Согласие на обработку персональных данных

АвтоМетиз-НН Согласие на обработку персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

Политика является документом, действующим в отношении всех персональных данных, которые ООО «АвтоМетиз-НН» (далее Оператор) может получить от претендентов на должность и физических лиц, посещающих сайт: https://www.avtometiz-nn.ru (далее – Пользователи),  пользующихся сервисами, информацией, услугами и программами, расположенными на данном сайте  (далее – Сайт). Политика определяет порядок сбора, обработки, хранения персональных данных Пользователей и, а также сведения о реализуемых требованиях к защите персональных данных.

Настоящий документ является общедоступным и подлежит размещению на официальном сайте.

Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в организации, разрабатываются с учетом положений Политики. В отношении защиты персональных данных работников организации действует соответствующий локальный нормативный акт в соответствии с ч. 1 ст. 88 ТК РФ.

Основные понятия, используемые в Политике:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Обработка персональных данных осуществляется Оператором на основе таких принципов как: законности и справедливости; добросовестности; в соответствии с выбранными и заранее определенными и законными целями; обработке подлежат только персональные данные, которые отвечают целям их обработки; объем, характер и способы обработки персональных данных соответствуют целям их обработки; при обработке персональных данных обеспечивается точность, достаточность, а также актуальность в необходимых случаях по отношению к цели обработки персональных данных, в случае уточнения персональных данных или их удалении принимаются необходимые меры; хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели их обработки; уничтожения по достижению целей обработки персональных данных или в случае утраты в их достижении.

2. Основные права и обязанности оператора персональных данных

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию о факте, целях, основании, сроках, порядке обработки персональных данных.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О защите персональных данных».

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

3. Основные права и обязанности субъектов персональных данных 

Субъект персональных данных имеет право на:

  1. Получение следующих сведений:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

  1. Уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  2. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъекты персональных данных обязаны  сообщать достоверную информацию о персональных данных, предоставить информацию о персональных данных, необходимую для пользования Сайтом. Субъект обязан предоставить информацию о персональных данных при трудоустройстве. В случае изменения данной информации обновить или дополнить предоставленную информацию о персональных данных.

4. Цели сбора персональных данных

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Оператор осуществляет обработку персональных данных в следующих целях:

- персональные данные сотрудников, претендентов на должность:осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности выполнения требований законодательства в сфере труда и налогообложения; ведения текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан ,в иных законных целях.

- персональные данные иных Пользователей, в том числе посещающих сайт Оператора: https://www.avtometiz-nn.ru; выполнения обязательств Оператора перед Пользователями в отношении использования Сайта; проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также в целях улучшения взаимодействия Оператора с Пользователями; Оператор может использовать персональные данные для отправки сообщений, содержащих информацию об изменениях положений, условий и политик Оператора. Так как данная информация необходима для взаимоотношений с Оператором, Пользователь не может отказаться от получения таких сообщений.

Правовые основания обработки персональных данных:

- Конституция Российской Федерации

- Трудовой Кодекс Российской Федерации

- Гражданский Кодекс Российской Федерации

- Налоговый Кодекс Российской Федерации

- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;

- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

- Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

- Федеральный закон от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг»

- согласие субъекта на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям  обработки.

Оператор может запросить персональные данные в любой момент, когда Пользователь связывается с Оператором

Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; адрес электронной почты; год и место рождения; контактные данные; сведения о профессии и иные персональные данные, сообщаемые соискателем в резюме и сопроводительных письмах.

Персональные данные также могут включать в себя дополнительные данные, предоставляемые Пользователем, в зависимости от цели выполнения Оператором обязательств перед Пользователем. Если по решению Оператора указанных данных будет достаточно для идентификации Пользователя и исключит злоупотребления и нарушения прав третьих лиц.

Оператор может запросить персональные данные претендента на должность при трудоустройстве и у сотрудника в любой момент для уточнения  данных им сведений в случае ее изменения.

6. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

К обработке персональных данных допускаются только те сотрудники организации, в должностные обязанности которых входит обработка персональных данных.

Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

Персональные данные лиц, посещающих сайт Оператора https://www.avtometiz-nn.ru  хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным. Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных. Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных». Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных. Прекращение обработки персональных данных или их блокировка осуществляется в случае, если были выявлены неправомерные действия с персональными данными, либо, в случае невозможности устранения, уничтожить персональные данные. При этом Оператор уведомляет субъекта персональных данных, либо его законного представителя, либо орган, направивший запрос, об устранении нарушений, либо об уничтожении персональных данных.

7. Отзыв согласия на обработку персональных данных

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных  в любое время путем направления на адрес электронной почты office@avtometiz-nn.ru  письменного заявления. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Сотрудника и Пользователя при наличии оснований, установленных действующим законодательством РФ. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, оператор обязан прекратить их обработку. В случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты поступления указанного заявления.

8. Конфиденциальность

Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством о защите персональных данных (ст. 7 ФЗ «О персональных данных»).

9. Передача персональных данных

Субъект персональных данных  соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, а именно, разработчику сайта, осуществляющему продвижение сайта, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе « Цели сбора персональных данных» настоящей Политики. Персональные данные Сотрудников и  Пользователя могут быть переданы по запросам уполномоченных органов только по основаниям и в порядке, установленным законодательством Российской Федерации, а также в судебном порядке.

10. Порядок уничтожения персональных данных

За уничтожение персональных данных отвечает лицо, назначенное соответствующим приказом Оператора. В случае наступления любого из событий, повлекших за собой необходимость уничтожения персональных данных, ответственное лицо обязано: принять необходимые меры по уничтожению персональных данных в течение трех рабочих дней; уведомить Сотрудника или Пользователя, либо его законного представителя, либо орган, в случае необходимости об уничтожении персональных данных. Персональные данные Сотрудников или Пользователей уничтожаются также при: отзыве Сотрудника или Пользователя согласия на обработку персональных данных; удалении Оператором информации, размещаемой Пользователем, в случае, если это установлено гражданско-правовым договором.

11. Идентификационные файлы (cookies)

Оператор может использовать идентификационные файлы cookies и иные технологии. Информация, собираемая файлами cookies и иными технологиями рассматривается Оператором как информация, не являющаяся персональной. Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. При этом, в случае отключения cookies некоторые функции веб-сайта могут стать недоступными. Как и в случае большинства веб-сайтов, Оператор собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация не используется для установления личности Пользователя, а используется для анализа, администрирования сайта, изучения поведения Пользователей на сайте. В некоторых сообщениях электронной почты оператор может использовать интерактивные ссылки на информацию, размещённую на сайте Оператора. Когда Пользователь проходит по таким ссылкам, прежде чем он попадает на страницу назначения на сайте Оператора, его запросы проходят отдельную регистрацию. Оператор отслеживает такие «проходные» данные, для того чтобы помочь определить интерес к отдельным темам и измерить их эффективность и необходимость. В том случае, если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, Пользователь не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты, либо направить уведомление по средством обратной связи с указанием отказа от рассылки сообщений по электронной почте.

12. Защита персональных данных

Оператор предпринимает все необходимые организационные и технические меры по обеспечению защиты персональных данных. В том числе правовые: назначены ответственные лица за организацию обработки, хранения, уничтожения и обеспечения безопасности персональных данных; ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных определяется в соответствии с законодательством Российской Федерации; обеспечено хранение персональных данных, обработка которых осуществляется в соответствии с целями, указанными в разделе 2 настоящей Политики; Помимо вышеуказанных мер, осуществляются меры технического характера: предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные; резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; иные меры безопасности. 

13. Ответственность сторон и порядок разрешения споров

Оператор, не исполнивший свои обязательства, несет ответственность в соответствии с действующим законодательством РФ. До обращения в суд с иском по спорам, возникающим из отношений между Оператором и Пользователем, сторона права которой по ее мнению нарушены обязана направить претензию в письменной форме по почте. Сторона, получившая претензию в течение 10 (десяти) рабочих дней с момента получения претензии обязана направить ответ с результатами рассмотрения претензии. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.

14. Заключительные положения

Настоящая Политика подлежит изменению, дополнению в случае изменений законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Политика является внутренним документом Оператора и подлежит размещению на сайте: https://www.avtometiz-nn.ru Контроль за исполнением требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных. Во всем остальном, что не отражено напрямую в настоящей Политики оператор руководствуется нормами и положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с условиями настоящей Политики. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью приведения его в соответствие действующему законодательству, при этом обновленная версия Политики размещается на сайте с соответствующим уведомлением. Действие настоящей Политики не распространяется на действия других интернет-ресурсов.