ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «МОЗЕН»
Российская Федерация, город Санкт-Петербург
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), и размещена в сети Интернет по адресу: https://mozen.io (далее – Сайт).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности, предпринимаемые ООО «МОЗЕН» (далее по тексту – «Оператор») в отношении принятых на обработку персональных данных физических лиц, с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, с целью защиты прав и законных интересов субъектов персональных данных.
1.3. Оператор, исполняя обязанность, возложенную на Оператора частью 2 статьи 18.1. ФЗ-152, публикует настоящую Политику в открытом и неограниченном доступе на сайте https://mozen.io.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Если иное не предусмотрено по тексту настоящей Политики, слова и выражения, написанные в данном разделе, имеют предусмотренные данным разделом определения:
2.1. Сайт – любая из автоматизированных информационных систем, доступных в сети Интернет по сетевым адресам в следующих доменах (включая поддомены): https://mozen.io.
2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Технические данные – файлы cookie, включая сведения о местоположении, тип и версия используемой операционной системы, установленной на устройстве, которое использует посетитель сайта для посещения сайта; время посещения; тип и версия используемого интернет-браузера; тип устройства, с использованием которого осуществляется посещение сайта, разрешение его экрана; источник (адрес интернет-ресурса, наименование рекламного объявления), откуда происходит доступ и посещение сайта; язык операционной системы и интернет-браузера; информация о том, какие страницы посещает посетитель сайта, на какие кнопки в рамках пользовательского интерфейса нажимает; ip-адрес устройства, используя которое посетитель сайта осуществляет доступ и посещение сайта.
В настоящей Политике могут использоваться термины и определения, не указанные в данном разделе Политики. В случае отсутствия однозначного толкования термина или определения по тексту Политики необходимо руководствоваться его толкованием, определенным: законодательством Российской Федерации или обычаями делового оборота.
3. ОБЩИЕ ПОЛОЖЕНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные на основе следующих принципов:
- обработка персональных данных осуществляется Оператором на основе законности и справедливости;
- обработка персональных данных осуществляется Оператором на основе конфиденциальности принятых персональных данных и недопустимости их распространения без согласия на то субъекта персональных данных;
- обработка персональных данных Оператором ограничивается достижением определенных в настоящей Политике целей, ограничиваясь содержанием и объемом персональных данных, необходимых и достаточных для достижения указанных целей;
- обработка персональных данных Оператором осуществляется на основе недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Оператор предпринимает все необходимые и достаточные меры для обеспечения точности, актуальности и достаточности персональных данных в соответствии с целями обработки персональных данных;
- Оператор предпринимает достаточные и своевременные меры для получения согласия на обработку персональных данных субъектов персональных данных;
- хранение персональных данных осуществляется Оператором в форме, которая позволяет определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
- Оператор уничтожает обрабатываемые персональные данные по достижении целей обработки персональных данных, утраты необходимости в достижении данных целей, по факту получения соответствующего заявления от субъекта персональных данных (если иное не предусмотрено федеральным законодательством).
3.2. В случае, если действующим законодательством РФ предусмотрены иные или не указанные в настоящей Политике принципы обработки персональных данных, Оператор в процессе обработки персональных данных также руководствуются и такими принципами.
3.3. Оператор обрабатывает персональные данные самостоятельно или совместно с другими лицами на законной и справедливой основе для выполнения возложенных законодательством РФ функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.4. Оператор получает персональные данные непосредственно у субъектов персональных данных. В случае, если персональные данные субъектов получены от третьих лиц, третьи лица обязаны подтвердить согласие субъектов персональных данных на передачу их данных, Оператор обязуется выполнить требования, предусмотренные законодательством, и использовать данные в объеме и в соответствии с инструкциями третьих лиц и субъектов персональных данных.
3.5. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.6. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных, за исключением случаев, предусмотренных законодательством РФ.
3.7. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
3.9. В случае передачи персональных данных на территорию иностранного государства (трансграничная передача данных) Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных.
4. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных в следующих случаях:
5.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
5.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
5.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОПЕРАТОРА
6.1. Оператор осуществляет обработку персональных данных работников в соответствии с Трудовым кодексом РФ, ФЗ-152, а также иными нормативно-правовыми актами РФ.
6.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью: ведения кадрового учёта, бухгалтерского учета; осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; соблюдения норм и требований по охране труда и обеспечения личной безопасности работников Оператора, сохранности имущества; контроля количества и качества выполняемой работы; предоставления льгот и компенсаций, предусмотренных законодательством РФ; открытия личных банковских счетов работников Оператора для перечисления заработной платы; публикации на Сайте, во внутренних справочниках, адресных книгах организации; организации обучения работников Оператора; ведения хозяйственной деятельности, при которой требуется выполнение трудовых функций и обязанностей работников, в том числе ведение переговоров с потенциальными клиентами, текущими клиентами и контрагентами.
6.3. Оператор осуществляет защиту персональных данных работников за счет собственных средств в порядке, установленном Трудовым кодексом РФ, ФЗ-152 и иными федеральными законами.
6.4. Оператор знакомит работников с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой сфере.
6.5. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
6.6. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного пунктом 5 части 3 статьи 24 Налогового Кодекса РФ, части 1 статьи 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
6.7. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
6.8. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании пункта 2.3 части 2 статьи 10 ФЗ-152.
6.9. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Оператор не осуществляет обработку биометрических персональных данных работников.
6.10. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ, ФЗ-152 или иными федеральными законами. Оператор передаёт персональные данные работников их представителям в порядке, установленном Трудовым кодексом РФ, ФЗ-152 и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
6.11. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
6.12. Оператор обрабатывает следующие персональные данные работников: фамилия, имя, отчество; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; дата, месяц, год и место рождения; сведения о гражданстве; сведения об адресе места жительства; контактный номер телефона; семейное положение; фотографии; сведения об образовании; сведения о трудовом стаже; сведения о воинском учете; сведения о пребывании за границей; сведения о занимаемой должности; ИНН; номер СНИЛС; сведения о доходах.
6.13. В порядке, установленном законодательством РФ, и в соответствии со статьей 7 ФЗ-152 для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам: государственные органы (Пенсионный фонд, Федеральная налоговая служба, Фонд социального страхования и пр.); банки (в рамках трудовой деятельности); компаниям, осуществляющим или организующим перевозку пассажиров (в рамках организации командировок); клиентам Оператора; субподрядчикам Оператора; учредителям Оператора.
6.14. Работник вправе получить беспрепятственный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом, а также определить представителя для защиты его персональных данных.
6.15. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований Трудового кодекса РФ, ФЗ-152 или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения. При этом работник вправе требовать известить всех лиц, которым ранее Оператором были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.16. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), и размещена в сети Интернет по адресу: https://mozen.io (далее – Сайт).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности, предпринимаемые ООО «МОЗЕН» (далее по тексту – «Оператор») в отношении принятых на обработку персональных данных физических лиц, с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, с целью защиты прав и законных интересов субъектов персональных данных.
1.3. Оператор, исполняя обязанность, возложенную на Оператора частью 2 статьи 18.1. ФЗ-152, публикует настоящую Политику в открытом и неограниченном доступе на сайте https://mozen.io.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Если иное не предусмотрено по тексту настоящей Политики, слова и выражения, написанные в данном разделе, имеют предусмотренные данным разделом определения:
2.1. Сайт – любая из автоматизированных информационных систем, доступных в сети Интернет по сетевым адресам в следующих доменах (включая поддомены): https://mozen.io.
2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Технические данные – файлы cookie, включая сведения о местоположении, тип и версия используемой операционной системы, установленной на устройстве, которое использует посетитель сайта для посещения сайта; время посещения; тип и версия используемого интернет-браузера; тип устройства, с использованием которого осуществляется посещение сайта, разрешение его экрана; источник (адрес интернет-ресурса, наименование рекламного объявления), откуда происходит доступ и посещение сайта; язык операционной системы и интернет-браузера; информация о том, какие страницы посещает посетитель сайта, на какие кнопки в рамках пользовательского интерфейса нажимает; ip-адрес устройства, используя которое посетитель сайта осуществляет доступ и посещение сайта.
В настоящей Политике могут использоваться термины и определения, не указанные в данном разделе Политики. В случае отсутствия однозначного толкования термина или определения по тексту Политики необходимо руководствоваться его толкованием, определенным: законодательством Российской Федерации или обычаями делового оборота.
3. ОБЩИЕ ПОЛОЖЕНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные на основе следующих принципов:
- обработка персональных данных осуществляется Оператором на основе законности и справедливости;
- обработка персональных данных осуществляется Оператором на основе конфиденциальности принятых персональных данных и недопустимости их распространения без согласия на то субъекта персональных данных;
- обработка персональных данных Оператором ограничивается достижением определенных в настоящей Политике целей, ограничиваясь содержанием и объемом персональных данных, необходимых и достаточных для достижения указанных целей;
- обработка персональных данных Оператором осуществляется на основе недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Оператор предпринимает все необходимые и достаточные меры для обеспечения точности, актуальности и достаточности персональных данных в соответствии с целями обработки персональных данных;
- Оператор предпринимает достаточные и своевременные меры для получения согласия на обработку персональных данных субъектов персональных данных;
- хранение персональных данных осуществляется Оператором в форме, которая позволяет определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
- Оператор уничтожает обрабатываемые персональные данные по достижении целей обработки персональных данных, утраты необходимости в достижении данных целей, по факту получения соответствующего заявления от субъекта персональных данных (если иное не предусмотрено федеральным законодательством).
3.2. В случае, если действующим законодательством РФ предусмотрены иные или не указанные в настоящей Политике принципы обработки персональных данных, Оператор в процессе обработки персональных данных также руководствуются и такими принципами.
3.3. Оператор обрабатывает персональные данные самостоятельно или совместно с другими лицами на законной и справедливой основе для выполнения возложенных законодательством РФ функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.4. Оператор получает персональные данные непосредственно у субъектов персональных данных. В случае, если персональные данные субъектов получены от третьих лиц, третьи лица обязаны подтвердить согласие субъектов персональных данных на передачу их данных, Оператор обязуется выполнить требования, предусмотренные законодательством, и использовать данные в объеме и в соответствии с инструкциями третьих лиц и субъектов персональных данных.
3.5. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.6. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных, за исключением случаев, предусмотренных законодательством РФ.
3.7. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
3.9. В случае передачи персональных данных на территорию иностранного государства (трансграничная передача данных) Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных.
4. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных в следующих случаях:
5.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
5.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
5.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОПЕРАТОРА
6.1. Оператор осуществляет обработку персональных данных работников в соответствии с Трудовым кодексом РФ, ФЗ-152, а также иными нормативно-правовыми актами РФ.
6.2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью: ведения кадрового учёта, бухгалтерского учета; осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; соблюдения норм и требований по охране труда и обеспечения личной безопасности работников Оператора, сохранности имущества; контроля количества и качества выполняемой работы; предоставления льгот и компенсаций, предусмотренных законодательством РФ; открытия личных банковских счетов работников Оператора для перечисления заработной платы; публикации на Сайте, во внутренних справочниках, адресных книгах организации; организации обучения работников Оператора; ведения хозяйственной деятельности, при которой требуется выполнение трудовых функций и обязанностей работников, в том числе ведение переговоров с потенциальными клиентами, текущими клиентами и контрагентами.
6.3. Оператор осуществляет защиту персональных данных работников за счет собственных средств в порядке, установленном Трудовым кодексом РФ, ФЗ-152 и иными федеральными законами.
6.4. Оператор знакомит работников с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой сфере.
6.5. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
6.6. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного пунктом 5 части 3 статьи 24 Налогового Кодекса РФ, части 1 статьи 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
6.7. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
6.8. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании пункта 2.3 части 2 статьи 10 ФЗ-152.
6.9. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Оператор не осуществляет обработку биометрических персональных данных работников.
6.10. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ, ФЗ-152 или иными федеральными законами. Оператор передаёт персональные данные работников их представителям в порядке, установленном Трудовым кодексом РФ, ФЗ-152 и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
6.11. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
6.12. Оператор обрабатывает следующие персональные данные работников: фамилия, имя, отчество; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; дата, месяц, год и место рождения; сведения о гражданстве; сведения об адресе места жительства; контактный номер телефона; семейное положение; фотографии; сведения об образовании; сведения о трудовом стаже; сведения о воинском учете; сведения о пребывании за границей; сведения о занимаемой должности; ИНН; номер СНИЛС; сведения о доходах.
6.13. В порядке, установленном законодательством РФ, и в соответствии со статьей 7 ФЗ-152 для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам: государственные органы (Пенсионный фонд, Федеральная налоговая служба, Фонд социального страхования и пр.); банки (в рамках трудовой деятельности); компаниям, осуществляющим или организующим перевозку пассажиров (в рамках организации командировок); клиентам Оператора; субподрядчикам Оператора; учредителям Оператора.
6.14. Работник вправе получить беспрепятственный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом, а также определить представителя для защиты его персональных данных.
6.15. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований Трудового кодекса РФ, ФЗ-152 или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения. При этом работник вправе требовать известить всех лиц, которым ранее Оператором были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.16. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ/КЛИЕНТОВ ОПЕРАТОРА
7.1. Оператор обрабатывает персональные данные контрагентов, подрядчиков контрагентов, сотрудников контрагентов, представителей контрагентов в рамках правоотношений контрагентов с Оператором, урегулированных частью второй Гражданского кодекса РФ, ФЗ-152, а также иными нормативно-правовыми актами РФ.
7.2. Оператор обрабатывает персональные данные указанных в пункте 7.1. лиц с целью: заключения и выполнения обязательства по договорам; информирования о новых товарах, специальных акциях и предложениях; предоставлении информации об услугах; дальнейшего сотрудничества; ведения переговоров, предоставления предложений о сотрудничестве; анализа качества предоставляемых услуг и улучшение качества предоставляемых услуг и сервисов.
7.3. Оператор обрабатывает персональные данные указанных в пункте 7.1. лиц с их согласия, предоставляемого в заключенных с контрагентами договорах, либо по поручению контрагента. В случаях, предусмотренных ФЗ-152, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
7.4. Оператор обрабатывает персональные данные указанных в пункте 7.1. лиц в течение сроков действия заключенных с контрагентами договоров, либо условий об обработке персональных данных. Оператор может обрабатывать персональные данные указанных в пункте 7.1. лиц после окончания сроков действия заключенных с ними договоров в течение срока, установленного пунктом 5 части 3 статьи 24 Налогового кодекса РФ, части 1 статьи 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
7.5. Оператор может обрабатывать следующие персональные данные лиц, указанных в пункте 7.1.: фамилия, имя, отчество; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; дата, месяц, год и место рождения; должность; номер контактного телефона; адрес электронной почты; серия и номер водительского удостоверения; данные свидетельства о регистрации транспортного средства; фотографии; реквизиты банковского счета (карты); ИНН.
7.6. Для достижения целей обработки персональных данных и с согласия указанных в пункте 7.1. лиц Оператор может предоставить персональные данные или поручить их обработку иным контрагентам Оператора.
8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА
8.1. Оператор обрабатывает персональные данные посетителей Сайта в рамках правоотношений с Оператором, урегулированных частью второй Гражданского кодекса РФ, ФЗ-152, а также иными нормативно-правовыми актами РФ.
8.2. Оператор осуществляет обработку персональных данных в рамках Сайта в целях: ведения переговоров и предоставления предложения о сотрудничестве; предоставления информации об услугах; информирования о новых товарах, специальных акциях и предложениях; дальнейшего сотрудничества; заключения и выполнения обязательств по договорам; анализа качества предоставляемых услуг и улучшение качества предоставляемых услуг и сервисов.
8.3. Оператор обрабатывает персональные данные посетителей Сайта с их согласия, предоставляемого в электронном виде во время заполнения форм на Сайте путем проставления галочки согласия с передачей и обработкой персональных данных на Сайте Оператора. В случаях, предусмотренных ФЗ-152, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при проставлении галочки согласия на Сайте Оператора или при совершении иных конклюдентных действий.
8.4. Оператор обрабатывает персональные данные посетителей сайта в течение 1 (одного) года с даты получения, за исключением случаев если между Оператором и посетителем Сайта не заключен договор (в таком случае персональные данные обрабатываются в течение срока действия соответствующего договора, на основании которого они обрабатываются Оператором). В случае необходимости, Оператор может обрабатывать персональные данные посетителей сайта в течение срока, установленного пунктом 5 части 3 статьи 24 Налогового кодекса РФ, частью 1 статьи 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
8.5. Оператор может обрабатывать следующие данные посетителей сайта, при условии их предоставления Оператору посредством соответствующих форм на Сайте: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес места жительства; должность и название компании; ИНН; технические данные (см. пункт 2.11 выше), а также иные данные, если посетители Сайта также являются работниками/контрагентами/работниками контрагентов/контрагентами контрагентов Оператора, использующих Сайт, и размещенные в рамках Сайта интернет-сервисы Оператора в соответствии с условиями договоров, заключенных с Оператором.
8.6. Действие настоящей Политики не распространяется на иные веб-ресурсы, интернет-ссылки на которые могут быть размещены на Сайте. Посетителям Сайта, переходящим по ссылкам на другие веб-ресурсы (сайты), рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких веб-ресурсах (сайтах).
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
9.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
9.4. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
9.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
10. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- обеспечивает неограниченный доступ к настоящей Политике путем размещения ее действующей редакции на Сайте;
- во исполнение Политики утверждает на предприятии и приводит в действие документ «Положение об обработке персональных данных» (далее по тексту – «Положение») и иные локальные акты;
- производит ознакомление своих работников с положениями законодательства о персональных данных, а также с Политикой;
- назначает должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничивает состав лиц, допускаемых к обработке персональных данных;
- осуществляет допуск своих работников к персональным данным, обрабатываемым в информационной системе персональных данных, а также к их материальным носителям только для выполнения трудовых обязанностей;
- использует антивирусные средства и средства восстановления системы защиты персональных данных;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет постоянный мониторинг и обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ-152, принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе персональных данных.
11. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Под уничтожением персональных данных, обрабатываемых Оператором, а также третьих лиц, чьи персональные данные обрабатываются в информационной системе персональных данных, понимается действия, в результате которых невозможно достоверно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
11.2. Уничтожение персональных данных должно соответствовать следующим требованиям:
11.2.1. Быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления.
11.2.2. Оформляться юридически в виде акта об удалении персональных данных.
11.2.3. Должно проводиться комиссией по уничтожению персональных данных.
11.2.4. Уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением целей обработки указанных персональных данных, либо утраты необходимости в их достижении.
11.3. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижению этих целей или в случае утраты необходимости в их достижении, но не более 30 дней с момента прекращения их обработки.
11.4. Носители персональных данных субъектов персональных данных уничтожаются по достижению целей их обработки или в случае утраты необходимости в их достижении с использованием следующих средств:
11.4.1. Уничтожение персональных данных, хранящихся в информационных системах персональных данных, осуществляется путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.
11.4.2. Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части (шредер), исключающие возможность последующего восстановления информации.
12. ПРОЧИЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.
12.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
12.2.1. При изменении законодательства РФ в области обработки и защиты персональных данных.
12.2.2. В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики.
12.2.3. По решению руководства Оператора.
12.2.4. При изменении целей и сроков обработки персональных данных.
12.2.5. При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых).
12.2.6. При применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения).
12.2.7. При появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
12.3. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством РФ.
12.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также за безопасность персональных данных.
13. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
ООО «МОЗЕН»
ИНН/КПП: 7805760864 /780501001
ОГРН: 1197847252580
Адрес местонахождения: 198096, г. Санкт-Петербург, улица Кронштадтская, дом 3, корпус 4, литер А, помещение 6-Н, офис 2
Банковские реквизиты:
Расчетный счет: 40702810332180005489
Банк: ФИЛИАЛ "САНКТ-ПЕТЕРБУРГСКИЙ" АО "АЛЬФА-БАНК"
БИК: 044030786
Корр. счет: 30101810600000000786
Адрес электронной почты: help@mozen.ru
Генеральный директор:
Семибратов Олег Маликович
7.1. Оператор обрабатывает персональные данные контрагентов, подрядчиков контрагентов, сотрудников контрагентов, представителей контрагентов в рамках правоотношений контрагентов с Оператором, урегулированных частью второй Гражданского кодекса РФ, ФЗ-152, а также иными нормативно-правовыми актами РФ.
7.2. Оператор обрабатывает персональные данные указанных в пункте 7.1. лиц с целью: заключения и выполнения обязательства по договорам; информирования о новых товарах, специальных акциях и предложениях; предоставлении информации об услугах; дальнейшего сотрудничества; ведения переговоров, предоставления предложений о сотрудничестве; анализа качества предоставляемых услуг и улучшение качества предоставляемых услуг и сервисов.
7.3. Оператор обрабатывает персональные данные указанных в пункте 7.1. лиц с их согласия, предоставляемого в заключенных с контрагентами договорах, либо по поручению контрагента. В случаях, предусмотренных ФЗ-152, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
7.4. Оператор обрабатывает персональные данные указанных в пункте 7.1. лиц в течение сроков действия заключенных с контрагентами договоров, либо условий об обработке персональных данных. Оператор может обрабатывать персональные данные указанных в пункте 7.1. лиц после окончания сроков действия заключенных с ними договоров в течение срока, установленного пунктом 5 части 3 статьи 24 Налогового кодекса РФ, части 1 статьи 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
7.5. Оператор может обрабатывать следующие персональные данные лиц, указанных в пункте 7.1.: фамилия, имя, отчество; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; дата, месяц, год и место рождения; должность; номер контактного телефона; адрес электронной почты; серия и номер водительского удостоверения; данные свидетельства о регистрации транспортного средства; фотографии; реквизиты банковского счета (карты); ИНН.
7.6. Для достижения целей обработки персональных данных и с согласия указанных в пункте 7.1. лиц Оператор может предоставить персональные данные или поручить их обработку иным контрагентам Оператора.
8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА
8.1. Оператор обрабатывает персональные данные посетителей Сайта в рамках правоотношений с Оператором, урегулированных частью второй Гражданского кодекса РФ, ФЗ-152, а также иными нормативно-правовыми актами РФ.
8.2. Оператор осуществляет обработку персональных данных в рамках Сайта в целях: ведения переговоров и предоставления предложения о сотрудничестве; предоставления информации об услугах; информирования о новых товарах, специальных акциях и предложениях; дальнейшего сотрудничества; заключения и выполнения обязательств по договорам; анализа качества предоставляемых услуг и улучшение качества предоставляемых услуг и сервисов.
8.3. Оператор обрабатывает персональные данные посетителей Сайта с их согласия, предоставляемого в электронном виде во время заполнения форм на Сайте путем проставления галочки согласия с передачей и обработкой персональных данных на Сайте Оператора. В случаях, предусмотренных ФЗ-152, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при проставлении галочки согласия на Сайте Оператора или при совершении иных конклюдентных действий.
8.4. Оператор обрабатывает персональные данные посетителей сайта в течение 1 (одного) года с даты получения, за исключением случаев если между Оператором и посетителем Сайта не заключен договор (в таком случае персональные данные обрабатываются в течение срока действия соответствующего договора, на основании которого они обрабатываются Оператором). В случае необходимости, Оператор может обрабатывать персональные данные посетителей сайта в течение срока, установленного пунктом 5 части 3 статьи 24 Налогового кодекса РФ, частью 1 статьи 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
8.5. Оператор может обрабатывать следующие данные посетителей сайта, при условии их предоставления Оператору посредством соответствующих форм на Сайте: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес места жительства; должность и название компании; ИНН; технические данные (см. пункт 2.11 выше), а также иные данные, если посетители Сайта также являются работниками/контрагентами/работниками контрагентов/контрагентами контрагентов Оператора, использующих Сайт, и размещенные в рамках Сайта интернет-сервисы Оператора в соответствии с условиями договоров, заключенных с Оператором.
8.6. Действие настоящей Политики не распространяется на иные веб-ресурсы, интернет-ссылки на которые могут быть размещены на Сайте. Посетителям Сайта, переходящим по ссылкам на другие веб-ресурсы (сайты), рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких веб-ресурсах (сайтах).
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
9.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
9.4. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
9.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
10. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- обеспечивает неограниченный доступ к настоящей Политике путем размещения ее действующей редакции на Сайте;
- во исполнение Политики утверждает на предприятии и приводит в действие документ «Положение об обработке персональных данных» (далее по тексту – «Положение») и иные локальные акты;
- производит ознакомление своих работников с положениями законодательства о персональных данных, а также с Политикой;
- назначает должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничивает состав лиц, допускаемых к обработке персональных данных;
- осуществляет допуск своих работников к персональным данным, обрабатываемым в информационной системе персональных данных, а также к их материальным носителям только для выполнения трудовых обязанностей;
- использует антивирусные средства и средства восстановления системы защиты персональных данных;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет постоянный мониторинг и обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ-152, принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе персональных данных.
11. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Под уничтожением персональных данных, обрабатываемых Оператором, а также третьих лиц, чьи персональные данные обрабатываются в информационной системе персональных данных, понимается действия, в результате которых невозможно достоверно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
11.2. Уничтожение персональных данных должно соответствовать следующим требованиям:
11.2.1. Быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления.
11.2.2. Оформляться юридически в виде акта об удалении персональных данных.
11.2.3. Должно проводиться комиссией по уничтожению персональных данных.
11.2.4. Уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением целей обработки указанных персональных данных, либо утраты необходимости в их достижении.
11.3. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижению этих целей или в случае утраты необходимости в их достижении, но не более 30 дней с момента прекращения их обработки.
11.4. Носители персональных данных субъектов персональных данных уничтожаются по достижению целей их обработки или в случае утраты необходимости в их достижении с использованием следующих средств:
11.4.1. Уничтожение персональных данных, хранящихся в информационных системах персональных данных, осуществляется путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.
11.4.2. Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части (шредер), исключающие возможность последующего восстановления информации.
12. ПРОЧИЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.
12.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
12.2.1. При изменении законодательства РФ в области обработки и защиты персональных данных.
12.2.2. В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики.
12.2.3. По решению руководства Оператора.
12.2.4. При изменении целей и сроков обработки персональных данных.
12.2.5. При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых).
12.2.6. При применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения).
12.2.7. При появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
12.3. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством РФ.
12.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также за безопасность персональных данных.
13. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
ООО «МОЗЕН»
ИНН/КПП: 7805760864 /780501001
ОГРН: 1197847252580
Адрес местонахождения: 198096, г. Санкт-Петербург, улица Кронштадтская, дом 3, корпус 4, литер А, помещение 6-Н, офис 2
Банковские реквизиты:
Расчетный счет: 40702810332180005489
Банк: ФИЛИАЛ "САНКТ-ПЕТЕРБУРГСКИЙ" АО "АЛЬФА-БАНК"
БИК: 044030786
Корр. счет: 30101810600000000786
Адрес электронной почты: help@mozen.ru
Генеральный директор:
Семибратов Олег Маликович
© MOZEN. 2017-2020
Телефон для автопарков:
8 (812) 612-35-00
Мы используем куки, чтобы улучшать работу сайта
ОК, я согласен
