Политика конфиденциальности

Термины и определения

Автоматизированная обработка личных данных – обработка личных данных с помощью средств вычислительной техники.

Информационная система личных данных - совокупность содержащихся личных данных и обеспечивающих их обработку средств и технологий.

Обработка личных данных – любое действие (операция) или совокупность действий (операций) над личными данными, совершаемых как с использованием средств автоматизации так и таковых, такие как сбор, запись, организация, хранение, восстановление, адаптация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или предоставления иного доступа, группировка или комбинирование, блокирование, стирание или уничтожение.

Личные данные – любая информация, связанная с идентифицированным или идентифицируемым физическим лицом (субъектом личных данных), которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер либо на один или несколько факторов, специфичных для его физической, физиологической, психической, экономической, культурной или социальной идентичности.

Субъект личных данных – физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Холдингом договор.

1. Общие положения

1.1. Нормативные ссылки

  • Data Protection Act (2018) UK

1.2. Область действия

Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка личных данных, как с использованием средств автоматизации, в том числе в информационных сетях, так и без использования таковых.

Использование услуг Оператора означает согласие субъекта личных данных с настоящей Политикой и указанными в ней условиями обработки его личных данных.

1.3. Утверждение и пересмотр

Настоящая Политика вступает в силу с момента ее утверждения Генеральным менеджером и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора в сети Интернет либо иным способом.

2. Персональные данные, обрабатываемые оператором

2.1. Общий порядок обработки

При организации обработки персональных данных Оператором выполняются следующие принципы и условия:

2.1. обработка личных данных осуществляется на законной основе;

2.2. обработка личных данных ограничивается достижением конкретных, заранее определенных и законных целей;

2.3. не допускается объединение баз данных, содержащих личные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4. при обработке личных данных обеспечивается точность личных данных, их достаточность и актуальность по отношению к целям обработки личных данных;

2.5. содержание и объем обрабатываемых личных данных соответствуют заявленным целям обработки.

2.7. личные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Оператор в своей деятельности исходит из того, что субъект личных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает представителей Оператора об изменении своих личных данных.

3. Цели сбора и обработки личных данных

Оператор производит обработку личных данных необходимых для выполнения договорных обязательств (исполнения соглашений и договоров с субъектом Оператора, исполнения обязательств перед контрагентом и работниками), ведения деятельности Оператора, а также в целях исполнения требований законодательства.

Оператором производится обработка личных данных следующих категорий субъектов:

  • физические лица, работники Оператора;
  • физические лица, работники контрагентов Оператора;
  • физические лица, контрагенты Оператора;
  • иные физические лица.

Целями обработки личных данных Оператором являются:

  • осуществление документооборота Оператора;
  • заключение договоров;
  • поиск кандидатов на должность;
  • взаимодействие между работниками Оператора;
  • выполнение обязательств по трудовому договору;
  • взаимодействие с агентами /контрагентами Оператора;
  • выполнение условий Пользовательского соглашения и двухсторонних договоров с Оператором;
  • бухгалтерский учет;
  • кадровое делопроизводство;
  • начисление заработной платы и иных выплат;
  • ведение бухгалтерского и налогового учета;
  • подготовка отчетности;
  • публикация информации об Операторе;
  • использование программного обеспечения Оператора.

4. Условия обработки личных данных и передачи их третьим лицам

Оператор обрабатывает и хранит личные данные субъектов в соответствии с внутренними нормативными документами и законодательством.

В отношении личных данных обеспечивается их конфиденциальность, целостность и доступность. Передача личных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта личных данных. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.

Оператор может поручить обработку личных данных другому лицу при выполнении следующих условий:

  • получено согласие субъекта на поручение обработки личных данных другому лицу;
  • поручение обработки личных данных осуществляется на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку личных данных по поручению Оператора, обязано соблюдать принципы и правила обработки личных данных и несет ответственность перед Оператором. Оператор несет ответственность перед субъектом личных данных за действия уполномоченного лица, которому Оператор поручил обработку личных данных.

При обработке персональных данных субъектов руководствуются действующим законодательством.

5. Права субъекта на доступ и изменение его личных данных

Оператор обеспечивает т соблюдение следующих прав субъектов личных данных:

  • право на получение информации, касающейся обработки его личных данных, в том числе содержащей:
    • подтверждение факта обработки личных данных;
    • правовые основания и цели обработки личных данных;
    • способы обработки личных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к личным данным или которым могут быть раскрыты личные данные на основании договора с Оператором или на основании законодательства;
    • обрабатываемые личные данные, относящиеся к соответствующему субъекту личных данных, источник их получения;
    • сроки обработки личных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом личных данных прав, предусмотренных законодательством;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку личных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные законодательством.
  • право на уточнение, блокирование или уничтожение своих личных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

6. Обязанности оператора

  • осуществлять обработку личных данных с соблюдением принципов и правил, предусмотренных законодательством;
  • не раскрывать третьим лицам и не распространять личные данные без согласия субъекта;
  • предоставить доказательство получения согласия субъекта личных данных на обработку или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
  • предоставлять субъекту личных данных по его запросу информацию, касающуюся обработки его личных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на законодательство, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта личных данных или его представителя либо с даты получения запроса субъекта личных данных или его представителя.
  • если предоставление личных данных является обязательным в соответствии с законодательством, разъяснить субъекту личных данных юридические последствия отказа предоставить его личные данные;
  • принимать необходимые правовые, организационные и технические меры для защиты личных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения личных данных, а также от иных неправомерных действий в отношении личных данных. Описание принимаемых мер приведено в п. 7 настоящей Политики;
  • по требованию субъекта личных данных внести изменения в обрабатываемые личные данные, или уничтожить их, если личные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 рабочих дней со дня представления субъектом личных данных или его представителем сведений, подтверждающих указанные факты.
  • уведомлять субъекта личных данных об обработке личных данных в том случае, если личные данные были получены не от субъекта личных данных. Исключение составляют следующие случаи:
    • субъект личных данных уведомлен об осуществлении обработки его личных данных Оператором;
    • личные данные получены Оператором на основании законодательства или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект личных данных;
    • личные данные сделаны общедоступными субъектом личных данных или получены из общедоступного источника;
    • Оператор осуществляет обработку личных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта личных данных;
  • в случае выявления неправомерной обработки личных данных или неточных личных данных, устранить выявленные нарушения.
  • в случае достижения целей обработки личных данных незамедлительно прекратить обработку личных данных и уничтожить соответствующие личные данные.
  • в случае отзыва субъектом личных данных согласия на обработку - прекратить обработку личных данных и уничтожить личные данные. Об уничтожении личных данных Оператор обязан уведомить субъекта личных данных.
  • в случае поступления требования субъекта о прекращении обработки личных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку личных данных.

7. Меры, применяемые для защиты личных данных

Оператором применяются следующие методы и способы обеспечения безопасности личных данных:

  • постоянное определение угроз безопасности личных данных при их обработке в информационных системах;
  • применение организационных и технических мер по обеспечению безопасности личных данных при их обработке в информационных системах
  • личные данные хранятся в базе данных не имеющей прямого доступа в сеть интернет;
  • ведется учет машинных носителей личных данных;
  • личные данные хранящиеся на бумажном носителе, находятся в охраняемом помещении в защищенных от несанкционированного доступа шкафах;
  • производится восстановление личных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлены правила доступа к личным данным, обрабатываемым в информационных системах личных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с личными данными в информационных системах действий;
  • производится контроль за принимаемыми мерами по обеспечению безопасности личных данных и контроль уровня защищенности личных данных, обрабатываемых в информационных системах.