ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КУАРГЕТ»

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства ООО «КУАРГЕТ» (далее – Общество, мы) считает важнейшей задачей – обеспечение надлежащего уровня защиты обрабатываемых в Обществе персональных данных, как правовой, так и организационно-технической.

1.2 Документ «Политика в отношении обработки персональных данных ООО «КУАРГЕТ» (далее – Политика) подробно описывает, какого рода информацию мы собираем и каким образом эта информация обрабатывается.

1.3 Общество обрабатывает персональные данные физических лиц на законных основаниях в соответствии с ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», например, но не ограничиваясь:

• для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
• для исполнения или заключения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных;
• на основании согласия на обработку персональных данных.

1.4 Как оператор персональных данных Общество реализовало многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных.

2 КТО МЫ И КАК С НАМИ СВЯЗАТЬСЯ

ООО «КУАРГЕТ».
Юридический адрес: 630099, Новосибирская область, г. Новосибирск, ул. Вокзальная магистраль, 16
Фактический адрес: 630099, Новосибирская область, г. Новосибирск, ул. Вокзальная магистраль, 16
E-mail: help@pxlport.ru
Веб-сайт: https://pxlport.ru.
Ответственный за обработку данных: Дмитриева Елизавета Константиновна.

3 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 При обработке персональных данных Общество придерживается следующих принципов:

• осуществляет обработку персональных данных только на законной и справедливой основе;
• определяет конкретные законные цели до начала обработки (в том числе сбора) персональных данных;
• собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных целей обработки;
• ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;
• производит уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом персональных данных либо законодательством Российской Федерации).

4 УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

4.1 Обработка персональных данных в Обществе осуществляется только при наличии надлежащего правового основания: с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации в области персональных данных.

4.2 В Обществе не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.3 Общество обрабатывает персональные данные о состоянии здоровья только в объеме, необходимом в целях соблюдения трудового законодательства Российской Федерации, или с согласия субъекта персональных данных.

4.4 Общество не использует персональные данные субъектов персональных данных для принятия решений на основании исключительно их автоматизированной обработки, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих их права и законные интересы.

4.5 В Обществе не осуществляется обработка биометрических персональных данных.

4.6 Общество не распространяет персональные данные без отдельного предварительно полученного согласия субъекта персональных данных или его законного представителя.

4.7 Общество не раскрывает и не передает третьим лицам персональные данные без наличия надлежащего правового основания. При передаче персональных данных субъектов персональных данных, третьи лица Общества обязательно предупреждаются о конфиденциальности передаваемых сведений.

4.8 Общество не осуществляет трансграничной передачи персональных данных.

4.9 Общество вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этими лицами договора (далее – поручение оператора).

4.10 Лица, осуществляющие обработку персональных данных по поручению Общества на основании заключенного договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки персональных данных, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.

4.11 В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества как оператора персональных данных, несет ответственность перед Обществом.

4.12 Общество осуществляет обработку персональных данных следующими способами:

• с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
• без использования средств автоматизации.

4.13 Совокупность операций обработки персональных данных, осуществляемых Обществом, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение персональных данных.

5 ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБЩЕСТВО ОБРАБАТЫВАЕТ

5.1. Перечень и категории обрабатываемых Обществом персональных данных для каждой цели обработки, категории субъектов, персональные данные которых обрабатываются, способы их обработки и период хранения приведен в Приложении к Политике – «Перечень персональных данных, обрабатываемых в ООО «КУАРГЕТ».

6 ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные субъектов персональных данных могут быть получены Обществом непосредственно от субъекта персональных данных лично или от его представителя, который действует в интересах субъекта персональных данных, или от контрагента (как правило, это работодатель субъекта персональных данных), который передает персональные данные для исполнения условий договора, заключенного с контрагентом, или поручает Обществу обработку персональных данных.

7 ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Клиенты Общества – страховая компания.
Цель передачи: Подготовка, заключение и исполнение гражданско-правового договора и соглашения между Пользователем и Обществом.

7.2. Работники Общества – внешние организации, осуществляющие внешнюю оценку персонала, органы государственной/муниципальной власти, нотариусы, аудиторы, регистраторы, депозитарии, банки.
Цель передачи: кадровый, воинский и бухгалтерский учет.

7.3. Работники Общества – сервисы для бронирования жилья, покупки авиа- и ж/д-билетов.
Цель передачи: заказ железнодорожных билетов, авиабилетов, бронирование гостиниц.

7.4. Работники Общества – страховые компании.
Цель передачи: подключение к корпоративной программе добровольного медицинского страхования.

7.5. Работники Общества – Частное охранное предприятие бизнес-центра.
Цель передачи: обеспечение внутриобъектового и пропускного режимов на территории Общества.

7.6. Работники Общества – Банк, с которым у Общества заключен зарплатный проект.
Цель передачи: выпуск зарплатной банковской карты, начисление заработной платы.

8 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В Обществе реализована совокупность мер, направленных на обеспечение безопасности персональных данных в процессе управленческой и производственной деятельности Общества.

8.2. Для защиты персональных данных в Обществе установлены следующие меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение средств защиты информации;
• учет материальных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
• организация порядка уничтожения информации, содержащей персональные данные;
• разъяснительная работа с работниками Общества по предупреждению угроз или опасности утраты персональных данных;
• организация пропускного режима в Обществе;
• организация порядка охраны территории, зданий, помещений Общества.

8.3. В Обществе выстроен процесс реагирования на инциденты информационной безопасности. Если Вам известно о факте утечки персональных данных в Обществе, пожалуйста, сообщите об этом по следующим каналам:

• по e-mail: help@pxlport.ru.

9 ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА КАК ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Общество имеет право:

• предоставлять персональные данные государственным и иным уполномоченным органам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

9.2. Общество обязано:

• предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных;
• разъяснить субъектам персональных данных юридические последствия их отказа в предоставлении Обществу своих персональных данных при условии, что такое предоставление является обязательным в соответствии с законодательством Российской Федерации;
• в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
  1. наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
  2. цель обработки персональных данных и ее правовое основание;
  3. предполагаемые пользователи персональных данных;
  4. установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;
  5. источник получения персональных данных;
• при сборе персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

10 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Если Общество обрабатывает Ваши данные на основании Вашего согласия на обработку персональных данных, вы можете отозвать его в любое время.

10.2 У Вас есть право на получение информации, касающейся обработки Ваших персональных данных, их уточнения или удаления, право обжаловать действия Общества и право на компенсацию и возмещение ущерба.

10.3 Чтобы воспользоваться своими правами, пожалуйста, свяжитесь с нами.

11 ИЗМЕНЕНИЕ ДАННОЙ ПОЛИТИКИ

11.1 В Политику время от времени могут вноситься изменения с целью отразить возможные изменения в наших процессах обработки персональных данных. Мы будем уведомлять Вас о любых существенных изменениях данной Политики. Соответствующие уведомления могут быть отображены на сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные).

11.2 Дата последнего изменения и актуальная версия указаны в начале Политики.