ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Москва. Редакция от 15.05.2024
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Политика предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных физических лиц, которые может получить ООО "МКА-ГРУПП" (далее – «Оператор»).
1.2. Информация об Операторе персональных данных:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МКА-ГРУПП", ИНН 9719067593
E-mail: info@mka-group.ru
1.3. Политика разработана в соответствии со ст. 18.1 Федерального закона «О персональных данных».
1.4. Политика содержит сведения, подлежащие раскрытию в соответствии со ст. 14 Федерального закона «О персональных данных», и является общедоступным документом. Текст Политики доступен в сети Интернет по сетевому адресу: http://mka-group.ru/policy-2.
1.5. Политика, любая из ее частей, может быть изменена Оператором без специального уведомления субъектов персональных данных (далее также - «Субъект») и пользователей. Новая редакция Политики вступает в силу с момента размещения на сайте Оператора. На субъекте персональных данных лежит обязанность при каждом обращении к сайту Оператора знакомиться с текстом Политики.
1.6. Передача субъектом персональных данных означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки его персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональной информации Оператору.
1.7. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает согласие Субъекта с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения сайта, его содержания, его функциональных возможностей.
1.8. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В Политике используются понятия в следующем значении:
2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Оператор персональных данных (оператор) – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе:
− сбор;
− запись;
− систематизацию;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передачу (распространение, предоставление, доступ);
− обезличивание;
− блокирование;
− удаление;
− уничтожение.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
2.13. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта.
2.14. Контрагент – физическое лицо, заключившее договор с Оператором.
2.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: http://mka-group.ru/ и на всех субдоменах, созданных на его основе.
2.17. Cookies - небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.18. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на сайт.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:
− Конституция РФ;
− Трудовой кодекс РФ;
− Гражданский кодекс РФ;
− Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
− Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
− Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
− Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
− Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
− договоры, заключаемые между Оператором и субъектами персональных данных;
− согласия субъектов персональных данных на обработку персональных данных (далее – «Согласие»);
− иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
3.2. Оператор обрабатывает персональные данные только в том случае, если:
3.2.1. Обработка необходима для выполнения договорных обязательств Оператором перед субъектами персональных данных.
3.2.2. Обработка необходима для соблюдения установленных законодательством обязательств.
3.3. Субъект персональных данных вправе в любое время отозвать предоставленное согласие на обработку персональных данных посредством направления сообщения на электронную почту specialist@orrm-moscow.ru.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Основные права и обязанности Оператора.
4.1.1. Оператор имеет право:
− получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
− требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.1.2. Оператор обязан:
− обрабатывать персональные данные в порядке, установленном законодательством РФ;
− организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
− рассматривать обращения субъекта персональных данных (или его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
− предоставлять субъекту персональных данных (или его законному представителю) возможность безвозмездного доступа к его персональным данным;
− принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (или его законного представителя) обращением с обоснованными требованиями.
4.2. Основные права и обязанности субъектов персональных данных.
4.2.1. Субъекты персональных данных имеют право:
− на полную информацию об их персональных данных, обрабатываемых Оператором, информацию об основаниях, целях, сроках, способах обработки персональных данных;
− на доступ к их персональным данным, включая право на получение подтверждения факта обработки персональных данных, копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством РФ;
− на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
− на отзыв согласия на обработку персональных данных;
− на принятие предусмотренных законом мер по защите своих прав;
− на осуществление иных прав, предусмотренных законодательством РФ.
4.2.2. Субъекты персональных данных обязаны:
− предоставлять Оператору только достоверные данные о себе;
− предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
− сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных предоставляет персональные данные Оператору при переходе на Сайт Оператора, заполнении форм для заключения договора на сайте Оператора, регистрации и/или авторизации на сайте Оператора.
5.2. Категории субъектов персональных данных, данные которых обрабатывает Оператор:
− пользователи Сайта;
− клиенты и контрагенты Оператора (физические лица);
− представители/работники клиентов и контрагентов Оператора (юридических лиц);
− работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Состав и цели обработки персональных данных Пользователей:
6.1.1. Состав данных о Пользователях:
− Персональные данные, размещаемые Пользователями на Сайте Оператора, в том числе при заполнении форм;
− Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookies, информация о браузере, операционной системе, времени доступа).
6.1.2. Оператор осуществляет сбор и обработку только тех персональных данных Пользователей, которые необходимы для следующих целей:
− Осуществление рекламной и информационной рассылки, а также совершение обратного звонка по запросу Пользователя;
− Администрирование Сайта и его защита, сбор отчетности по Сайту.
6.2. Состав и цели обработки персональных данных Контрагентов:
6.2.1. Состав данных о Контрагентах:
− фамилия, имя, отчество;
− адрес электронной почты;
− контактный телефон;
− ссылки на профили (страницы) в социальных сетях;
− данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookies, информация о браузере, операционной системе, времени доступа);
− иная информация, предоставляемая субъектом персональных данных по запросу Оператора для выполнения обязательств перед Контрагентом.
6.2.2. Оператор осуществляет сбор и обработку только тех персональных данных Контрагентов, которые необходимы для следующих целей:
− заключения договоров;
− исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения Договора, заключенного с Контрагентом;
− осуществления рекламной и информационной рассылки;
− администрирование Сайта и его защита, сбор отчетности по Сайту;
− исполнения требований российского законодательства.
6.3. Состав и цели обработки персональных данных работников, уволенных работников:
6.3.1. Состав данных о работниках, уволенных работниках:
− фамилия, имя, отчество;
− пол;
− семейное положение, сведения о составе семьи;
− гражданство;
− данные документа, удостоверяющего личность;
− данные о трудовом и общем стаже, занимаемых ранее должностях;
− индивидуальный номер налогоплательщика;
− страховой номере индивидуального лицевого счёта;
− адрес места жительства;
− адрес электронной почты;
− контактный номер телефона.
6.3.2. Оператор осуществляет сбор и обработку только тех персональных данных работников, уволенных работников, которые необходимы для следующих целей: Выполнения требований трудового законодательства; Заключения трудовых договоров и осуществление трудовых отношений.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор не проверяет достоверность предоставляемой субъектом персональных данных персональной информации.
7.2. Обработка персональных данных происходит как с использованием средств автоматизации, так и без их использования. Обработка персональных данных преимущественно осуществляется автоматизировано, без доступа Оператора или уполномоченных им лиц. При необходимости предоставления доступа к персональным данным уполномоченные Оператором лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных, в том числе технические и организационные.
7.3. Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Эти меры включают:
7.3.1. Ограничение круга лиц, имеющих доступ к персональным данным;
7.3.2. Использование средств антивирусной защиты с обновляемыми базами данных;
7.3.3. Резервное копирование информации.
7.4. Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
7.5. Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки, более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных актов.
7.6. Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
7.6.1. Субъект персональных данных выразил согласие на передачу персональных данных третьим лицам;
7.6.2. Если такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
7.6.3. Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.
7.7. Персональные данные Субъектов Оператор может передать по необходимости третьим лицам, с которыми заключены договоры по обслуживаю и субподряду.
7.8. Оператор вправе предоставить информацию о субъекте персональных данных судам, правоохранительным органам либо иным государственным органам в случаях, предусмотренных российским законодательством.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а их обработка должна быть прекращена.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
− иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных;
− Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством;
− иное не установлено иным соглашением между Оператором и субъектом персональных данных.
9. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ
9.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
9.2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством.
9.3. Субъект может направить обращение или запрос в письменной либо в электронной форме, в том числе посредством электронной почты.
9.4. Запрос субъекта персональных данных должен включать:
− фамилию, имя и отчество субъекта персональных данных, в случае направления запроса представителем - фамилию, имя и отчество представителя;
− номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
− собственноручную или электронную подпись субъекта персональных данных.
9.5. При необходимости Оператор запрашивает дополнительную информацию у субъекта персональных данных.
9.6. Оператор осуществляет подготовку ответов и направляет письменные ответы с результатами рассмотрения запроса или обращения в срок до 30 (тридцати) календарных