Политика ООО «КАР АЦ» об обработке персональных данных
1. Общие положения. Основные понятия.
1.1 Цель настоящей Политики об обработке персональных данных (далее – «Политика») – обеспечение со стороны ООО «КАР АЦ» (далее – «Общество») требований защиты прав граждан при обработке персональных данных, в том числе при обработке запросов, направленных через сайт https://www.asc-kaiyi.ru/ и коммуникаций в целях, связанных с обработкой и выполнением запросов с помощью различных средств связи.
1.2 Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:
1.2.1. В случае их обезличивания;
1.2.2. По истечении 75 лет срока их хранения;
1.2.3. В других случаях, предусмотренных федеральными законами.
1.3. Для целей настоящей Политики используются следующие основные понятия:
1.3.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.4. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.5. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.6. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.8. информация - сведения (сообщения, данные) независимо от формы их представления;
1.3.9. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
1.3.10. доступ к информации - возможность получения информации и ее использования;
1.3.11. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
1.3.12. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
1.3.13. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
1.3.14. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
1.3.15. электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
1.3.16. сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".
2. Обработка, передача и хранение персональных данных
2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных (далее – «субъект»). Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.
2.2. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных субъекта без его письменного согласия не допускаются.
2.3. Общество не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.4. Обработка персональных данных возможна только с согласия субъекта персональных данных либо без его согласия в следующих случаях:
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;
по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
2.5. В целях обеспечения прав и свобод человека и гражданина Общество при обработке персональных данных соблюдает следующие общие требования:
обработка персональных данных осуществляется исключительно в целях оказания услуг;
персональные данные следует получать от самого субъекта;
при наличии надлежащим образом оформленного запроса предоставлять субъекту доступ к его персональным данным;
хранение и защита персональных данных субъекта от неправомерного их использования или утраты должна обеспечиваться Обществом за счет его средств в порядке, установленном законодательством;
в случае выявления недостоверных персональных данных или неправомерных действий с ними, при обращении или по запросу субъекта либо уполномоченного органа по защите прав субъектов персональных данных, Общество обязано осуществить блокирование персональных данных на период проверки;
в случае подтверждения факта недостоверности персональных данных Общество на основании документов, представленных субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные и снять их блокирование;
в случае достижения цели обработки персональных данных Общество обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган;
в случае отзыва субъектом согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Обществом и субъектом. Об уничтожении персональных данных Общество обязано уведомить субъекта.
2.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
2.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
3. Доступ к персональным данным и их защита
3.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным субъекта имеют:
Руководитель Общества;
Сотрудники Общество, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей.
3.2. Внешний доступ.
Персональные данные субъекта могут быть предоставлены третьим лицам только с письменного согласия субъекта.
3.3. Доступ субъекта к своим персональным данным предоставляется при обращении либо при получении запроса от субъекта. Общество обязано сообщить субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
3.4. Сведения о наличии персональных данных должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
3.5. Для защиты персональных данных субъектов Обществом соблюдается ряд мер:
порядок приема, учета и контроля персональных данных субъектов;
технические средства охраны;
требования к защите информации.
4. Ответственность за разглашение персональных данных
4.1. Общество ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных в организации принципов уважения приватности.
4.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4.3. Субъект может обратиться в Общество с запросом (жалобой). Жалобы и запросы по поводу соблюдения требований обработки персональных данных рассматриваются в десятидневный срок со дня поступления.
Сотрудники Общества обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов.
4.4. Субъекты имеют право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке персональных данных.