Политика ООО ЛИНКИТ в отношении обработки персональных данных

1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных Общества с ограниченной ответственностью «ЛИНКИТ» (далее – Оператор/Организация).

2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иных нормативно-правовых актов, и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

3. Организация обеспечивает легитимность обработки и безопасность персональных данных в своей деятельности.

4. Правовым основанием обработки персональных данных также являются Устав Организации, договоры, заключаемые между Оператором и субъектами персональных данных, в том числе заключаемые Пользовательские соглашения, Лицензионные договоры и/или Договоры поставки, согласие субъектов персональных данных на обработку их персональных данных, а также иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

6. Политика распространяется на все персональные данные субъектов, которые обрабатывает Оператор с использованием средств автоматизации или без их использования.

7. Политика применяется к обработке персональных данных Организацией, в том числе, в следующих случаях:

использование Административной панели, мобильных приложений и иных сервисов, владельцем которых является Организация.

8. Условия обработки cookie-файлов и иных технических данных о посетителях веб-сайтов Организации указаны в разделах о cookie-файлах («Cookies») на соответствующих веб-сайтах Организации, если осуществляется сбор и обработка такой информации.

9. Субъектами, чьи персональные данные обрабатываются в соответствии с настоящей Политикой, могут являться: Пользователь Административной панели, контрагенты Организации и иные возможные субъекты персональных данных.

10. Политика является частью Пользовательского соглашения, принимая которое (совершая акцепт оферты), Пользователь дает согласие на обработку своих персональных данных на условиях, указанных в настоящей Политике.

11. Регистрируясь или находясь на Административной панели, Пользователь выражает свое безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

Настоящая Политика применима к веб-сайтам / программным обеспечениям Оператора, которые получают данные от Пользователей и имеют ссылку на настоящую Политику. Политика не применяется к веб-сайтам / программным обеспечениям Оператора, которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику в отношении обработки персональных данных.

12. Сроки обработки – с момента регистрации на Административной панели субъектом до момента отзыва согласия с учетом положений законодательства о прекращении обработки персональных данных, либо ликвидация организации.

1. В соответствии с принципами обработки персональных данных в Организации настоящей Политикой определены состав обрабатываемых персональных данных и цели их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3. Оператор собирает, обрабатывает и хранит персональные данные субъекта персональных данных в следующих целях:

4. Оператор осуществляет сбор персональных данных Пользователей при регистрации на Административной панели и иных ресурсах при регистрации Пользователей, и в дальнейшем, при внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментов Административной панели и иных ресурсов.

5. Последующее изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.

1. Содержание и объем обрабатываемых персональных данных должны соответствовать указанным настоящей Политикой целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2. Оператор обрабатывает персональные данные субъектов персональных данных в следующем объеме:

1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

2. Оператор осуществляет обработку персональных данных на основе принципов законности и справедливости целей и способов обработки персональных данных, добросовестности, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора, соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные, недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки.

3. Обработка персональных данных Оператором осуществляется следующими способами:

4. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, удаление, уничтожение.

5. Персональные данные Пользователей хранятся на электронных и физических носителях.

6. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.

7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Организации способами, установленными Политикой конфиденциальности.

8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, а именно назначен ответственный за организацию обработки персональных данных; утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных, об утверждении политики обработки персональных данных, о допуске к обработке персональных данных), локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; разграничены права доступа к материальным носителям персональных данных; организована охрана помещений, предназначенных для хранения материальных носителей персональных данных; ведется учет машинных носителей персональных данных; проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; настроена система обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; ведется учет машинных носителей персональных данных; средства обеспечения безопасности: установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

9. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: запираемые хранилища документов; круглосуточная охрана помещений ООО сигнализация; идентификация и аутентификация субъектов доступа и объектов доступа; установка антивирусного программного обеспечения; управление конфигурацией информационной системы и системы защиты персональных данных; защита среды виртуализации; защита технических средств; защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные; защита информационной системы, ее средств, систем связи и передачи данных; обеспечивается конфиденциальность паролей доступа к данным; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.

10. Шифровальные (криптографические) средства при обработке персональных данных не используются.

11. Трансграничная передача персональных данных не осуществляется, данные обрабатываются и хранятся на территории Российской Федерации.

12. Хранение персональных данных осуществляется в порядке, исключающем к ним доступ неуполномоченных лиц, их утрату или их неправомерное использование. Документы передаются на архивное хранение по достижении целей обработки. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения. Сроки хранения бумажных материальных носителей персональных данных определяются в соответствии со сроком действия договоров с субъектами персональных данных и законодательством Российской Федерации.

13. Уничтожение документов, содержащих персональные данные, производится по достижении целей их обработки и/или по окончании срока хранения персональных данных, оговоренного в соответствующем соглашении заинтересованных сторон, и/или в случае выявления неправомерной обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с момента выявления неправомерной обработки персональных данных.

14. Основанием для уничтожения персональных данных на бумажных носителях является достижение целей обработки и/или отзыв согласия субъекта на обработку его персональных данных, и/или получение соответствующего запроса от субъекта персональных данных, и/или получение соответствующего указания от уполномоченного органа по защите прав субъектов персональных данных.

15. Локальные документы, содержащие персональные данные, уничтожаются по мере необходимости.

16. Уничтожение носителей производится путем их физического разрушения с предварительным уничтожением содержащихся на них персональных данных, если это позволяют физические принципы работы носителя. Уничтожение персональных данных из информационных систем производится путем их удаления из соответствующих систем. Об уничтожении персональных данных Организация уведомляет субъектов персональных данных в порядке, установленном законодательством Российской Федерации.

17. Уничтожение персональных данных производится при условиях, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных и/или оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами и/или иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

1. В целях обеспечения защиты своих персональных данных субъект имеет право:

2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке для актуализации в соответствии с действующим законодательством. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Оператор рекомендует Пользователю регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

2. Актуальная версия Политики действует бессрочно до замены её новой версией.

1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.

2. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.

3. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Организация руководствуется нормами действующего законодательства Российской Федерации.

4. Вопросы, запросы или замечания в отношении Политики могут быть направлены на электронный адрес Оператора: llinkit@mail.ru