Политика ООО «Проджект Форс» в отношении обработки персональных данных
1. Общие положения
-
ООО «Проджект Форс» (далее по тексту именуемое «Оператор») в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило настоящую политику Оператора в отношении обработки персональных данных (далее по тексту – «Политика»), которым устанавливает основные правила работы Оператора с персональными данными.
-
Термин персональные данные в настоящей Политике используется в значении, закрепленном в законодательстве Российской Федерации с учетом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными в целях настоящей Политики понимаются так же любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных.
-
Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие персональные данные относятся (далее по тексту – «субъект персональных данных»), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать Персональные данные без согласия субъекта персональных данных исключительно в случаях, прямо предусмотренных действующим законодательством.
-
В тех случаях, когда настоящая Политика допускает использование персональных данных без согласия субъекта персональных данных, Оператор, если это технически и организационно возможно, а также не запрещено действующим законодательством, уведомляет субъект персональных данных о том какие персональные данные будут обрабатываться Оператором и с какой целью.
-
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
-
Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития и применяться с учетом той степени вреда, который может быть причинен субъектам персональных данных в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных действующим применимым законодательством.
-
Персональные данные не являются общедоступными.
-
Цель обработки персональных данных: обеспечение надлежащего функционирования мобильного приложения, обработка входящих запросов физических лиц с целью оказания консультирования; аналитики функционирования веб-сайта и мобильного приложения; исполнение иных соглашений, заключенных с Пользователем в связи с предоставлением информационных услуг.
-
Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; настоящая политика в отношении обработки персональных данных.
-
Принимая условия настоящей Политики в отношении обработки персональных данных, Пользователь свободно, своей волей и в своих интересах дает согласие Компании на все способы обработки своей персональной информации, перечисленные в пункте 4, для целей, перечисленных в пункте 1.8.
2. Состав персональных данных
Независимо от существующей судебной практики, среди прочего, Оператор относится к следующей информации как к персональным данным:
- анкетные и биографические данные;
- IP компьютерных устройств;
- номер домашнего или мобильного телефона;
- иные Персональные данные.
3. Обязанности Оператора
В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования
-
Обработка персональных данных может осуществляться исключительно в целях исполнения договоров, обеспечения соблюдения законов и иных нормативных правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных;
-
При определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться нормами действующего законодательства;
-
Все персональные данные следует получать у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и/или от него должно быть получено соответствующее согласие.
Необходимо сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных; -
В целях соблюдения интересов граждан, Оператор оставляет за собой право устанавливать особый порядок охраны информации, которая не относится к персональным данным в соответствии с применимым законодательством, но относится к таковой в соответствии с настоящей Политикой.
4. Сбор, обработка и хранение персональных данных
-
Обработка персональных данных субъекта – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
-
Порядок получения персональных данных.
-
Все персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и/или от него должно быть получено соответствующее согласие.
-
Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
-
-
При передаче персональных данных субъекта, Оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без согласия субъекта, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные субъекта в коммерческих целях без его предварительного согласия;
- предупредить лиц, получающих персональные данные субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим безопасности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъекта трудовой функции;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
-
Передача персональных данных от субъекта или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
-
Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных. Оператор изыскивает способы и методы для использования исключительно обезличенных персональных данных в той мере и степени, насколько это оправдано целями обработки персональных данных.
5. Ответственность за разглашение персональных данных
-
Персональная ответственность – одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
-
Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
-
Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
-
Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
6. Заключительные положения
-
Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики, Оператор уведомляет, путем замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.
-
Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории относящейся к гражданину.