.

Метро в Баку

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Подземный эксперт», далее именуемая в тексте — Оператор.

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. Политика устанавливает:

  • цели обработки персональных данных;
  • основания обработки персональных данных;
  • категории субъектов персональных данных;
  • сроки обработки и хранения персональных данных;
  • передачу персональных данных третьим лицам;
  • сведения об обработке и обеспечении безопасности персональных данных;
  • права субъектов персональных данных.

1.5. Оператор ведет свою деятельность по адресу: 192102, г. Санкт-Петербург, Фучика улица, д.4, лит. К, помещение 16Н.

1.6. Ответственным за организацию обработки персональных данных назначена Короткова Ольга Евгеньевна (телефон 8(812)3250565, e-mail: korotkova@metrotunnel.ru).

2. Используемые термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.5. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных для следующих целей:

3.1.1. для исполнения договора, стороной которого является субъект персональных данных;

3.1.2. установления обратной связи для обработки входящих запросов физических лиц с целью оказания информационных и консультационных услуг, услуг рекламного характера, включая направление уведомлений, запросов;

3.1.3. для продвижения информационных услуг Оператора на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи;

3.1.4. ведения кадровой работы и организации учета работников Оператора;

3.1.5. привлечения и отбора кандидатов для работы у Оператора;

3.1.6. идентификации посетителя сайта Оператора – https://undergroundexpert.info/;

3.1.7. предоставления посетителю сайта информации о компании и оказываемых услугах;

3.1.8. для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

5. Категории субъектов персональных данных

5.1. К категориям субъектов персональных данных, чьи персональные данные обрабатываются Оператором относятся:

5.1.1 физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором

5.1.2. физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;

5.1.3. субъекты персональных данных, пользующиеся формой обратной связи на интернет сайте Оператора – undergroundexpert.info

5.2. По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором в рамках правоотношений с Оператором, урегулированных действующим законодательством Российской Федерации.

5.3. По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором с согласия субъектов персональных данных, предоставляемого в письменной форме, а также без такового, если персональные данные сделаны общедоступными субъектом персональных данных, либо при совершении субъектом конклюдентных действий.

5.4. Оператор обрабатывает следующие персональные данные субъектов персональных данных:

5.4.1. Фамилия, имя, отчество;

5.4.2. Тип, серия и номер документа, удостоверяющего личность;

5.4.3. Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

5.4.4. Год рождения;

5.4.5. Месяц рождения;

5.4.6. Дата рождения;

5.4.7. Место рождения;

5.4.8. Адрес;

5.4.9. Номер контактного телефона;

5.4.10. Адрес электронной почты;

5.4.11. Идентификационный номер налогоплательщика;

5.4.12. Номер страхового свидетельства государственного пенсионного страхования;

5.4.13. Семейное положение;

5.4.14. Должность.

5.5. Оператором могут обрабатываться иные персональные данные, непосредственно необходимые для выполнения целей обработки персональных данных, в том числе обезличенные статистические данные о посетителях сайта Оператора, содержащиеся в файлах Cookies веб-браузеров посетителей сайта Оператора.

8. Сведения об обработке персональных данных

8.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

8.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

8.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

8.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

8.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

8.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Такая обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:

  • перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
  • цели обработки персональных данных;
  • обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

9. Сведения об обеспечении безопасности персональных данных

9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.2.1 обеспечивает неограниченный доступ к Политике, копия которой размещена на сайте Оператора по адресу https://undergroundexpert.info;

9.2.2 во исполнение Политики утверждает и приводит в действие внутренние локальные акты;

9.2.3 производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и внутренними локальными актами;

9.2.4 осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

9.2.5 устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

9.2.6 производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

9.2.7 производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

9.2.8 применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

9.2.9 осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.10 осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *