Sign In

Политика конфиденциальности

Политика «Ob-kemerovo» в отношении обработки персональных данных

Основные понятия, используемые в настоящей Политике:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • Онлайн-ресурс Ob-kemerovo (далее — «Ob-kemerovo») — ресурс в сети Интернет, представляющий собой совокупность программы для ЭВМ и базы данных, которые размещены на серверах Лицензиара и (или) его подрядчиков, исполняют программный код Лицензиара и обеспечивают доступность данных Лицензиата, содержащихся в базе данных, в целях привлечения клиентов и управления репутацией в сети Интернет. Онлайн-ресурс Ob-kemerovo размещён в сети Интернет в открытом доступе на доменах ob-kemerovo.ru, включая все домены третьего и более низких уровней, как функционирующие на дату заключения настоящего Договора, так и вводимые в эксплуатацию в течение всего срока действия Договора;
  • Пользователь Ob-kemerovo — физическое лицо, не являющееся Лицензиатом и(или) его представителем или плательщиком, которое посредством доступа к Ob-kemerovo осуществляет поиск организаций, оказывающих профессиональные услуги.

Правовое обоснование обработки персональных данных

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ “О бухгалтерском учёте”;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ “О персональных данных”;

Условием обработки персональных данных также являются:

  • Устав Оператора;

Цели, объем и категории персональных данных

Оператор обрабатывает следующие категории Субъектов персональных данных:

  • контрагенты;
  • стороны, поручители или выгодоприобретатели по гражданско-правовым договорам;
  • представители стороны по гражданско-правовым договорам;
  • Пользователи Ob-kemerovo;
  • заявители или иные лица, направляющие Оператору официальные запросы.

Оператор может обрабатывать следующие персональные данные указанных выше Субъектов персональных данных:

  • фамилия, имя, отчество,
  • адрес электронной почты,
  • номера телефонов,
  • дата и место рождения,
  • фотографии,
  • реквизиты документа, удостоверяющего личность,
  • адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания,
  • должность,
  • опыт работы и трудовой деятельности,
  • cookie-файлы, web-маячки, пиксельные метки, IP-адреса, информация о браузере, включая тип устройства, город и страну местонахождения,
  • иные, предоставленные Субъектом персональные данные.

Целью обработки персональных данных Субъектов является:

  • заключение, исполнение, изменение, расторжение договора, стороной, поручителем или выгодоприобретателем по которому является Субъект персональных данных;
  • сбор информации о действиях пользователей сайта для получения статистики посещаемости, улучшение качества сайта и его содержания;
  • взаимодействие в процессе рассмотрения и ответов на официальные запросы Субъектов персональных данных.

Независимо от существующей судебной практики и разъяснений уполномоченных органов, Оператор относит к персональным данным, в том числе данные, позволяющие идентифицировать субъекта или его оконечное оборудование (cookie-файлы, web-маячки, пиксельные метки, IP-адреса, информация о браузере или иной программе, с помощью которой осуществляет доступ к Ob-kemerovo) и другие технологии цифрового маркирования. Ob-kemerovo также может содержать ссылки (представленные в форме гиперссылок, виджетов, логотипов, изображений или заголовков, активизируемых щелчком мыши) на веб-сайты третьих лиц или веб-сайты, указанные третьими лицами. Переходя по ссылке на любой из таких вебсайтов, следует помнить, что каждый из них имеет собственную политику конфиденциальности и мы не несем никакой ответственности за политику конфиденциальности третьих лиц. Настоятельно рекомендуем изучить политику конфиденциальности таких веб-сайтов и условия их использования с целью ознакомления с правилами сбора, использования и обмена информацией. Мы не несем ответственности в отношении политики конфиденциальности, равно как в отношении содержимого веб-сайтов третьих лиц.

Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных. Оператор изыскивает способы и методы для использования исключительно обезличенных персональных данных в той мере и в той степени, насколько это оправдано целями обработки персональных данных.

Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основании следующих принципов:

  • законности и справедливой основы;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

Сроки обработки персональных данных

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если законодательными актами или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

Обработка персональных данных подлежит прекращению путем уничтожения при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;

Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Общедоступные источники персональных данных

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных без согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по решению суда или иных уполномоченных государственных органов.

Поручение обработки персональных данных третьему (другому) лицу

Оператор вправе поручить обработку персональных данных другому лицу, в том числе находящемуся за пределами Российской Федерации (трансграничная передача персональных данных), если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом. Трансграничная передача персональных данных осуществляется с целью исполнения прав и обязанностей по договорам или соглашениям, заключаемым с субъектами персональных данных, а также для обеспечения соблюдения законов и иных нормативно-правовых актов.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица Оператор не несет. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед субъектом персональных данных.

Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, если иное не установлено федеральным законом.

Права субъекта персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем направления соответствующего уведомления Оператору в письменной форме.

Актуализация, исправление, удаление персональных данных, ответы на запросы субъектов на доступ к персональным данным

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение тридцати рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • дату составления запроса и подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента получения запроса.

Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным, Оператором применяются следующие организационно-технические и правовые меры:

  • ограничение состава лиц, имеющих доступ к персональным данным;
  • организация учета, хранения и обращения носителей информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;

Заключительные положения

Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства, а также развития организационно-технических мер защиты персональных данных.

© 2020-2024 ob-kemerovo.ru