Политика обработки персональных данных ООО «ИННОВАЦИОННЫЙ ОФИС»


1.Термины и определения

1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.2. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.3. Веб-сайт/сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих доступность в сети интернет по сетевым адресам: inoffice.pro и инофис.рф.

1.4. Информация — сведения (сообщения, данные) независимо от формы их представления.

1.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.6. Клиент/Контрагент – юридическое или физическое лицо, передающее Организации сведения, в том числе персональную информацию о работниках на основании заключенного договора с Организацией.

1.7. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

1.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.9. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.

1.10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.11. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В рамках Оператором признается Общество с ограниченной ответственностью «ИННОВАЦИОННЫЙ ОФИС». Оператор является владельцем сайтов, расположенных в сети Интернет по следующим адресам: inoffice.pro и инофис.рф самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных.

1.12. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

1.13. Пользователь – любой посетитель веб-сайтов inoffice.pro и инофис.рф.

1.14. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.15. Субъект персональных данных - физическое лицо, в том числе пользователь веб-сайта, вступающее во взаимодействие с Оператором.

1.16. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения.



2.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных".

2.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые обществом с ограниченной ответственностью «ИННОВАЦИОННЫЙ ОФИС» (далее – Оператор, Организация).

2.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. Настоящая Политика Оператора применяется ко всей информации, которую Оператор может получить о физических лицах, в том числе о пользователях сайтов, расположенных по следующим адресам: inoffice.pro и инофис.рф.

2.4. Использование Пользователем сайта inoffice.pro и инофис.рф означает согласие с настоящей Политикой и условиями обработки персональных данных.

2.5. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных.



3. Состав персональных данных



3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет Оператору.

3.2. Оператор может обрабатывать следующие персональные данные Субъектов персональных данных:

3.1. Фамилия, имя, отчество.

3.1.1. Номер телефона.

3.1.2. Адрес электронной почты.

3.1.3. Иные персональные данные (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

3.3. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie» с помощью интернет-статистики).



4. Цели и принципы обработки персональных данных.



4.1. Цели обработки персональных данных Пользователя:

идентификации Пользователя в рамках сайта, обработки запросов и заявок Пользователя;

обеспечение возможности онлайн оплаты заказанных на сайте услуг;

обеспечения исполнения обязательств Оператора перед Пользователями;

заключения с Пользователем любых договоров и их дальнейшего исполнения;

в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора.

4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4.3. Оператор обрабатывает персональные данные не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства.

4.4. При обработке персональных данных Оператор придерживается следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

обработка персональных данных, несовместимая с целями сбора персональных данных, не осуществляется;

не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обрабатываются только те персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

неполные или неточные данные уточняются или удаляются;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения данных не установлен действующим законодательством;

обрабатываемые персональные данные уничтожаются или обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

4.6. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случае, когда обработка может осуществляться без такого согласия.

4.7. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.

4.8. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания правовой информации.

4.9. Обработка персональных данных Оператором осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных;

смешанная обработка персональных данных.



5. Порядок сбора, хранения, передачи и других видов обработки персональных данных



5.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

5.2. Персональные данные Субъектов персональных данных получаются Оператором:

5.2.1. Путем предоставления субъектом персональных данных при регистрации на сайте, при заполнении формы обратной связи, при подаче заявок, анкет, заявлений, при заполнении регистрационных форм на сайте Оператора или направления информации по электронной почте.

5.2.2. Иными способами, не противоречащими законодательству РФ.

5.3. Оператор получает и начинает обработку персональных данных субъекта персональных данных с момента получения его согласия.

Порядок обработки персональных данных:

5.3.1. Субъект персональных данных предоставляет Организации достоверные сведения о себе.

5.3.2. К обработке персональных данных могут иметь доступ только сотрудники Организации, допущенные к работе с персональными данными.

5.3.3. Обработка персональных данных может осуществляться исключительно в целях, установленных Политикой и соблюдения законов и иных нормативных правовых актов РФ.

5.3.4. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом о персональных данных, и иными федеральными законами.

5.4. Защита персональных данных:

5.4.1. Под защитой персональных данных субъекта персональных данных понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

5.4.2. Защита персональных данных субъекта персональных данных осуществляется за счёт Оператора в порядке, установленном федеральным законом РФ.

5.4.3. Общую организацию защиты персональных данных субъекта персональных данных осуществляет генеральный директор Организации.

5.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;

принимает локальные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные;

организует работы с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

5.6. Хранение персональных данных:

5.6.1. Персональные данные субъектов персональных данных на бумажных носителях хранятся в сейфах.

5.6.2. Персональные данные субъектов персональных данных в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональных компьютерах генерального директора и сотрудников, допущенных к обработке персональных данных субъектов персональных данных.

5.6.3. Документы, содержащие персональные данные субъектов персональных данных, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные субъектов персональных данных, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.

5.6.4. Защита доступа к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается:

Использованием лицензированных антивирусных программ, не допускающих несанкционированный вход в локальную сеть Организации.

Разграничением прав доступа с использованием учетной записи.

5.6.5. Копировать и делать выписки персональных данных субъектов персональных данных разрешается исключительно в служебных целях.

5.6.6. Ответы на письменные запросы других организаций и учреждений о персональных данных субъектов персональных данных даются только с письменного согласия самого субъекта персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных субъектов персональных данных.



6. Блокировка, обезличивание, уничтожение персональных данных



6.1. Порядок блокировки и разблокировки персональных данных:

6.1.1. Блокировка персональных данных субъектов персональных данных осуществляется с письменного заявления субъекта персональных данных.

6.1.2. Блокировка персональных данных подразумевает:

6.1.2.1. Запрет редактирования персональных данных.

6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).

6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).

6.1.2.4. Изъятие бумажных документов, относящихся к субъекту персональных данных и содержащих его персональные данные из внутреннего документооборота Организации и запрет их использования.

6.1.3. Блокировка персональных данных субъекта персональных данных может быть временно снята, если это требуется для соблюдения законодательства РФ.

6.1.4. Разблокировка персональных данных субъекта персональных данных осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления субъекта персональных данных.

6.1.5. Повторное согласие субъекта персональных данных на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

6.2. Порядок обезличивания и уничтожения персональных данных:

6.2.1. Обезличивание персональных данных субъекта персональных данных происходит по письменному заявлению субъекта персональных данных, при условии, что все договорные отношения завершены.

6.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту персональных данных.

6.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются.

6.2.4. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.

6.2.5. Уничтожение персональных данных субъекта персональных данных подразумевает прекращение какого-либо доступа к персональным данным субъекта персональных данных.

6.2.6. При уничтожении персональных данных субъекта персональных данных работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.

6.2.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

6.2.8. Операция уничтожения персональных данных необратима.

6.2.9. Срок, после которого возможна операция уничтожения персональных данных субъекта персональных данных, определяется окончанием срока, указанным в пункте 7.3 Политики.

7. Передача и хранение персональных данных



7.1. Передача персональных данных:

7.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

7.1.2. При передаче персональных данных работники Организации должны соблюдать следующие требования:

7.1.2.1. Не сообщать персональные данные субъекта персональных данных в коммерческих целях.

7.1.2.2. Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральным законом РФ.

7.1.2.3. Предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

7.1.2.4. Разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов персональных данных, которые необходимы для выполнения конкретных функций.

7.1.2.5. Осуществлять передачу персональных данных субъектов персональных данных в пределах Организации в соответствии с настоящим Политикам, нормативно-технологической документацией и должностными инструкциями.

7.1.2.6. Предоставлять доступ субъекту персональных данных к своим персональным данным при обращении либо при получении запроса. Организация обязана сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение 10 (десяти) рабочих дней с момента обращения.

7.1.2.7. Передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

7.2. Хранение и использование персональных данных:

7.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

7.2.2. Персональные данные субъекта персональных данных обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные субъекта персональных данных также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах в ПК генерального директора и работников, допущенных к обработке персональных данных Клиентов.

7.2.3. Хранение персональных данных субъекта персональных данных может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом.

7.3. Сроки хранения персональных данных:

7.3.1. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Клиентов/Контрагентов, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.

7.3.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

7.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.



8. Права оператора персональных данных



Организация вправе:

8.1. Отстаивать свои интересы в суде.

8.2. Предоставлять персональные данные субъекта персональных данных третьим лицам, в соответствии с действующим законодательством.

8.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.

8.4. Использовать персональные данные субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством РФ.



9. Права субъектов персональных данных



Субъект персональных данных имеет право:

9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

9.2. Требовать перечень обрабатываемых персональных данных, имеющихся у Оператора и источник их получения.

9.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

9.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.



10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных



10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации.



11. Заключительные положения



11.1. Настоящая Политика вступает в силу с момента утверждения генеральным директором общества с ограниченной ответственностью «ИННОВАЦИОННЫЙ ОФИС» и действует бессрочно до замены ее новой версией.

11.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

11.3. Действующая редакция Политики доступна на сайте по адресу: inoffice.pro и инофис.рф.