Политика в отношении обработки персональных данных

Общество с ограниченной ответственностью "ИНСТАЧ"
ОГРН: 1155263002730
ИНН: 5263114159

1. Назначение и область действия документа

1.1. «Политика Общества с ограниченной ответственностью "ИНСТАЧ" (далее по тексту – Оператор) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Настоящая политика в отношении обработки персональных данных:
  • разработана с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
  • определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия Оператора при обработке персональных данных, меры, принимаемые Оператором по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;
  • является общедоступным документом, которым регулируется деятельность Оператора при обработке персональных данных.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения

2.1. Сайт – www.instach.ru
2.2. Посетитель Сайта – лицо, пришедшее на Сайт с целями ознакомления с предоставляемыми Оператором услугами, получения информации по услугам, получения услуг.
2.3. Остальные определения используются в Политике в соответствии с их значениями, как они определены в Федеральном Законе «О персональных данных» от 27.07.2006 № 152-ФЗ.

3. Цели обработки персональных данных

  1. Обработка персональных данных осуществляется Оператором в целях:
  • информирования клиентов о новых товарах и услугах, продвигаемых Оператором (направления клиентам информации и рекламных материалов, относящихся к услугам Оператора);
  • для индивидуального учета клиентских заказов в целях исполнения договоров с клиентами;
  • осуществления хозяйственной деятельности, направленной на извлечение прибыли
  • исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных;
  • идентификации Посетителя Сайта;
  • связи с Посетителем Сайта, в том числе направление уведомлений, запросов и информации, касающихся исполнения соглашений и договоров, а также обработка запросов и заявок от Посетителя Сайта;
  • улучшения качества предоставляемых Оператором услуг, удобства их использования, разработка новых услуг;
  • проведения статистических и иных исследований на основе обезличенных данных.
  • Не допускается обработка персональных данных, которые не отвечают целям обработки.

4. Принципы и условия обработки персональных данных

4.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Оператор обеспечивает надежную защиту их персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Оператор осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, место рождения, данные документов, удостоверяющих личность, адрес регистрации по месту жительства и фактического проживания, контактные данные (номера телефонов, адреса электронной почты), реквизиты доверенности или иного документа, подтверждающие полномочия, метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

5. Права субъектов персональных данных
4.3. При обработке персональных данных Оператор придерживается следующих принципов:
  • Оператор осуществляет обработку персональных данных только на законной и справедливой основе;
  • Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
  • Оператор определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
  • Оператор собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
4.4. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
Компания вправе поручить обработку персональных данных (с согласия гражданина) третьим лицам, на основании заключаемого с этими лицами договора поручения.
4.5. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре поручения определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
4.6. В случае осуществления Оператором трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться с соблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актом. При этом получающей стороной могут быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Оператором должно вменяться в обязанность защита прав субъектов персональных данных в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных 1981 года (Страсбург).
4.7. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных.

5. Субъекты и категории персональных данных

5.1. В информационных системах персональных данных Оператора обрабатываются персональные данные следующих субъектов персональных данных:
  • штатных и нештатных работников, состоящих в трудовых/договорных отношениях с Оператором;
  • физических лиц – Посетителей Сайта;
  • физических лиц, приобретающих услуги Оператора;
5.2. Гражданин, чьи персональные данные обрабатываются Оператором, имеет право получать от Оператора:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых Оператором способах обработки персональных данных;
  • наименование и местонахождения Оператора;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
5.3. Гражданин, чьи персональные данные обрабатываются Оператором, имеет право:
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Оператора в отношении его персональных данных;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с действующим законодательством Российской Федерации.
5.5. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору.
5.6. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.

6. Действия с персональными данными

6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется следующими способами:
  • автоматизированная обработка персональных данных;
  • неавтоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.
7. Меры, применяемые для обеспечения безопасности персональных данных при их обработке

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации граждан от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

8. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

8.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Оператор.
8.2. Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
  • определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных;
  • организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
  • оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
  • проводить анализ по фактам нарушения положений настоящей политики;
  • разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
  • организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
8.3. Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

9. Заключительные положения

9.1. Настоящая политика разработана и утверждена Оператором.
9.2. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных.
9.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
9.5. Пересмотр положений настоящей Политики проводится в случаях:
  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по решению Оператора.
9.6. В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.