Политика обработки персональных данных

1. Определения

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Субъекты персональных данных

2.1. К субъектам персональных данных относятся:

• - работники Общества;
• - субъекты, с которыми заключены договоры гражданско-правового характера;
• - кандидаты на вакантные должности;
• - клиенты Общества;
• - зарегистрированные пользователи сайта;
• - представители контрагентов Общества, включая контактные лица контрагентов.

3. Принципы и условия обработки персональных данных

3.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

3.3. При обработке персональных данных Общество придерживается следующих принципов:

• - ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• - обработки персональных данных, которые отвечают целям их обработки;

3.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• - обработка персональных данных осуществляется на законной и справедливой основе;
• - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• - обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• - обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.5. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

3.6. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3.7. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

3.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4. Права субъекта персональных данных

4.1. Гражданин, персональные данные которого обрабатываются Обществом, имеет право:

получать от Общества:
• - получать сведения об Обществе, о месте нахождения, о наличии у Общества сведений о персональных данных, относящихся к соответствующему Субьекту;
• - перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• - наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
• - иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
• - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать свое согласие на обработку персональных данных;
• - требовать устранения неправомерных действий Общества в отношении его персональных данных;
• - обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерный действия или бездействия Общества при обработке и защите его персональных данных;

5. Ответственность

5.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.

6. Заключительные положения

6.1 Получить разъяснения по интересующим вас вопросам обработки Ваших персональных данных, обратившись лично в Общество, направив официальный запрос по электронной почте по адресу: info@piter-online.net.

6.2 В случае направления официального запроса в Общество в тексте запроса необходимо указать:

• - ФИО;
• - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• - сведения, подтверждающие ваше участие в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
• - документ должен быть подписан электронной подписью в соответствии с законодательством РФ.

6.3. На сайте https://piter-online.net публикуется актуальная версия «Политики обработки персональных данных в Обществе». Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.