файлов cookie, в том числе тех, что устанавливаются Яндекс.Метрикой, изменив настройки своего браузера или воспользовавшись механизмом отказа от сбора данных в самом сервисе Яндекс.Метрика (https://yandex.ru/support/metrica/general/opt-out.html). В этом случае функциональность сайта может быть ограничена.
13.8 Информация, полученная с использованием файлов cookie, не используется для автоматического принятия решений, порождающих юридические последствия в отношении пользователя или иным образом затрагивающих его права и законные интересы.
14. Заключительные положения
14.1 Настоящая Политика вступает в силу с даты её утверждения и действует до принятия новой редакции.
14.2 ООО «Техно-Сервис» оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия документа размещается на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет».
14.3 По вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться по электронной почте: info@icymind.ru.
