1. Общие положения1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее Политика) Клиентов/Контрагентов Общества с ограниченной ответственностью Sigma Projects (далее Общество) определяет единый порядок обработки и защиты персональных данных Клиентов и Контрагентов Общества, содержит описание основных элементов процесса.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных законодательных актов Российской Федерации в области обработки и защиты персональных данных.
1.3. Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных, для обеспечения защиты прав и свобод физических лиц при обработке их персональных данных Обществом, определения порядка обработки персональных данных.
1.4. Общество обрабатывает персональные данные Клиентов/Контрагентов, с целью соблюдения норм законодательства в области персональных данных в целях необходимых для заключения и выполнения обязательств по договорам с Клиентами/Контрагентами Общества.
1.5. Политика обязательна для исполнения всеми работниками Общества, работники в чью трудовую функцию входят должностные обязанности, связанные обработкой и защитой персональных данных субъектов, должны быть ознакомлены с Политикой под роспись.
1.6. Список лиц, допущенных к обработке, хранению персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации определяется и утверждается Генеральным директором Общества. За обеспечение защиты персональных данных в Обществе приказом Генерального директора назначается ответственное лицо.
1.7. Лица, получившие доступ к персональным данным, должны их использовать, лишь в целях, для которых они сообщены, обязаны соблюдать режим конфиденциальности.
1.8. Общество принимает комплекс правовых, организационных, технических мер по обеспечению безопасности персональных данных, соблюдения конфиденциальности и их защиты от неправомерных действий.
1.9. Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте Оператора.
1.10. Настоящая Политика является локальным документом постоянного действия в Обществе, утверждается, изменяется, признается утратившей силу приказом Генерального директора Общества. Изменения в настоящую Политику вносятся в случае изменения действующего законодательства РФ в области обработки и защиты персональных данных.
2. Основные понятия, используемые в политике.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных); Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическоелицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Обезличивание персональных данных–действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; Субъект персональных данных – Клиент, Контрагент. Клиент, контрагент – субъект персональных данных физическое лицо, представитель юридического лица –физическое лицо, с которым у Общества установлены гражданско-правовые отношения, в том числе договорные, пользующееся услугами Общества.
3. Состав, порядок получения и обработки персональных данных.3.1. Обществом обрабатываются следующие категории персональных данных
Клиентов/Контрагентов:
- фамилия, имя, отчество, пол, дата и место рождения;
- адрес регистрации по месту жительства и адрес фактического проживания;
- серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи и органе, выдавшем документ;
- адрес электронной почты, контактный телефон;
- идентификационный номер налогоплательщика;
- семейное положение;
- номер страхового свидетельства государственного пенсионного –страхования;
- банковские реквизиты.
3.2. Обработка, раскрытие, распространение персональных данных, а также передача информации третьим лицам в целях исполнения заключенного договора с Клиентом/Контрагентом, возможна только с его согласия, либо в случаях, установленных законодательством Российской Федерации.
3.3. Оператор в праве передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
3.4. Клиент/Контрагент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
3.5. Согласие на обработку персональных данных Клиентом/Контрагентом или его представителем может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе может быть выражено в договоре (без составления отдельного документа – подтверждения на обработку персональных данных), либо в отдельном документе –подтверждении на обработку персональных данных.
3.6. Все персональные данные Клиента/Контрагента Обществу следует получать непосредственно у него самого. Если персональные данные Клиента/Контрагента, возможно, получить только у третьей стороны, то Клиент/Контрагент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Общества должно сообщить Клиенту/Контрагенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.
3.7. В случае получения согласия на обработку персональных данных от представителя Клиента/Контрагента персональных данных, полномочия данного представителя на дачу согласия от имени субъекта проверяются оператором.
3.8. Общество обрабатывает персональные данные Клиентов/Контрагентов с использованием средств автоматизации или без использования таких средств в соответствии с законодательством Российской Федерации.
3.9. Действия по обработке данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4. Права субъекта персональных данных4.1. Клиент/Контрагент – субъект персональных данных имеет право:
- на доступ к его персональным данным и информации касающейся их обработки;
- на уточнение, блокировку или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных (в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор в праве продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2-11 ч.1 ст. 6; ч. 2 ст. 10 и ч. 2 ст.11 Федерального закона №152 от 27.07.2006 г. «О персональных данных»);
- право на обжалование действий или бездействий Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.2. Для реализации своих прав Клиент/Контрагент – субъект персональных данных имеет право, обратится к Оператору по адресу: г. Барнаул, проспект Калинина, д. 116/2, телефон +7 (385) 250-20-10, направить запрос лично или через представителя. Порядок направления запроса установлен в ч. 3 ст. 14 Федерального закона №152 от 27.07.2006 г. «О персональных данных».