ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Общие положения

1.     Политика в отношении обработки персональных данных (далее — Политика) направлена на обеспечение защиты прав субъектов персональных данных, обрабатываемых ООО «СМА Лтд», ОГРН:  5147746162449, ИНН:  7723921750, КПП:  772101001,   109431, г Москва, ул Привольная, 70, этаж 5 офис 819 (далее – Оператор) в рамках хозяйственной деятельности, соблюдения их конфиденциальности и безопасности процессов их обработки, а также в целях исполнения требований законодательства Российской Федерации.

2.     Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, данные которых обрабатываются Оператором, а также содержит сведения об исполнении Оператором обязанностей в соответствии с требованиями законодательства Российской Федерации и сведения о реализуемых требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Оператором.

3.     Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, подлежит размещению на сайте Оператора по адресу: https://svoya-proverka.ru/

2.     Термины и сокращения

1.     Оператор – ООО «СМА Лтд», ОГРН:  5147746162449, ИНН:  7723921750, КПП:  772101001,   109431, г Москва, ул Привольная, 70, этаж 5 офис 819;

2.     Персональные данные (далее – ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн);

3.     Обработка ПДн - это действие (операция) или совокупность действий (операций) с ПДн, включающие сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, извлечение, блокирование, уничтожение ПДн, совершаемых с использованием средств автоматизации или без использования таких средств;

4.     Распространение ПДн – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

5.     Информационная система - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.     Сведения об операторе, правовые основания и цели обработки персональных данных

1.     В соответствии с требованиями действующего законодательства Российской Федерации Оператор определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, организует и осуществляет обработку ПДн, а также организует и обеспечивает защиту обрабатываемых ПДн.

2.     Сведения об операторе: ООО «СМА Лтд», ОГРН:  5147746162449, ИНН:  7723921750, КПП:  772101001.  Юридический адрес компании: 109431, г Москва, ул Привольная, 70, этаж 5 офис 819.

3.     Оператор осуществляет обработку персональных данных, собранных с использованием сайта  https://svoya-proverka.ru/, исключительно в целях соблюдения действующего законодательства в сфере персональных данных и защиты информации.

4.     Правовые основания обработки персональных данных:

- Конституция РФ;

- Федеральный закон от 19 декабря 2005г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Налоговый кодекс  РФ;

- Гражданский  кодекс  РФ;

- Уголовный кодекс  РФ;

- Кодекс  РФ об административных правонарушениях;

- Трудовой кодекс  РФ;

- Федеральный закон  от 27 июля 2006г. №152-ФЗ «О персональных данных»;

- Федеральный закон  от 27 июля 2006г. №129-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон  от 08 августа 2001г. №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;

- Федеральный закон от 08 февраля 1998г. №14-ФЗ «Об обществах с ограниченной ответственностью»;

- Федеральный закон  от 26 июля 2006г. №135-ФЗ «О защите конкуренции»;

- Федеральный закон  от 25 декабря 2008г. №273-ФЗ «О противодействии коррупции».

4.     Объём и категории обрабатываемых персональных данных пользователей

1. Оператор обрабатывает ПДН следующих категорий субъектов ПДН:
- Работники Оператора, состоящие в трудовых отношениях с Оператором;
- Физические лица, являющиеся контрагентами или представителями, работниками контрагентов Оператора;
- Физические лица, в отношении которых в соответствии с положениями федерального закона ПДн являются общедоступными, подлежат обязательному раскрытию или опубликованию, подлежат внесению в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в иные общедоступные государственные реестры или информационные системы;

-Физические лица, которые в силу требований федерального закона вправе и обязаны осуществлять внесение в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в иные общедоступные государственные реестры или информационные системы.

2. Администрация обрабатывает следующие персональные данные Пользователей, собираемые Сайтом в автоматическом режиме без участия Пользователей при посещении Сайта:

IP-адрес;

тип, версия и иные сведения в отношении используемого браузера и установленных дополнений или расширений;

сведения о геоположении Пользователя;

сведения об используемой операционной системе;

сведения об аппаратном обеспечении Пользователя, включая данные о разрешении экрана устройства Пользователя;

данные о посещённых страницах Сайта и времени посещения;

иные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы, tracking JS-файлы, иные данные о поведенческой активности Пользователя на Сайте, данные о страницах, с которых был осуществлен переход на Сайт.

3.         Персональные данные, указанные в п. 4.1. Политики, могут быть получены Администрацией от третьих лиц с использованием программного обеспечения третьих лиц, включая, но не ограничиваясь следующими:

сервисы сбора статистики о посещаемости и активности Пользователей;

плагины социальных служб и сервисов.

Обязанность уведомления Пользователя об обработке его персональных данных и получения согласия на их передачу Администрации лежит на третьем лице, предоставившем персональные данные Администрации.

Помимо данных, указанных в п. 4.1. Политики, Администрация обрабатывает следующие персональные данные Пользователей: фамилия, имя, отчество, e-mail, а также иные персональные данные, указанные Пользователем при Регистрации или в процессе использования Сайта.

4. Оператор не обрабатывает ПДн, которые являются избыточными по отношению к указанным целям обработки или несовместимы с целями настоящей Политики.

5.     Основные принципы обработки, передачи и хранения персональных данных пользователей

1.     Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст.5 ФЗ «О персональных данных», в том числе:

- Законности и справедливости целей и способов обработки ПДн;

- Соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- Соответствия объема и характера, обрабатываемых ПДн, способов обработки ПДн целям их обработки;
- Достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

- Хранения ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

- Уничтожения по достижении целей обработки ПДн или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

2.     В отношении ПДн Оператор осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств (далее – смешанный способ обработки ПДн), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.     Оператор использует смешанный способ обработки ПДн с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно- телекоммуникационной сети Интернет. При обработке ПДн с использованием средств автоматизации Оператор использует, в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки ПДн, программные средствам (ОС, СУБД и т.п.), средства защиты информации, применяемые в информационных системах.

4.     Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением предусмотренных законодательством случаев.

5.     Обработка ПДн осуществляется на основании условий, определенных законодательством РФ. Условия обработки отдельных категорий ПДн Оператором закрепляются, в том числе локальными актами Оператора, регулирующими соответствующие сферы деятельности Оператора.

6.     При обработке ПДн Оператор обеспечивает их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных ПДн.

7.     Оператор раскрывает обрабатываемые ПДн только на основаниях и в случаях, предусмотренных законодательством РФ.

8.     Сроки обработки ПДн определяются в соответствии со сроком, указанным в согласии субъекта ПДн, а также в соответствии с иными требованиями законодательства РФ и нормативными документами Оператора.

9.     Оператор прекращает обработку ПДн в случаях: достижение цели обработки ПДн; изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПДн; выявление неправомерной обработки ПДн, осуществляемой Оператором; отзыв субъектом ПДн согласия на обработку его ПДн, если в соответствии с положениями ФЗ «О персональных данных» обработка этих ПДн допускается только с согласия субъекта ПДн.

10.  Уничтожение Оператором ПДн осуществляется в порядке и сроки, предусмотренные ФЗ «О персональных данных».

6.     Порядок обработки персональных данных

1. Персональные данные обрабатываются с момента первого посещения любой страницы Сайта. Персональные данные, вводимые Пользователем самостоятельно, обрабатываются с момента их ввода Пользователем.

2. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей осуществляется с использованием средств автоматизации.

3. Администрация хранит персональные данные Пользователей в электронном виде на облачном сервере. Извлечение персональных данных Пользователей из облачного хранилища и последующая обработка с использованием машинных носителей и в бумажном виде не производится.

4. Администрация не осуществляет распространение и трансграничную передачу персональных данных Пользователей.

5. Администрация может также предоставить персональные данные Пользователей правоохранительным органам в случаях, прямо предусмотренных законодательством Российской Федерации.

6. Пользователь соглашается, что Администрация вправе поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора. При этом Администрация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Администрации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. Ответственность перед субъектом персональных данных за действия указанного лица несет Администрация. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Администрацией.

7. Администрация осуществляет обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.

8. Деактивация Учётной записи Зарегистрированного Пользователя влечет прекращение обработки его персональных данных, указанных в п.4.1., и их уничтожение Администрацией в 10-дневный срок с момента Деактивации Учётной записи, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.

9. Удаление Зарегистрированным Пользователем своих персональных данных, указанных в п. 4.4. настоящей Политики, а также Деактивация Учётной записи Зарегистрированного Пользователя влекут прекращение обработки соответствующих персональных данных Пользователя и их уничтожение Администрацией в 10-дневный срок с момента прекращения обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.

7.     Сведения об обеспечении безопасности персональных данных

1.     Оператор принимает необходимые правовые, организационные, технические, физические, криптографические меры по обеспечению безопасности ПДн для обеспечения конфиденциальности ПДн и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;

- осуществляет допуск работников к ПДн, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- производит определение угроз безопасности ПДн при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПДн;
- осуществляет обнаружение фактов несанкционированного доступа к ПДн и принимает меры по реагированию, включая восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.     Права субъектов персональных данных

1. Субъект ПДн имеет право:

- на получение ПДн, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- на отзыв данного им согласия на обработку ПДн;

- на защиту своих прав и законных интересов в судебном порядке;

2. Для реализации своих прав и законных интересов субъекты ПДн имеют право обратиться к Оператору, либо направить запрос. Запрос должен содержать сведения, указанные в части 3 ст. 14 ФЗ «О персональных данных».

9.     Заключительные положения

1. Настоящая Политика предназначена для размещения на сайте controlrisk.ru.

2. Оператор обязуется обеспечивать конфиденциальность персональных данных и иной конфиденциальной информации, собранной с использованием сайта controlrisk.ru.

3. Новая редакция вступает в силу с момента её опубликования.