1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) в ООО "АУДИОФОН-НЕВА" (ИНН 7840384482, адрес: 191186, г. Санкт-Петербург, вн.тер.г. муниципальный округ № 78, пер. Сергея Тюленина, д. 4/23, литера А, помещ. 21Н, кабинет №2) (далее – Общество) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников Общества, посетителей сайта Общества, контрагентов и иных взаимодействующих с Обществом физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.
1.3. В настоящей Политике используются следующие основные понятия:
1.3.1. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.2. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (субъекту персональных данных);
1.3.3. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.4. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.5. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.3.6. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.7. cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта Общества, свидетельствующий о посещенных страницах.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.
2.1. Обработка персональных данных Обществом осуществляется на основании следующих принципов:
2.1.1. законности;
2.1.2. ограничения достижением конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.1.5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
2.1.6. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1. Обработка Обществом персональных данных осуществляется в следующих целях:
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
4.2. Правовым основанием обработки персональных данных также являются:
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, которые указаны в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.
5.2.1. Кандидаты для приема на работу в Обществе:
5.2.2. Работники и бывшие работники Общества:
5.2.3. Члены семьи работников Общества:
5.2.4. Контрагенты Общества (физические лица):
5.2.5. Представители (работники) контрагентов – юридических лиц Общества:
5.3. Обработка Обществом биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
6.1. Субъект персональных данных имеет следующие права:
7.1. Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
- целостность (состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
7.2. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
7.2.1. определяет угрозы безопасности персональных данных при их обработке;
7.2.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
7.2.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях Общества, ограничивает права доступа к запираемым помещениям и шкафам, где находятся персональные данные на бумажных носителях;
7.2.4. создает необходимые условия для работы с персональными данными;
7.2.5. организует учет документов, содержащих персональные данные;
7.2.6. организует работу с информационными системами, в которых обрабатываются персональные данные;
7.2.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
7.2.8. устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями;
7.2.9. организует обучение работников Общества, осуществляющих обработку персональных данных.
8.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
8.5. Обработка персональных данных осуществляется путем:
8.5.1. получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
8.5.2. получения персональных данных из общедоступных источников;
8.5.3. внесения персональных данных в журналы, реестры и информационные системы Общества;
8.5.4. использования иных способов обработки персональных данных.
8.6. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
8.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.8. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
8.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.10. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
8.11. Общество обрабатывает персональные данные без их трансграничной передачи.
8.12. Конфиденциальной информацией Общество признает любую информацию, которую сообщил пользователь услугами Общества. Пользуясь услугами Общества, пользователь, являясь субъектом персональных данных, подтверждает свое согласие на обработку всех предоставленных персональных данных, включая персональные данные, необходимые для пользования услугами Общества. Общество не вправе разгласить персональные данные пользователя услугами Общества, за исключением случаев, предусмотренных действующим законодательством РФ и условиями договора.
9.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных в соответствии с требованиями Закона о персональных данных не отражены все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
9.6. Уничтожение персональных данных, содержащихся на бумажных документах, происходит с помощью шредера, персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
10.1. Общество использует средства "Яндекс.Метрика" для сбора сведений об использовании Сайта «medaudio.ru», таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только IP-адреса, назначенные посетителям сайта в день посещения данного Сайта, но не имя или другие идентификационные сведения.
10.2. Общество на своем сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя сайта. Использование файлов cookie необходимо для более корректной работы сайты и выявления предпочтений пользователя сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на сайте и другую подобную информацию. Продолжая пользоваться сайтом Общества, посетитель сайта выражает свое согласие на использование файлов cookie.
10.3. Посетитель сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном сайте браузера, используемого посетителем сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции сайта будут доступны.
ООО "АУДИОФОН-НЕВА" ИНН 7840384482
Юридический адрес: 191186, г. Санкт-Петербург, вн.тер.г. муниципальный округ № 78, пер. Сергея Тюленина, д. 4/23, литера А, помещ. 21Н, кабинет №2
Адрес электронной почты: spbdir@medaudio.ru Телефон: 8 (812) 570-49-15