Политика конфиденциальности

Скачать положение

Утверждено приказом
Генерального директора
ООО «СКДО +»
№ 1 от 15 марта 2018 года

Приложение № 1
к приказу Генерального директора
ООО «СКДО +»
№ 1 от 15 марта 2018 года





 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ





 

Москва,
2018





 
  1. ВВЕДЕНИЕ
    1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) принята Обществом с ограниченной ответственностью «Система Контроля Договорных Отношений +» (далее – Компания, Оператор).
    2. Настоящая Политика регулирует следующие вопросы:
      1. порядок, цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных Пользователей Системы;
      2. вопросы обеспечения конфиденциальности персональных данных Пользователей Системы и иной информации о Пользователях Системы и Сайта, в том числе данных, которые автоматически передаются Системе и в процессе использования Сайта.
    3. Настоящая Политика принята в целях обеспечения конфиденциальности обработки персональных данных Пользователей Системы, а также обеспечения конфиденциальности иной информации, предоставляемой Пользователями Системы и Сайта.
    4. Использование Системы и Сайта означает безоговорочное согласие лица с настоящей Политикой и указанными в ней условиями обработки его персональных данных и иной информации. В случае несогласия с этими условиями лицо должно воздержаться от использования Системы и Сайта.
    5. Настоящая Политика является общедоступным документом и размещается на сайте в сети Интернет по адресу https://skdo.ru/pd_policy.pdf .
    6. Настоящая Политика действует в редакции от «15» февраля 2018 г. до замены ее новой версией.
  2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    1. В настоящей Политике используются следующие термины и определения:
      1. Система - автоматизированная информационная система «Система Контроля Договорных Обязательств», расположенная на сайте https://i.skdo.ru, права на которую принадлежат Компании;
      2. Пользователь Системы – юридическое лицо или индивидуальный предприниматель, заключающий или заключивший договор с Компанией и получивший полный доступ к Системе, либо физическое лицо – его представитель (контактное лицо);
      3. Сайт – официальный сайт Компании в сети Интернет https://skdo.ru;
      4. Пользователь Сайта – физическое лицо, использующее Сайт;
      5. персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
      6. конфиденциальная информация - любая информация, независимо от формы её предоставления, которая не может быть передана лицом, получившим доступ к данным сведениям, третьим лицам без согласия правообладателя;
      7. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых в отношении персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      8. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      9. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      10. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      11. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      12. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      13. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
      14. конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
      15. сookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
      16. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;
      17. Закон о персональных данных - Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
  3. ПРИНЦИПЫ РЕАЛИЗАЦИИ ПОЛИТИКИ
    1. Обработка персональных данных в Компании осуществляется на основе принципов:
      1. законности целей и способов обработки персональных данных;
      2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
      3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
      6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
      7. уничтожения по достижении целей обработки персональных данных или случае утраты необходимости их достижении.
    2. Оператор обеспечивает предоставление необходимых ресурсов для успешной реализации мер по безопасной обработке персональных данных.
    3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
  4. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. К основной категории субъектов персональных данных, чьи данные обрабатываются Оператором, относятся Пользователи Системы.
    2. В отношении Пользователя Системы обрабатываются следующие персональные данные: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; а также конфиденциальная информация, указанная в пункте 12.1.
  5. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
    1. К основной категории субъектов конфиденциальной информации, чьи данные обрабатываются Оператором, относятся:
      1. Пользователи Сайта, в том числе предоставляющие свои данные через форму «Обратная связь», «Обратный звонок» и/или подписывающиеся на информационные (рекламные) рассылки Сайта;
      2. кандидаты на замещение вакантных должностей Компании.
    2. В отношении Пользователей Сайта обрабатывается следующая конфиденциальная информация: имя; номер контактного телефона; адрес электронной почты; а также конфиденциальная информация, указанная в пункте 12.1.
    3. В отношении кандидатов на замещение вакантных должностей Компании, направляющих свое резюме через форму «Обратная связь» на Сайте, обрабатываются следующая конфиденциальная информация: имя, отчество; год рождения; образование; профессия; контактная информация (телефон, адрес электронной почты).
  6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор обрабатывает персональные данные Пользователя Системы с целью заключения договора и предоставления доступа к функционалу Системы для исполнения обязательств перед Пользователями Системы в рамках договора, в частности для:
      1. предоставления Пользователю Системы информационных и персонализированных услуг в рамках исполнения договора;
      2. направления в адрес Пользователя Системы уведомлений, касающихся предоставляемых услуг в рамках исполнения договора;
      3. подготовки и направления ответов на запросы Пользователя Системы в рамках исполнения договора;
      4. направления в адрес Пользователя Системы информации о мероприятиях, товарах и услугах Компании в рамках исполнения договора;
      5. установления с Пользователем Системы обратной связи, включая направление уведомлений, запросов, касающихся использования Системы, оказания услуг Компанией, обработки данных при регистрации в Системе, направления информационных сообщений.
  7. ЦЕЛИ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
    1. Оператор обрабатывает конфиденциальную информацию Пользователей Системы и Пользователей Сайта с целью реализации функционала Системы / Сайта, в частности для:
      1. предоставления Пользователю Системы / Пользователю Сайта персонализированных услуг;
      2. улучшения доступности информации для Пользователя Сайта и Системы;
      3. проведение статистических исследований, составление базы данных Пользователей Системы / Пользователей Сайта;
      4. в целях обеспечения технического и консультационного обслуживания и сопровождения Пользователя Системы / Пользователя Сайта;
      5. в целях обеспечения связи с Пользователем Системы / Сайта, направления уведомлений, запросов, информации, касающихся использования Системы и Сайта.
    2. Оператор обрабатывает конфиденциальную информацию кандидатов на вакантную должность для дальнейшего приглашения на собеседование в Компанию.
  8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, правовыми основаниями для обработки являются:
      Конституция Российской Федерации;
      Федеральный закон от 19 декабря 2005 г. «О ратификации Конвенции Совета Европу о защите физических лиц при автоматизированной обработке персональных данных»;
      Налоговый кодекс Российской Федерации;
      Гражданский кодекс Российской Федерации;
      Уголовный кодекс Российской Федерации;
      Кодекс Российской Федерации об административных правонарушениях;
      Трудовой кодекс Российской Федерации;
      Градостроительный кодекс Российской Федерации;
      Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
      Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      Федеральный закон от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
      Федеральный закон от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
      Устав ООО «СКДО +»;
      договоры, заключаемые между Оператором и субъектом персональных данных;
      согласие на обработку персональных данных.
    2. Согласие в отношении персональных данных Пользователей Системы, может быть выражено в форме совершения действия, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
    3. Пользователь Системы имеет право отозвать свое согласие посредством составления соответствующего электронного сообщения, который должен быть направлен Оператору на адрес электронной почты info@skdo.ru, либо в письменной форме по юридическому адресу Оператора.
  9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. В отношении персональных данных Оператор осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    2. Условия обработки персональных данных Оператором определяются локальными нормативными актами Оператора, регулирующими соответствующие сферы деятельности Оператора.
    3. Оператор не предоставляет третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ или согласием субъекта персональных данных.
    4. Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, а также в соответствии с иными требованиями законодательства РФ и локальными нормативными актами Оператора.
    5. Оператор прекращает обработку персональных данных в следующих случаях:
      1. достижение цели обработки персональных данных;
      2. изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
      3. выявление неправомерной обработки персональных данных, осуществляемой Оператором;
      4. отзыв субъектом персональных данных своего согласия на обработку его персональных данных, если в соответствии с положениями Закона о персональных данных обработка этих персональных данных допускается только с согласия субъекта персональных данных.
    6. Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные Законом о персональных данных.
  10. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор принимает необходимые правовые, организационные и технические, меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:
      1. назначение лица, ответственного за организацию обработки персональных данных;
      2. издание локальных нормативных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных;
      3. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами Оператора в отношении обработки персональных данных, с информацией об ответственности за разглашение персональных данных, нарушение порядка их обработки и иные неправомерные действия в отношении персональных данных, а также обучение указанных работников правилам работы с персональными данными;
      4. создание системы и осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Оператора;
      5. анализ, определение и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
      6. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, включая использование соответствующих средств защиты информации в информационных системах персональных данных;
      7. контроль и оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода и в процессе эксплуатации соответствующей информационной системы персональных данных;
      8. учет материальных (бумажных, машинных) носителей персональных данных и обеспечение их сохранности;
      9. своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие соответствующих мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      10. резервирование технических средств и носителей информации;
      11. установление правил доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными;
      12. контроль уровня защищенности информационных систем персональных данных.
  11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Субъект персональных данных имеет право:
      1. в случаях, когда Оператор производит обработку персональных данных на основании согласия субъекта персональных данных, отозвать такое согласие, направив соответствующий запрос Оператору по электронной почте info@skdo.ru или в письменной форме по юридическому адресу Оператора;
      2. на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных законодательством РФ;
      3. в порядке и на условиях, установленных законодательством РФ, требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав;
      4. обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
      5. требовать защиты своих прав и законных интересов, в том числе возмещения убытков и (или) компенсацию морального вреда в судебном порядке.
    2. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, даёт соответствующие ответы на них, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  12. СOOKIE И ИНАЯ АВТОМАТИЧЕСКИ ПРЕДОСТАВЛЯЕМАЯ ИНФОРМАЦИЯ О ПОЛЬЗОВАТЕЛЕ СИСТЕМЫ И САЙТА
    1. В рамках настоящей Политики Пользователь Системы / Сайта дает согласие на обработку данных, которые автоматически передаются Системе и/или Сайту с помощью используемого пользователем программного обеспечения, а Компания обязуется обеспечить их конфиденциальность, в том числе в отношении следующих данных:
      1. IP-адрес;
      2. данные файлов cookie;
      3. информация о браузере (или иной программе, с помощью которой осуществляется доступ);
      4. информация о программном обеспечении, используемом Пользователем;
      5. дата и время доступа к Системе, Сайту;
      6. адреса запрашиваемых страниц и иная подобная информация.
    2. Компания вправе установить, что предоставление определенного сервиса или услуги возможно только при условии, что прием и получение файлов cookie разрешены Пользователем Системы / Пользователем Сайта.
    3. Структура файла cookie, его содержание и технические параметры определяются Сайтом и могут изменяться без предварительного уведомления Пользователей Системы и Сайта.
    4. Счетчики, размещенные Компанией, могут использоваться для анализа файлов cookie Пользователей Системы и Сайта, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций, в частности. Технические параметры работы счетчиков определяются Компанией и могут изменяться без предварительного уведомления Пользователей Системы и Сайта.
    5. Отключение cookies может повлечь невозможность доступа к частям Сайта или Системы, требующим авторизации.
    6. Данные посещаемости Системы и Сайта, Компания получает в обезличенной форме и использует в статистических целях для анализа пользовательского интереса к материалам Системы / Сайта без передачи третьим лицам.
    7. Настоящие требования применяются только к Системе и Сайту. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь Системы или Сайта может перейти по ссылкам, доступным на Сайте.
  13. КОНТАКТНАЯ ИНФОРМАЦИЯ
    1. Информация об Операторе:

      Полное наименование Оператора: Общество с ограниченной ответственностью «Система Контроля Договорных Отношений +».

      Сокращенное наименование Оператора: ООО «СКДО +»

      ОГРН 1167746119078, ИНН 7707360219, КПП 770501001

      Юридический адрес и адрес места нахождения Оператора: 115035, г. Москва, ул. Садовническая, д.76/71, стр. 3, помещение VII, комната 1, этаж 1

    2. Ответственным за организацию обработки и обеспечения безопасности персональных данных Оператором назначен:

      Исполнительный директор ООО «СКДО +» Новгородов Денис Анатольевич

      Тел.: +7 (495) 640 55 05; 8 800 700 79 97

      Юридический адрес: 115035, г. Москва, ул. Садовническая, д.76/71, стр. 3, помещение VII, комната 1, этаж 1

      Адрес электронной почты: info@skdo.ru

    3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

      Территориальный орган: Управление Роскомнадзора по Центральному федеральному округу, актуальные контактные сведения которого размещены в том числе по адресу: 77.rkn.gov.ru.

Напишите нам

Если у вас возникли вопросы, укажите номер телефона и адрес электронной почты и наши специалисты свяжутся с вами в ближайшее время