Политика обработки персональных данных

1.    Общие положения

1.1.    Настоящая Политика по обработке персональных данных пользователей официального сайта Общества с ограниченной ответственностью «Специальные технологии защиты информации» (ООО «Спецтехнологии») (далее – Политика) определяет права и обязанности сторон, цели и основные принципы обработки персональных данных пользователей официального сайта Общества с ограниченной ответственностью «Специальные технологии защиты информации» (далее - ООО «Спецтехнологии»)  в соответствии с законодательством Российской Федерации.
1.2.    Адрес размещения официального сайта ООО «Спецтехнологии» в информационно-телекоммуникационной сети «Интернет»: http://stzi54.ru, и http://стзи.рф (далее – Сайт).
1.3.    Настоящая Политика разработана в соответствиисФедеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – № 152-ФЗ «О персональных данных»).
1.4.    Для целей настоящей Политики используются следующие основные понятия:
−    персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн);
−    обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
−    оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
−    конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
−    уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДнв информационной системе ПДн, или в результате которых уничтожаются материальные носители ПДн;
−    обезличивание ПДн – действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн.
1.5.    Обязанности субъекта персональных данных и Оператора
1.5.1    В целях обеспечения достоверности ПДн субъект ПДн обязан:
−    предоставлять ООО «Спецтехнологии» полные и достоверные данные о себе;
−    в случае изменения своих ПДн сообщать данную информацию ООО «Спецтехнологии».
1.5.2    ООО «Спецтехнологии» обязан:
–    осуществлять защиту ПДн субъекта ПДн;
–    вести журнал учета обращений субъектов ПДн по вопросам обработки их ПДн;
–    ограничить доступ с помощью соответствующего средства защиты информации к журналу учета обращений субъектов ПДн по вопросам обработки их ПДн (в электронной и бумажной форме) кругом должностных лиц (сотрудников), которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
–    обеспечивать хранение документации, содержащей ПДн субъектов ПДн, при этом ПДн не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
1.6.    Права субъекта персональных данных
1.6.1    Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6.2    Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн Оператором;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые Оператором способы обработки ПДн;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления субъектом ПДн прав, предусмотренных № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные № 152-ФЗ «О персональных данных» или другими федеральными законами.
1.6.3    Субъект ПДн имеет право на определение представителей для защиты своих ПДн.
1.6.4    Субъект ПДн имеет право требовать исключить или исправить неверные или неполные ПДн, а также данные, обрабатываемые с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6.5    Субъект ПДн имеет право требовать об извещении ООО «Спецтехнологии» всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
1.6.6    Если субъект ПДн считает, что ООО «Спецтехнологии» осуществляет обработку его ПДн с нарушением требований № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие ООО «Спецтехнологии» в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке, при соблюдении предварительного претензионного порядка разрешения споров с установлением срока ответа на письменную претензию в 10 (десять) календарных дней с даты ее получения.
1.6.7    Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.    Цели сбора персональных данных

2.1    Обработка ПДн осуществляется на законной и справедливой основе.
2.2    Целью обработки ПДн пользователей Сайта (далее - Пользователи) являются достижение целей деятельности ООО «Спецтехнологии», направленных на удовлетворение государственных и общественных потребностей в области получения услуг дополнительного профессионального образования:
2.3    Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п.2.2.
2.4    Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки. Категории субъектов ПДн и состав обрабатываемых ПДн определены в п. 4.1 – 4.2 настоящей Политики и соответствуют заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3.    Правовые основания обработки

Правовым основанием обработки персональных данных является добровольное согласие на обработку персональных данных пользователей официального сайта ООО «Спецтехнологии» по адресу http://stzi54.ru, и http://стзи.рф в соответствии с заявленными целями и полномочиями Оператора.

4.    Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1    Категории субъектов персональных данных
К категориям субъектов персональных данных, чьи ПДн обрабатываются ООО "Спецтехнологии", относятся:
–    клиенты и контрагенты Оператора (физические лица);
–    представители/работники клиентов и контрагентов Оператора (юридических лиц).
4.2    Состав предоставляемых персональных данных
Исходя из категорий субъектов ПДн и принципов необходимости и достаточности для достижения целей обработки Оператором определен следующий состав предоставляемых пользователями персональных данных:
–    имя Пользователя;
–    номер мобильного телефона;
–    адрес электронной почты.
Дополнительная информация о пользователях, предоставляемая пользователями пожеланию: место работы, занимаемая должность.
4.3    Обработка специальных категорий персональных данных и биометрических персональных данных
Обработка специальных категорий персональных данных и биометрических персональных данных Оператором не осуществляется.

5.    Порядок и условия обработки персональных данных

5.1    Перечень действий, совершаемых оператором с ПДн субъектов
В ходе обработки ПДн Оператором возможно совершение следующих действий с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача(предоставление, доступ), обезличивание,блокирование, удаление, уничтожение персональных данных.
5.2    Используемые оператором способы обработки персональных данных
Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации).
5.3    Порядок передачи персональных данных третьим лицам
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор обязуется не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Трансграничная передача ПДн Оператором не осуществляется.
5.4    Обеспечение конфиденциальности персональных данных
Оператор и иные лица, получившие доступ к персональным данным на законном основании, с целью обеспечения конфиденциальности ПДн в соответствии со ст. 7 № 152-ФЗ «О персональных данных» обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.5    Порядок ознакомления с политикой Оператора в отношении обработки персональных данных и принятых мерах по обеспечению безопасности ПДн
В соответствии с требованиями ч. 2 ст. 18.1 № 152-ФЗ «О персональных данных» настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети Интернет на официальном сайте ООО «Спецтехнологии» по адресу http://stzi54.ru, и http://стзи.рф, в разделе «Политика обработки персональных данных».
Во исполнение требований ч.1 ст. 19 № 152-ФЗ «О персональных данных» Оператором приняты необходимые правовые, организационные и технические меры для защиты персональных данных при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с утвержденным Оператором комплектом организационно-распорядительной документации в области защиты персональных данных при их обработке ООО «Спецтехнологии».

5.6    Условия прекращения обработки персональных данных
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7    Организация хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн. 
Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии с ч. 5 ст. 18 № 152-ФЗ «О персональных данных» использует сервера, находящиеся на территории Российской Федерации. При обработке персональных данных без использования средств автоматизации хранение организовано в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687, а именно:
Оператором определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;
Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
Оператором определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контрольза их соблюдением.

6.    Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1    Актуализация, исправление, удаление персональных данных
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователями. При этом Оператор исходит из того, что Пользователь при заполнении формы обратной связипредоставляет достоверную и достаточную для достижения целей обработки персональную информацию.
Согласно ст. 21 № 152-ФЗ «О персональных данных» в случае подтверждения факта неточности персональных данных или неправомерности их обработки ООО «Спецтехнологии» принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных и временному прекращению обработки до момента устранения выявленных нарушений.
6.2    Уничтожение персональных данных
Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия субъекта персональных данных на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.
6.3    Порядок рассмотрения запросов субъектов персональных данных
Оператор обязуется сообщать субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.
Утвержденные ООО «Спецтехнологии» Правила рассмотрения запросов субъектов персональных данных или их представителей, а также соответствующие формы запросов/обращений, предоставляются по запросу не позднее тридцати календарных дней со дня получения запроса.

7.    Заключительные положения

Оператор оставляет за собой право в любой момент изменить положения настоящей Политики уведомив об этом Пользователей путем размещения соответствующей информации на Сайте в разделе «События». Продолжение использования Сайта после внесения таких изменений подтверждает согласие Пользователя с внесенными изменениями, если получение отдельного согласия не требуетсязаконодательством Российской Федерации.