ОБЩАЯ ИНФОРМАЦИЯ

Политика в отношении обработки персональных данных

В данном разделе Вы можете ознакомиться с Политикой в отношении обработки персональных данных Оператора ЭТП ONLINECONTRACT

1. ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ. СОКРАЩЕНИЯ

Термин

Определение

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Информация

сведения (сообщения, данные) независимо от формы их представления

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Пользователь/ Клиент

лицо, зарегистрировавшееся в информационной системе ЭТП ONLINECONTRACT

Посетитель

лицо, осуществляющее использование сервисов информационной системы ЭТП ONLINECONTRACT без регистрации в ней

Обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Оператор

государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав обрабатываемых персональных, а также действия, совершаемые с ними

Неавтоматизированная обработка персональных данных

обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, которая осуществляется без использования средств автоматизации и если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека

Персональные данные

любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип и язык браузера, географическое положение (местоположение), факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет, местоположение, файлы cookie и др.

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Сайт

совокупность страниц, объединенных одной общей темой, дизайном, имеющих взаимосвязанную систему ссылок, расположенных в сети Интернет; также место расположения контента сервера. Сайт Общества размещен по адресам: www.onlinecontract.ru, www.onlcportal.ru и др.

Субъект персональных данных

физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных

Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Сокращение

Полное наименование

Общество

Общество с ограниченной ответственностью «МХ 1», адрес местонахождения 420021, РТ, г. Казань, ул. Парижской Коммуны, д. 25/39, пом. 1501

ИС

Информационная система ЭТП ONLINECONTRACT и другие системы Общества, в которых осуществляется обработка персональных данных с использованием средств автоматизации.

ИСПДн

Информационная система персональных данных ЭТП ONLINECONTRACT

ПДн

Персональные данные

РФ

Российская Федерация

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. ООО «МХ 1» является Оператором ПДн. В соответствии с законодательством РФ на Оператора ПДн возлагается ответственность за защиту обрабатываемых ПДн.

2.2. Настоящая Политика обработки ПДн разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности ПДн Общества.

2.3. Настоящая Политика обработки ПДн (далее - Политика) разработана в целях обеспечения безопасности ПДн, и действует в отношении ПДн, которые Общество может получить от субъекта ПДн – Пользователя / Посетителя при его регистрации и дальнейшем использовании официальными сайтами в сети «Интернет», в том числе но не ограничиваясь по адресам: www.onlinecontract.ru, www.onlcportal.ru и др.

Политика не применяется к Сайтам Общества, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки ПДн.

Действие Политики распространяется на ПДн полученные как до, так и после утверждения настоящей Политики.

2.4. Текущая редакция Политики размещается на Сайте Общества в общем доступе и вступает в силу с момента ее утверждения Директором Общества, если иное не будет предусмотрено новой редакцией Политики.

2.5. В случае несогласия с условиями Политики Пользователь / Посетитель должен воздержаться от использования ИС Общества.

3. ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка ПДн осуществляется Обществом на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых Обществом ПДн соответствует заявленным целям обработки, избыточность обрабатываемых данных не допускается.

3.2. Общество может обрабатывать ПДн как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн, а также осуществление любых иных действий с ПДн с учетом действующего законодательства РФ.

3.3. Общество осуществляет обработку ПДн, в том числе хранит их, с помощью находящихся на территории РФ серверов.[СРР1]

3.4. При обработке ПДн Обществом обеспечивается точность ПДн, их достаточность и в необходимых случаях актуализация по отношению к целям обработки ПДн. Обществом принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных, или неточных ПДн.

3.5. Хранение ПДн Обществом осуществляется в форме, позволяющей определить субъекта ПДн не дольше чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.6. Сбор и передача Обществу ПДн в отношении третьих лиц осуществляется Пользователем / Посетителем самостоятельно в соответствии с заключенными договорами при условии обязательного получения Пользователем / Посетителем согласия третьих лиц.

3.7. Использование Пользователем / Посетителем ИС Общества подтверждает получение им согласия третьих лиц (работников Пользователя / Посетителя), информация о которых размещается в ИС, обработку их ПДн и предоставляет право Обществу на осуществление любых действий в отношении ПДн третьих лиц (работников Пользователя / Посетителя), которые необходимы для достижения указанных в разделе 4 целей.

3.8. Пользователь / Посетитель согласен с тем, что если одна Сторона при исполнении своих обязательств получает доступ к ПДн работников другой Стороны или лиц, связанных с другой Стороной гражданско-правовыми отношениями, то такая Сторона (Предающая сторона) предоставляет Получающей стороне право на обработку ПДн и обязуется получить письменное согласие третьих лиц (своих работников) на обработку ПДн.

3.9. Пользователь / Посетитель соглашается с тем, что указанные им в ИС данные, в том числе ПДн, являются общедоступными и могут быть получены третьими лицами из разделов ИС, доступ к которым не ограничен для любых пользователей сети Интернет. Перед размещением ПДн в системе, Пользователь / Посетитель обязуется получить согласие субъекта таких данных.

3.10. Использование ИС Общества означает конкретное, информированное и сознательное согласие Пользователя / Посетителя на обработку любой информации, размещенной в ИС и подтверждением того, что Пользователь / Посетитель действует по своей воле и в своем интересе, а также в интересах третьих лиц.

4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ

4.1. В Обществе обрабатываются следующие категории ПДн субъектов:

- Фамилия, имя, отчество.

- Паспортные данные.

- ИНН.

- Дата и место рождения.

- Адрес регистрации.

- Номер телефона.

- Адрес электронной почты.

- Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки ПДн.

- Данные о технических средствах (устройствах): вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение.

- Информация, полученная в результате действий Пользователя / Посетителя, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.

- Информация, автоматически получаемая при доступе к ИС с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя / Посетителя с помощью Сайта. Это позволяет ИС в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя / Посетителя и извлекать ее. Общество использует файлы cookies для показа баннеров на Сайте, функционирования системы управления Сайтом, авторизации Пользователя / Посетителя и получения данных о сессиях. Пользователь / Посетитель всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

4.2. Объем и содержание обрабатываемых ПДн определяется в соответствии с законодательством РФ, заключенными в установленном порядке договорами и локальными нормативными актами Общества с учетом целей обработки ПДн.

4.3. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество руководствуется принципом достаточности, разумности и целесообразности обработки ПДн, осуществляет связанные с обработкой ПДн процессы в указанных в настоящем разделе случаях и в соответствующих целях:

5.1.1. Обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества.

5.1.2. Осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Общество, в том числе по предоставлению ПДн в органы государственной власти.

5.1.3. Подготовки, заключения, исполнения и прекращения договоров с контрагентами;

5.1.4. Формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;

4.1.4. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, в соответствии с законодательством РФ об исполнительном производстве;

4.1.5. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей

4.2. Общество может использовать ПДн Пользователя / Посетителя для осуществления, связанных с обработкой ПДн процессов в следующих целях:

4.2.1. Идентификация Пользователя / Посетителя в рамках оказания услуг и сервисов Обществом.

4.2.2. Связь с Пользователем / Посетителем в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Пользователя / Посетителя.

4.2.3. Предоставление Пользователю / Посетителю электронных сервисов Общества.

4.2.4. Улучшение качества электронных сервисов Общества, повышение удобства их использования, изучении лояльности и удовлетворенности, разработка новых электронных сервисов.

4.2.5. Для обеспечения защиты и конфиденциальности ПДн — для обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

4.3. Общество оставляет за собой право проведения исследований, на основе обезличенных ПДн.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.2. Общество при осуществлении обработки ПДн:

5.2.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ в области ПДн;

5.2.2. принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

5.2.3. назначает лицо, ответственное за организацию обработку ПДн в Обществе и обеспечение безопасности ПДн;

5.2.4. издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты ПДн в Обществе;

5.2.5. осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ и локальных нормативных актов Общества в области ПДн, в том числе требованиями к защите ПДн, и обучение указанных работников;

5.2.6. публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

5.2.7. получает согласия субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством РФ и настоящей Политикой;

5.2.8. обособляет ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах;

5.2.9. обеспечивает раздельное хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;

5.2.10. устанавливает запрет на передачу ПДн по открытым каналам связи без применения мер по обеспечению безопасности ПДн (за исключением общедоступных и (или) обезличенных ПДн);

5.2.11. хранит материальные носители ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;

5.2.12. сообщает в установленном порядке субъектам ПДн или их представителям информацию о наличии ПДн, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством РФ;

5.2.13. прекращает обработку и уничтожает ПДн в случаях, предусмотренных законодательством РФ в области ПДн;

5.2.14. осуществляет внутренний контроль соответствия обработки ПДн Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам Общества;

5.2.15. совершает иные действия, предусмотренные законодательством РФ в области ПДн.

5.3. Внутренний контроль за соблюдением Обществом законодательства РФ и локальных нормативных актов Общества в области ПДн осуществляется лицом, ответственным за организацию обработки ПДн в Обществе.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.2. Субъекты ПДн имеют право на:

- получение полной информации об их ПДн, обрабатываемых в Обществе;

- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку ПДн;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства РФ в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;

- осуществление иных прав, предусмотренных законодательством РФ.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.2. Настоящая Политика вступает в действие с момента ее утверждения Директором Общества.

7.3. Если настоящая Политика вступает в противоречие с действующим законодательством и нормативными актами РФ в результате их изменений, то необходимо руководствоваться законодательством и нормативными актами РФ до внесения изменений в данную Политику.

7.4. Все работники Общества, допущенные к работе с ПДн, обрабатываемыми в ИСПДн Общества, в обязательном порядке должны быть ознакомлены с настоящей Политикой под роспись.

7.5. Общество вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики производится в случаях существенных изменений законодательства РФ в области ПДн, изменения целей, порядка, принципов, условий и способов обработки ПДн или в других случаях.

7.6. Ответственным за внесение изменений в настоящую Политику является лицо, отвечающее за организацию обработки ПДн в Обществе.

7.7. Общество не проверяет достоверность предоставленных ПДн и дееспособность лица, их предоставившего. Пользователь / Посетитель гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.

7.8. Ответственность за сбор и передачу Обществу ПДн в отношении третьих лиц (собственных работников) несет Пользователь / Посетитель.