Политика о персональных данных

ПОЛИТИКА

в отношении обработки и обеспечения безопасности персональных данных

в ООО «АТОМСТРОЙРЕЗЕРВ»

Настоящая политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую сайт компании «АТОМСТРОЙРЕЗЕРВ» (далее – Компания), расположенный на доменном имени www.atomstroyrezerv.ru, может получить о Пользователе во время использования сайта компании, её программ и продуктов.

Политика разработана в соответствии со ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных в целях реализации требований законодательства РФ в области обработки и защиты персональных данных.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.4. «Пользователь сайта компании (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт компании.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта компании «АТОМСТРОЙРЕЗЕРВ» означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта компании.

2.3. Персональные данные обрабатываются Оператором в непротиворечащих законодательству РФ целях и в своих законных интересах, если такая обработка не нарушает прав субъектов персональных данных.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Пользователя Оператор сайта может использовать в целях:

• Предоставление субъекту персональных данных информации о проектах компании, об актуальных вакансиях компании.

• Установления с Пользователем обратной связи касающейся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

В качестве правового основания обработки персональных данных Оператором Компании выступают:

• уставные документы Компании;

• договоры, заключаемые между оператором и субъектом персональных данных;

• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. К категориям субъектов персональных данных могут относиться:

• Клиенты и контрагенты оператора (физические лица и индивидуальные предприниматели)

• Представители клиентов и контрагентов оператора (юридических лиц).

• Работники Компании (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве

• Кандидаты на замещение вакантных должностей, а также родственники работников;

представители/работники клиентов и контрагентов оператора (юридических лиц).

• Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка персональных данных которых не противоречит законодательству Российской Федерации и необходима ООО «АТОМСТРОЙРЕЗЕРВ» для осуществления целей обработки персональных данных

5.2. Перечень персональных данных определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора, в том числе:

• Субъект персональных данных дает согласие на обработку Оператором своих персональных данных, не являющихся специальными или биометрическими, в том числе номера контактных телефонов, адрес проживания, адреса электронной почты, место работы и занимаемая должность, сведения о местоположении

• Оператор ПД не обрабатывает персональные данные специальной категории, в том числе данные о политических, религиозных и иных убеждениях, о членстве в общественных объединениях и профсоюзной деятельности, о частной и интимной жизни Субъекта ПД.

• Субъект должен подтвердить свое согласие на обработку персональных данных, передаваемых через любые веб-формы на сайте Оператора, путем заполнения специального поля перед отправкой персональных данных. Перед отправкой своих персональных данных Субъект должен ознакомиться с содержанием Политики Конфиденциальности.

6. МЕРЫ ПО СОБЛЮДЕНИЮ ТРЕБОВАНИЙ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В компании приняты следующие меря по соблюдению мер конфиденциальности персональных данных:

• Разработаны локальные акты, по вопросам обработки персональных данных.

• Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

• Назначен ответственный за организацию обработки персональных данных.

• Обеспечивается учет машинных носителей персональных данных.

• Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

• Для обеспечения безопасности персональных данных применяется проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Перечень действий, совершаемых оператором с персональными данными субъектов:

• Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

7.2. Используемые оператором способы обработки персональных данных:

• Смешанный способ обработки с передачей по внутренней сети Оператора с передачей по сети интернет;

• Автоматизированный способ обработки без передачи по внутренней сети Оператора с передачей по сети интернет;

• Смешанный способ обработки без передачи по внутренней сети Оператора без передачи по сети интернет

7.3. Оператор не производит трансграничную передачу персональных данных.

7.4. Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами компании.

7.5. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом

7.6. Обработка Компанией персональных данных прекращается в следующих случаях:

• достижение целей обработки персональных данных.

• истечение срока обработки персональных данных, предусмотренного законодательством Российской Федерации, договором или согласием субъекта на обработку его персональных данных,

• при отзыве субъектом согласия на обработку его персональных данных, в случаях, не противоречащих требованиям законодательства Российской Федерации

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УНИЖТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8.1. В случае предоставления субъектом фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять меры:

• в случае подтверждения факта недостоверности персональных данных они подлежат их актуализации оператором;

• в случае неправомерности их обработки такая обработка должна быть прекращена.

8.2. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено законодательством.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор имеет права вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на корпоративном сайте компании, если иное не предусмотрено новой редакцией Политики.