Политика конфиденциальности
1 НАЗНАЧЕНИЕ. СФЕРА ДЕЙСТВИЯ
Настоящая Политика определяет ключевые принципы защиты и обработки персональных данных в ООО «Электротяжмаш-Привод» (далее – Оператор), которые Оператор может получить о Пользователе.
Использование Субъектом данных сайта www.privod-lysva.ru означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Субъекта данных. В случае несогласия с условиями Политики конфиденциальности, Пользователь должен прекратить использование сайта.
Настоящая Политика разработана в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года (ред. от 31.12.2017 г.) «О персональных данных».
2 ОПРЕДЕЛЕНИЯ. ОБОЗНАЧЕНИЯ. СОКРАЩЕНИЯ
В настоящей Политике использованы следующие основные термины с соответствующими определениями:
Субъект персональных данных - это человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить;
Конфиденциальность Персональных данных - обязательное соблюдение Оператором требования не допускать их распространения без согласия Субъекта персональных данных или наличия законного основания;
Обезличивание Персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации идентифицировать принадлежность Персональных данных конкретному Субъекту персональных данных;
Обработка персональных данных – любая операция или серия операций с персональными данными, в том числе совершаемых с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, открытие доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – юридическое (физическое) лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
Посетитель сайта (Пользователь) – лицо, посетившее и использующее Сайт и обладающее персональными данными в качестве Субъекта персональных данных;
Персональные данные – любая информация, относящаяся прямо или косвенно к идентифицированному Субъекту персональных данных;
Распространение Персональных данных – раскрытие Персональных данных неопределенному кругу лиц;
Согласие Субъекта данных – любое предоставленное свободно, конкретное, информированное и недвусмысленное свидетельство о намерениях Субъекта персональных данных, которым он демонстрирует свое согласие на обработку персональных данных;
Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановление содержания персональных данных и (или) уничтожаются материальные носители персональных данных;
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Сайт находится в сети «Интернет» по адресу: www.privod-lysva.ru;
Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Посетителя. Cookies отражают предпочтения Посетителя или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии.
3 ОПИСАНИЕ ПРОЦЕССА
3.1 Общие положения
3.1.1 В качестве работодателя, клиента и поставщика Оператор осуществляет сбор и обработку персональных данных соискателей, деловых партнеров, клиентов, пользователей сайта Оператора и т.п.
3.1.2 Настоящая Политика представляет собой общие рамки, применимые ко всем подразделениям Оператора. С настоящей Политикой должны быть ознакомлены все сотрудники, которые обязаны соблюдать требования Политики. Помимо этого, Политика применима к контрагентам, а также лицам, совершающим сделки с Оператором и имеющим возможность получить доступ к персональным данным. Таким контрагентам следует ознакомиться, уяснить и выполнять требования данной Политики.
3.1.3 Настоящая Политика пересматривается на регулярной основе, но не реже одного раза в год, с целью обеспечения сохранения актуальности Политики и ее соответствия всем применимым правилам и требованиям законодательства. С актуальной версией Политики о конфиденциальности можно ознакомиться на сайте Оператора: www.privod-lysva.ru.
3.1.4 На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс на следующих условиях: - сервис веб-аналитики «Яндекс.Метрика» использует Cookies; - информация об использовании Сайта Пользователем, собранная при помощи Cookies, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Пользователем и составления отчетов о деятельности Сайта.
3.1.5 Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом данных.
3.1.6 Все вопросы, касающиеся настоящей Политики могут направляться на адрес электронной почты info@privod-lysva.ru.
3.2 Цели и принципы
3.2.1 Основными целями Политики являются:
- защита прав и свобод всех Субъектов данных и их информирование об этом;
- соблюдение норм и правил обработки Персональных данных;
- предотвращение любых нарушений обработки Персональных данных и проблем с безопасностью в целом;
- повышение осведомленности о режиме защиты Персональных данных в целом.
3.2.2 Цели сбора Персональных данных:
- Идентификация Пользователя, зарегистрированного на сайте Оператора как контрагент на электронной торговой площадке, и как соискатель для направления своих данных в целях замещения вакантной должности;
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся пользования сайтом Оператора, оказания услуг, обработка запросов и заявок от Пользователя;
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся пользования сайтом Оператора, оказания услуг, обработка запросов и заявок от Пользователя;
- Создание учетной записи для участия в торгах на электронной торговой площадке, если Пользователь дал согласие на создание учетной записи;
- Уведомления Пользователя о результатах рассмотрения его обращения;
- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Оператора;
- Cookies используются Компанией в целях улучшения работы Сайта;
- Содействия Пользователям Сайта в поиске работы.
3.2.3 Оператор обязуется следовать следующим принципам:
- принцип законности и объективности – обработка персональных данных возможна лишь в случае, когда Субъект данных проинформирован об этом и имеются правовые основания для обработки;
- принцип ограничения цели – обработка персональных данных осуществляется лишь для достижения четко обозначенных и законных целей;
- принцип минимального объема данных – обрабатываются лишь персональные данные, являющиеся достаточными, соответствующими цели и ограниченными объемом, необходимым для поставленных целей;
- принцип ограничения обработки – все персональные данные содержатся в форме, позволяющей идентифицировать Субъекты данных в течение периода, который необходим для целей, в которых осуществляется обработка персональных данных;
- принцип обеспечения безопасности – обработка персональных данных возможна лишь в форме, обеспечивающей надлежащую безопасность, включая защиту от несанкционированного или незаконного доступа и от случайной потери, уничтожения или изменения, с применением всех необходимых мер технического или организационного характера;
- принцип подотчетности – выполнение вышеуказанных принципов при необходимости должно быть продемонстрировано представителям компетентных органов или Субъектам данных.
3.3 Состав персональных данных
3.3.1 Данные контрагентов.
К данным контрагентов относятся персональные данные клиентов, субподрядчиков, поставщиков, деловых партнеров, посетителей сайта Оператора и т.п. Несмотря на то, что такие данные всегда представляют собой профессиональные данные, то есть обработка данных ограниченного доступа в таких случаях не предусмотрена, адреса электронной почты и телефонные номера рассматриваются в качестве персональных данных.
Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Субъектом данных путем заполнения регистрационной формы на сайте www.privod-lysva.ru в разделе «Электронная торговая площадка» и включает в себя следующую информацию:
- Фамилию, имя, отчество Пользователя;
- Идентификационный номер налогоплательщика;
- Адрес электронной почты;
- Контактный номер телефона.
В рамках договорных отношений обработка данных преимущественно юридически обоснована необходимостью выполнения договора. В некоторых случаях требуется обоснование необходимости деятельности по обработке прямым согласием, представленным третьей стороной (например, получение рассылки Оператора и прочее).
В случае, если сбор, обработка и использование персональных данных осуществляются на сайте Оператора, Субъекты данных должны быть проинформированы об этом в форме заявления о защите неприкосновенности частной жизни и, в применимых случаях, информации об идентификационных файлах. Персональный учет может осуществляться лишь в том случае, если это разрешено на законодательном уровне, или с согласия Субъекта данных.
3.3.2 Данные соискателей
Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.
Типовая форма анкеты соискателя реализована в электронной форме на сайте Оператора, где согласие на обработку персональных данных подтверждается Субъектом данных путем проставления отметки в соответствующем поле, за исключением случаев, когда Оператором запрашиваются сведения, предполагающие получение согласия в письменной форме.
3.4 Обработка персональных данных
3.4.1 Согласие
Заявление о согласии должно делаться добровольно, в письменном или электронном виде в соответствии с нормативно-правовыми требованиями. Любое согласие, не выполняющее эти условия, не имеет юридической силы. До предоставления согласия Субъект данных информируется об объеме деятельности по обработке. Субъект данных имеет право отозвать свое согласие в любое время. Данные ограниченного доступа требуют получения прямого письменного согласия от Субъекта данных при отсутствии четких альтернативных правовых оснований для такой обработки.
При первом посещении Сайта с помощью нового браузера предоставляется баннер, предупреждающий Посетителя об осуществлении сбора Сookies и запрашивающий согласие Посетителя на обработку его Сookies. Нажимая кнопку «Согласен» или продолжая пользоваться Сайтом Посетитель предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями настоящей Политики. Продолжение пользоваться Сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
3.4.2 Хранение и уничтожение данных
Сроки хранения различных категорий персональных данных определяются с учетом требований законодательства. В любом случае все персональные данные должны храниться в течение минимального периода, позволяющего Оператору возбуждать иски или осуществлять защиту в суде в соответствии с требованиями законодательства.
3.4.3 Нарушение обработки Персональных данных
Под нарушением обработки персональных данных следует понимать нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, хранящимся или обрабатываемым иным образом.
Каждая процедура, применяемая в случае нарушения обработки данных, должна предусматривать принятие следующих мер:
- работник должен незамедлительно проинформировать своего непосредственного руководителя о случаях нарушения настоящей Политики или иных положений о защите персональных данных;
- руководством принимается решение о том, приводит ли инцидент нарушения защиты данных к фактическому нарушению обработки персональных данных;
- в случае, когда инцидент нарушения привел к нарушению обработки персональных данных, необходимо расследовать объем нарушения обработки;
- на основании указанной оценки принимается решение о необходимости информирования соответствующего надзорного органа, и Субъект данных должен быть проинформирован о нарушении обработки;
- при наличии потребности уведомления о нарушении обработки персональных данных, Оператор уведомляет компетентный надзорный орган и предоставляет ему всю необходимую информацию в течение 72 часов после того, как станет известно о таком нарушении;
- при «высоком риске» для индивидуальных прав и свобод при нарушении обработки персональных данных Оператор должен немедленно уведомить соответствующих лиц;
- для обеспечения высокого уровня наглядности и прозрачности Оператор обязан отразить документально все инциденты нарушения защиты данных, включая факты, относящиеся к нарушению, его последствия и принятые или планируемые меры.
3.5 Безопасность персональных данных
3.5.1 Оператор принимает физические, технические и организационные меры по обеспечению безопасности персональных данных. Это позволяет предотвратить потери, повреждения, несанкционированные изменения, доступ или обработку и иные риски, которым они могут быть подвержены в результате действий персонала, физического воздействия или воздействия внешних условий.
3.5.2 Обработка персональных данных Субъекта данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.5.3 Оператор должен обеспечить, чтобы персональные данные не раскрывались лицам, не имеющим соответствующего разрешения, включая членов семьи, друзей, государственные органы, если законом не предусмотрено иное.
3.5.4 Персональные данные Субъекта данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленном законодательством Российской Федерации.
3.5.5 Оператор принимает необходимые организационные и технические меры для защиты персональных данных Субъектов данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.5.6 Оператор должен обеспечить, чтобы все работники соблюдали требования настоящей Политики. Кроме того, Оператор гарантирует, что все работники, отвечающие за реализацию Политики, будут иметь надлежащий уровень подготовки, информирования и поддержки.
3.6 Передача персональных данных
3.6.1 При передаче Персональных данных Субъекта данных Оператор должен соблюдать следующие требования:
- не передавать персональные данные третьей стороне без письменного согласия Субъекта данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта данных, а также в случаях, установленных на законодательном уровне;
- лица, получающие персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требовать от этих лиц подтверждение, что это правило соблюдено;
- осуществлять передачу персональных данных в пределах Оператора в соответствии с настоящей Политики;
- доступ к персональным данным могут иметь только специально уполномоченные лица, причем только к тем данным, которые необходимы для выполнения конкретной функции.
3.6.2 В некоторых обстоятельствах допускается предоставление персональных данных без знания и согласия со стороны Субъекта данных, сюда относится:
- предотвращение и выявление преступления;
- задержание или преследование правонарушителей;
- исчисление или сбор налога или сбора;
- по постановлению суда или в соответствии с любой нормой закона.
В том случае, если Оператор обрабатывает персональные данные для любых из этих целей, он вправе воспользоваться исключением из своего обязательства сохранять конфиденциальность, но лишь в той степени, в которой невыполнение этого требования может нанести ущерб в рассмотрении соответствующего вопроса.
В том случае, если Оператор получает требование суда или любого правоохранительного органа о предоставлении информации в отношении того или иного Субъекта данных, следует предоставить необходимые рекомендации и оказать всестороннее содействие.
3.7 Обязательства сторон
3.7.1 Пользователь обязан:
Предоставить информацию о персональных данных, необходимую для пользования сайтом Оператора. Обновлять, дополнять представленную информацию о персональных данных в случае ее изменения.
3.7.2 Оператор обязан:
Использовать полученную информацию исключительно для целей, указанных в п. 3.2 настоящей Политики.
Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного согласия Субъекта данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами персональных данных Субъекта данных.
Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту данных, с момента обращения или запроса Субъекта данных или его законного представителя либо уполномоченного органа по защите прав Субъектов данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных данных.
3.8 Ответственность
3.8.1 Оператор несет исключительную ответственность за выполнение требований настоящей Политики, своих юридических обязательств и надлежащую обработку персональных данных. Выполнение требований Политики является обязательным для сотрудников, связанных с данными процессами.
3.8.2 Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Субъектом данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 3.5.4 и 3.8.4 настоящей Политики конфиденциальности.
3.8.3 В случаях, когда есть вероятность, что юридические обязательства противоречат обязанностям, предусмотренным настоящей Политикой конфиденциальности, Оператор обязан проинформировать об этом Ответственного за защиту данных. В случае обнаружения противоречий между законодательством и Политикой Оператор должен осуществить поиск практического решения, соответствующего целям Политики.
3.8.4 В случае утраты или разглашения Конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до ее получения Оператором;
- была разглашена с согласия Субъекта данных.