«Политика обработки персональных данных в Обществе ООО «Онлайн Сервисы» (далее по тексту также – Общество)» (далее – Политика) определяет Политику Общества в отношении обработки персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1. К субъектам персональных данных относятся:
3.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
3.3. При обработке персональных данных Общество придерживается следующих принципов:
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки персональных данных, которые отвечают целям их обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Порядок уничтожения персональных данных определяется Приложением № 2 к настоящей Политике.
3.4. Общество обрабатывает персональные данные только в следующих случаях:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных совершеннолетних пользователей;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.5. Общество обрабатывает персональные данные в следующих целях:
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- предоставление посетителям сайта https://www.moskvaonline.ru для подачи заявок на доступ к продуктам и сервисам;
- продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем (обратившимся с заявкой на сайт https://www.moskvaonline.ru) с помощью средств связи;
- подбор работников Общества и ведение кадрового учета работников Общества.
3.6. Способы обработки персональных данных – автоматизированная обработка персональных данных и неавтоматизированная обработка персональных данных.
3.7. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.
3.8. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3.9. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
3.10. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
3.11. Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.12. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.13. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
3.14. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- осуществлением внутреннего контроля и соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
- ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
3.15. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных определены в Приложении № 1 к настоящей Политике.
4.1. Гражданин, персональные данные которого обрабатываются Обществом, имеет право получать от Общества:
- сведения об Обществе, о месте нахождения, о наличии у Общества сведений о персональных данных, относящихся к соответствующему Субъекту;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
4.2. Гражданин, персональные данные которого обрабатываются Обществом, имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных путем отправки обращения на почту info@moskvaonline.ru;
- требовать устранения неправомерных действий Общества в отношении его персональных данных;
- обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерный действия или бездействие Общества при обработке и защите его персональных данных.
5.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с действующим законодательством Российской Федерации.
6.1 Получить разъяснения по интересующим вас вопросам обработки Ваших персональных данных вы можете, обратившись лично в Общество, направив официальный запрос по электронной почте по адресу: info@moskvaonline.ru.
6.2 В случае направления официального запроса в Общество в тексте запроса необходимо указать:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие ваше участие в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
- документ должен быть подписан лицом собственноручно или электронной подписью в соответствии с законодательством РФ.
Срок получения ответа не может превышать 10 рабочих дней с возможностью продления до 15 рабочих дней.
6.3. На сайте https://www.moskvaonline.ru публикуется актуальная версия «Политики обработки персональных данных в Обществе». Действующая редакция Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 109028, Москва, Покровский бул., 4/17с1.
6.4. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.