Политика обработки персональных данных
1. Общие положения.
1.1 Настоящая политика обработки персональных данных в ООО «ЦБС КонсалтПро» (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Политика составлена в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.3 Политика определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, принципы и условия обработки персональных данных, а также меры защиты персональных данных, направленные на обеспечение выполнения ООО «ЦБС КонсалтПро», как оператором персональных данных (далее – Оператор) обязанностей, предусмотренных действующим законодательством.
1.4 Политика действует в отношении любой информации, содержащей персональные данные, которую Оператор обрабатывает на сайте.
1.5 Политика подлежит пересмотру в ходе периодического анализа со стороны Оператора, а также в случаях изменения законодательства Российской Федерации в области персональных данных. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику без предварительного уведомления Пользователя, и любые изменения вступают в силу с момента их публикации на сайте.
1.6 Использование сайта означает согласие с настоящей Политикой. В случае несогласия с условиями настоящей Политики необходимо прекратить использование сайта.
1.7 Актуальная версия Политики предоставляется неограниченному кругу лиц и расположена на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет по адресу: consult.pro.
2. Основные понятия.
2.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2 Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3 Субъект персональных данных – физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.
2.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9 Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12 Пользователь – субъект персональных данных, являющийся посетителем сайта.
2.13 Cookie-файлы – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.
3. Цели обработки, правовые основания, сроки обработки, состав персональных данных.
3.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не производится.
3.2 Оператор осуществляет обработку следующих персональных данных в целях:
3.2.1 Информирование о продуктах, сервисах, услугах (наименование организации), включая информационные и маркетинговые коммуникации со всеми заинтересованными лицами.
Правовое основание обработки персональных данных |
|
Категория субъектов персональных данных |
|
Категория обрабатываемых персональных данных |
|
Состав обрабатываемых персональных данных |
|
Совершаемые действия с обрабатываемыми персональными данными |
|
Способ обработки персональных данных |
|
Срок обработки и хранения персональных данных |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются в следующих случаях:
|
3.2.2 Управление и обеспечение корректной работоспособности (функционирования) веб-сайта Оператора в информационно-телекоммуникационной сети Интернет.
Правовое основание обработки персональных данных |
|
Категория субъектов персональных данных |
|
Категория обрабатываемых персональных данных |
|
Состав обрабатываемых персональных данных |
|
Совершаемые действия с обрабатываемыми персональными данными |
|
Способ обработки персональных данных |
|
Срок обработки и хранения персональных данных |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются в следующих случаях:
|
3.3 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности Пользователя, не обрабатываются.v
3.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни Пользователя, Оператором не производится.
3.5 Обработка персональных данных несовершеннолетних лиц не производится.
3.6 Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4. Порядок и условия обработки персональных данных.
4.1 Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка персональных данных, несовместимая с целями сбора персональных данных не производится;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не производится;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2 Обработка персональных данных осуществляется с использованием средств автоматизации.
4.3 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4.4 Оператор в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых персональных данных, в частности не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации.
4.5 Оператор вправе осуществлять передачу персональных данных следующим третьим лицам при наличии предварительного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации:
- юридическим лицам, входящим в одну группу компаний с Оператором (в значении «группы лиц» в соответствии со статьей 9 Федерального закона № 135-ФЗ «О защите конкуренции»);
- обществу с ограниченной ответственностью «Яндекс».
4.6 Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.7 Оператор не осуществляет трансграничную передачу персональных данных.
4.8 Для хранения персональных данных Оператор использует исключительно базы данных, находящиеся на территории Российской Федерации.
5. Обеспечение безопасности персональных данных.
5.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 18, статьей 18.1, статьей 19 Федерального закона № 152-ФЗ.
5.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
6. Права Пользователя персональных данных.
6.1 Пользователь имеет право на получение сведений, касающихся обработки его персональных данных в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере персональных данных, в том числе право на:
- на доступ к своим персональным данным;
- на уточнение своих персональных данных;
- на блокирование и удаление своих персональных данных;
- на обжалование действий или бездействия Оператора;
- на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
- на отзыв согласия на обработку персональных данных.
6.2 Для реализации своих прав на получение сведений, касающихся обработки персональных данных, Пользователь или его законный представитель может написать запрос в адрес Оператора: 127434, Москва, Дмитровское шоссе, 9Б, этаж 5, пом. XIII, ком. 20, указав в нем сведения о документе, удостоверяющем личность Пользователя или личность представителя Пользователя (тип документа, серия и номер, кем и когда выдан), сведения, подтверждающие участие Пользователя в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись Пользователя или его представителя. Также запрос может быть направлен по электронной почте, в таком случае запрос должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.
7. Права и обязанности Оператора персональных данных.
7.1 Оператор персональных данных имеет право на:
- поручение обработки персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом;
- осуществление обработки персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ;
- отказ Пользователю в выполнении повторного запроса на получение сведений, касающихся обработки его персональных данных, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ;
- определение состава и перечня мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено другими федеральными законами.
7.2 Оператор персональных данных обязан:
- предоставить Пользователю по его запросу сведения, касающиеся обработки его персональных данных в порядке, форме и в сроки, установленные Федеральным законом № 152-ФЗ;
- организовать обработку персональных данных в порядке, установленном Федеральным законом № 152-ФЗ;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, передачу, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом № 152‑ФЗ.
8. Заключительные положения
8.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@dbs-services.ru, либо на почтовый адрес Оператора: 127434, Москва, Дмитровское шоссе, 9Б, этаж 5, пом. XIII, ком. 20.
8.2 Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора info@dbs-services.ru, либо на почтовый адрес Оператора: 127434, Москва, Дмитровское шоссе, 9Б, этаж 5, пом. XIII, ком. 20, с пометкой «Отзыв согласия на обработку персональных данных».