ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ГРИНВЭН»
Москва - 2024 г.
1. Термины и определения, используемые в Политике:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ООО «ГРИНВЭН»);
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных); Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт - интернет-сайт https://nanomicrotech.ru
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
Оператор ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки. Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, допущенных к обработке персональных данных.
На сотрудников, контрагентов, аффилированных лиц распространяются обязательства о строгом соблюдении конфиденциальности.
Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Оператора.
Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных субъектов, чьи данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
Данная Политика будет предоставлена для всеобщего доступа в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», а потому не содержит информации о реализованных мерах по защите персональных данных Оператором, а также иную информацию, которая, будучи использованная неограниченным кругом лиц, может созать риски причинения ущерба, в том числе, деловой репутации Оператора, или субъектам персональных данных.Неприкосновенность личной сферы пользователя при обработке его персональных данных относится к числу важнейших аспектов деятельности Оператора.
3. Цели обработки персональных данных
исполнение обязанностей, возлагаемых на Оператора законодательством;
предоставление доступа к ресурсам Оператора, информации о новых продуктах и услугах;
продвижение продуктов и услуг Оператора на рынке:
рекламные рассылки;
беседы с потенциальным клиентом по телефону;
устные и письменные опросы потенциальных клиентов;
конкурсы;
регистрация пользователя (создание учетной записи);
обеспечение безопасности пользователей сайтов/приложений Оператора и предотвращение мошенничества;
обработка статистических данных и больших данных, в том числе в коммерческих целях;
контроль и улучшение качества услуг и сервисов Оператора;
обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Оператора. Оператор собирает персональные данные исключительно в необходимом для целей использования объеме.
4. Правовые основания обработки персональных данных
Персональные данные Оператором обрабатываются на основании:
Конституции Российской Федерации;
Гражданского кодекса Российской Федерации;
Устава ООО «Гринвэн»;
согласия на обработку персональных данных (пп.1 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
согласия в письменной форме на обработку биометрических персональных данных (ч.1 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
согласия в письменной форме на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ч.1 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных обрабатываемых Оператором
Перечень обрабатываемых персональных данных, подлежащих защите Оператором, определен целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», иными нормативно-правовыми актами.
Оператором утвержден перечень персональных данных подлежащих защите.
Оператор обрабатывает следующие персональные данные посетителей сайта https://nanomicrotech.ru:
Данные об использовании сайта;
Cookies
Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
Трансграничная передача персональных данных Оператором не осуществляется.
Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, допускается при наличии согласия субъекта персональных данных в письменной форме.
6. Порядок и условия обработки персональных данных
Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки. Оператор осуществляет смешанную обработку персональных данных.
Под обработкой персональных данных ООО «Гринвэн» понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации. Оператор может передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Обработка персональных данных Оператором производится на основе соблюдения принципов:
законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.1. Сроки обработки персональных данных
Сроки обработки персональных данных определяются периодом использования Сайта. Данные пользователя удаляются по истечении 30 (тридцати) календарных дней после удаления учетной записи и/ или случае поступления запроса пользователя об отзыве согласия на обработку персональных данных. Не подлежат удалению данные, необходимые для выполнения требований законодательства Российской Федерации (например, налогового).
Оператор создает и хранит документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.2. Права и обязанности
Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в предусмотренных законодательством случаях;
использовать персональные данные субъекта без его согласия, в предусмотренных законодательством случаях.
Оператор персональных данных обязуется:
обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
выполнять требования законодательства Российской Федерации.
Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконнополученными или не являются необходимыми для заявленной цели обработки, а также предпринимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Субъект персональных данных обязан:
передавать достоверные, необходимые для достижения целей обработки персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
в случае изменения персональных данных, необходимых для достижения целей обработки, уведомить Оператора об уточненных персональных данных и подтвердить изменения оригиналами документов;
выполнять требования законодательства Российской Федерации.
6.3. Обеспечение безопасности и конфиденциальности персональных данных
Оператором разработаны и внедрены необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Для обеспечения безопасности персональных данных приняты следующие меры:
назначено лицо, ответственное за организацию обработки персональных данных;
назначен администратор безопасности ИСПДн;
утверждены и своевременно актуализируются документы, определяющие политику ООО «Гринвэн» в отношении обработки персональных данных, организационные и технические меры, направленные на предотвращение и выявление нарушений законодательства. К таким документам относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн; перечень персональных данных, подлежащих защите; положение о разграничении прав доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение о защите и обработке персональных данных; настоящая Политика в отношении обработки персональных данных; приказ об утверждении мест хранения персональных данных и лиц, ответственных за соблюдение конфиденциальности персональных данных при их хранении; инструкция администратора безопасности ИСПДн; инструкция пользователя ИСПДн; инструкция ответственного за организацию обработки персональных данных; приказ о назначении группы реагирования на инциденты информационной безопасности;
внутренний аудит соответствия обработки персональных данных законодательству РФ производится в соответствии с Правилами внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных, планом внутренних проверок, инструкцией администратора безопасности, положением об обработке и защите персональных данных;
последствия нарушений законодательства РФ устраняются в соответствии с законодательством РФ, положением об обработке и защите персональных данных; инструкцией лица, ответственного за организацию обработки персональных данных; инструкцией администратора безопасности ИСПДн;
для ИСПДн разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
для информационной системы персональных данных разработано техническое задание на создание системы защиты информации;
периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
периодическая оценка вреда, который может быть причинен субъектам персональных данных;
сотрудники, допущенные к обработке персональных данных, обязываются проходить инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
Рассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а также в соответствии с локальными нормативными актами ООО «Гринвэн».
Субъекты персональных данных обладают правами:
получения информации, касающейся обработки его персональных данных:
подтверждение факта обработки персональных данных
правовых оснований и целей обработки персональных данных;
целей и применяемых Оператором способов обработки персональных данных;
наименование и место нахождения лиц, имеющих доступ к персональным данным;
состав обрабатываемых персональных данных;
сроки обработки данных;
требования уточнения персональных данных, их блокирования или уничтожения если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
получения информации о порядке осуществления ими своих прав;
информацию о трансграничной передаче персональных данных в случае её осуществления;
Ограничения доступа субъекта к персональным данным возможны в случаях:
обработки данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляемой в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства;
Сведения предоставляются субъекту при поступлении соответствующего запроса от него или его представителя.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
ведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запросы субъектов персональных данных подлежат обязательному рассмотрению сотрудниками, в обязанности которых входит обработка персональных данных. Запросы от субъектов персональных данных и/или их представителей регистрируются в день их поступления.
Предельные сроки рассмотрения запроса субъекта персональных данных (его представителя) определяются законодательством Российской Федерации.
8. Заключительные положения
Настоящая Политика находится в неограниченном доступе в сети Интернет на сайте: https://nanomicrotech.ru.
Изменения, дополнения подлежат внесению в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.
Контроль исполнения требований настоящей Политики возложен на ответственного за организацию обработки персональных данных Оператора.
За невыполнение требований норм, регулирующих обработку и защиту персональных данных должностные лица Оператора, несут ответственность, предусмотренную законодательством Российской Федерации и внутренними документами Оператора.
Ответственность должностных лиц, имеющих доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
Закрыть