Политика конфиденциальности ООО «ЗСОМС «ГРАД» в отношении обработки персональных данных
1. Назначение и область действия документа
1.1 Настоящая Политика ООО «ЗСОМС «ГРАД» (далее – ООО «ГРАД») в отношении обработки Персональных Данных (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Конституцией РФ, Трудовым Кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, и определяет позицию и намерения ООО «ГРАД» в области обработки и зашиты персональных данных, соблюдения прав и основных свобод каждого гражданина.
1.2 Политика разработана в целях обеспечения реализации требований Законодательства Российской Федерации в области обработки персональных данных (далее – ПД), направленного на обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения ПД, обрабатываемых в информационных системах ООО «ГРАД»
1.3 Политика предназначена для изучения и неукоснительного исполнения всеми сотрудниками ООО «ГРАД»., а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ООО «ГРАД» и других заинтересованных сторон.
1.4 Положения Политики распространяются на отношения по обработке и защите ПД, полученных ООО «ГРАД» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.
2. Основные понятия
2.1 Обработка ПД ООО «ГРАД». осуществляется в связи с исполнением законодательно возложенных на него функций, определяемых ФЗ №152 «О персональных данных», от 27.07.2006. Перечень персональных данных, подлежащих защите, формируется в соответствии с федеральным законодательством о персональных данных.
2.2 Для целей настоящей Политики используются следующие понятия: ФИО гражданина, контактный номер телефона и электронная почта гражданина.
Обработка персональных данных (ПД) – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действия (операция) относятся: сбор, запись, систематизация, систематизация, накопление, уточнение (обновление, изменение) использование, передача (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных. Все персональные данные хранятся исключительно в электронном формате и не переносятся на бумажные носители.
Безопасность персональных данных (ПД) – защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку инфомрационных технологий и технических средств.
Оператор персональных данных (Далее оператор ПД) – в рамках настоящей Политики оператором ПД является ООО «ГРАД».
3. Цели обработки персональных данных
Обработка ПД осуществляется ООО «ГРАД» в следующих целях:
- коммуникация с физическими лицами, юридическими лицами, индивидуальными предпринимателями, оставивших свои контактные данные через сайт http://grad-st.com
- исполнение условия договора на возмездное оказание услуг по разработке или доработке сайта.
4. Персональные данные клиентов
4.1 В состав ПД Клиентов ООО «ГРАД» входят документы, содержащие информацию о реквизитах юридического лица, индивидуального предпринимателя, если Клиенты имеют соответствующий статус, присвоенный им ФНС, также – ФИО клиентов, их основной контактный номер телефона, электронная почта.
4.2 Клиент как субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей сведения, указанные в п. 6.1.1 настоящей Политики.
4.3 Клиент имеет право: требовать от оператора уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5. Положения политики
5.1 Понимая важность и ценность информации о человеке, а также заботясь о соблюдении Конституционных прав граждан РФ, ООО «ГРАД». обеспечивает надежную защиту их ПД.
5.2 При обработке ПД ООО «ГРАД» обеспечивает за счет собственных средств защиту персональных данных от неправомерного использования и утраты.
5.3 Обработка и обеспечение безопасности ПД ООО «ГРАД» осуществляется в соответствии с требованиями Конституции РФ, Федерального закона №152-ФЗ «О персональных данных».
5.4 При обработке ПД ООО «ГРАД» придерживается следующих принципов:
Обработка ПД осуществляется только на законной и справедливой основе;
ООО «ГРАД» не раскрывает третьим лицам и не распространяет ПД без согласия гражданина
ООО «ГРАД» определяет конкретные законные цели до начала обработки ( в том числе сбора) ПД.
ООО «ГРАД» собирает только те ПД, которые являются необходимыми и достаточными для заявленной цели обработки (исполнение условий договора возмездного оказания услуг по созданию/доработке сайта).
При обработке ПД ООО «ГРАД» ограничивается достижением конкретных, заранее определенных и законных целей;
Уничтожение либо обезличивание ПД ООО «ГРАД» происходит при достижении целей обработки или в случае утраты необходимости в достижении целей.
В случаях, установленных Законодательством РФ, ООО «ГРАД» вправе осуществлять передачу ПД граждан.
6. Права граждан в части обработки персональных данных
6.1 Гражданин, персональные данные которого обрабатываются, имеет право (за исключением ограничения этого права федеральными законами РФ):
6.1.1 Получать от ООО «ГРАД»:
- подтверждения обработки ПД;
- сведения о правовых основаниях и целях обработки ПД;
- сведения о применяемых ООО «ГРАД» способах обработки ПД;
- сведения о наименовании и местонахождении ООО «ГРАД».;
- сведения о лицах, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании текущей Политики или на основании Федерального Закона;
- перечень обрабатываемых ПД, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки ПД, в том числе сроках их хранения;
- сведения о порядке осуществления гражданином прав, предусмотренных ФЗ №152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные ФЗ №152-ФЗ «О Персональных данных» или другими ФЗ, в том числе информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или Ф.И.О. и адрес лица, осуществляющего обработке ПД по поручению ООО «ГРАД»., если обработка поручена или будет поручена такому лицу.
6.1.2 Требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.3 Отозвать свое согласие на обработку ПД путем письменного уведомления оператора (в этом случае оператор обязан прекратить обработку ПД в течение времени, достаточного для технической возможности такого прекращения, с момента получения уведомления);
6.1.4 Требовать устранения неправомерных действий ООО «ГРАД». в отношении его ПД;
6.1.5 Обжаловать действия или бездействие ООО «ГРАД». в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «ГРАД». осуществляет обработку его ПД с нарушением требований ФЗ №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
6.2 На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7. Сведения о реализуемых требования к защите персональных данных
7.1 В процессе обработки ПД ООО «ГРАД» принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
7.2 К мерам по защите ПД в соответствии ст. 18.1 и 19 ФЗ №152-ФЗ «О персональных данных» относятся, в том числе, следующие:
- назначение лица, ответственного за организацию обработки ПД, и лиц, ответственных за обеспечение безопасности ДП;
- разработка и утверждение локальных актов по вопросам обработки и защиты ПД;
- применение правовых, организационных и технических мер по обеспечению безопасности ПД;
8. Заключительные положения
8.1 Настоящая Политика является общедоступным документом и размещается на сайте по адресу http://grad-st.com
8.2 Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
- при изменении Законодательства РФ в области обработки и защиты ПД;
- при изменении целей обработки ПД, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки ПД (в т.ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью ООО «ГРАД»
- по результатам контроля выполнения требований по обработке и защите ПД;
8.3 В случае неисполнения положений настоящей Политики ООО «ГРАД». несет ответственность в соответствии с действующим законодательством РФ.
8.4 В целях координации действий по обеспечению безопасности ПД ответственным лицом за организацию обработки ПД назначен сам ООО «ГРАД».
9. Контактная информация
9.1 Граждане, чьи ПД обрабатываются ООО «ГРАД», могут направлять вопросы по обработке своих ПД по следующим адресам:
Адрес электронной почты – info@grad-st.com
Почтовый адрес – 620017, город Екатеринбург, улица Фронтовых бригад д.18.
9.2 В тексте запроса в целях идентификации гражданина необходимо указать:
- ФИО гражданина или его законного представителя, осуществляющего запрос;
- сведения, подтверждающие участие в отношениях с ООО «ГРАД» (например – электронное письмо и его содержание, Ф.И.О. Клиента), либо сведения, иным способом подтверждающие факт обработки ПД ООО «ГРАД».
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.