ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами (далее – Законодательство РФ в области персональных данных), определяющими порядок работы с персональными данными Субъектов персональных данных и требования к обеспечению их безопасности.

1.2. Настоящая Политика о защите персональных данных (далее – Политика) является локальным нормативным актом ООО «Просервис» и определяет принципы, порядок и условия обработки персональных данных Субъектов персональных данных.

1.3. Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Субъектов персональных данных и в полном объеме применяется ко всем Субъектам персональных данных.

1.4. Принципы обработки персональных данных Субъектов персональных данных основываются на положениях Конституции РФ и Законодательства РФ в области персональных данных и включают в себя, помимо прочего:

  • законность целей и способов Обработки персональных данных и справедливость в деятельности Оператора;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

    • 1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством РФ в области персональных данных.

    1.6. Положения настоящей Политики являются обязательными для исполнения третьими лицами, получающими персональные данные Субъектов персональных данных от Оператора.

    1.7. В настоящей Политике используются следующие термины:

  • Оператор – Общество с ограниченной ответственностью «Просервис».
  • Субъекты персональных данных – работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; клиенты и контрагенты оператора (физические лица), Пользователи; представители/работники клиентов и контрагентов оператора (юридических лиц).
  • Пользователь – дееспособное физическое лицо, действующее лично (без участия представителя), чьи данные указаны в Личном кабинете на сайте в сети Интернет proserviceinfo.ru.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), в т.ч. любая информация, необходимая Оператору в связи с использованием Пользователями сайта в сети Интернет proserviceinfo.ru и относящаяся прямо или косвенно определенному Пользователю.
  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Субъектов персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • База персональных данных – упорядоченный массив персональных данных Пользователей, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных).
  • Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
  • Пользовательское соглашение – соглашение между Оператором и Пользователем Сервиса, предоставляемого Оператором (Пользовательское соглашение размещено в сети Интернет по адресу  proserviceinfo.ru.).
  • Доступ к персональным данным – ознакомление определенных лиц (в том числе работников Оператора) с персональными данными Субъектов персональных данных, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих данных и сведений.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    • 2. Обработка персональных данных

    2.1. Обработка персональных данных и сведений Субъектов персональных данных допускается при наличии согласия на обработку персональных данных (далее – Согласие) и осуществляется Оператором в соответствии с заявленными целями.

    2.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов Оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъектов персональных данных.

    2.3. Обработка персональных данных осуществляется в статистических, аналитических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

    2.4. К персональным данным, согласно условиям настоящей Политики, относятся в том числе cookie- файлы, которые содержат информацию о действиях Клиента на Сайте, сведения об оборудовании Клиента, ip-адресе, а также дату и время сессии.

    2.5. Персональные данные Субъектов персональных данных обрабатываются Оператором для достижения следующих целей:

  • Исполнения договоров с Компанией;
  • Оформления карт постоянных покупателей Компании;
  • Идентификации Клиентов в рамках договоров с Компанией;
  • Организации и проведения программ лояльности, маркетинговых и/или рекламных акций;
  • Консультации, оповещений, направления уведомлений, запросов и иной информации, касающейся использования сервисов, оказания услуг, а также обработки запросов, заказов, заявок Клиентов;
  • Управления доступом в личном кабинете Клиентов;
  • Продвижения услуг и/или товаров, с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой/СМС рассылке, в сети интернет и т.д;
  • Предоставления Клиенту персонализированной рекламы при посещении Сайта;
  • Осуществления дистанционной торговли;
  • Исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
  • Исполнения договоров, одной из сторон которого является субъект персональных данных, отношения с контрагентами и поставщиками, а также с покупателями/клиентами;
  • Направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок.

    • 2.6. Пользователь предоставляет Оператору следующие персональные данные:

  • Фамилия, имя, отчество;
  • Контактный номер телефона;
  • Адрес электронной почты;
  • Дата рождения.

    • 2.7. Субъект персональных данных вправе по своему усмотрению предоставить Оператору дополнительные персональные сведения:

  • Пол;
  • Адрес доставки Товара / Товаров;
  • Cookie-файлы;
  • Cведения об оборудовании;
  • ip-адрес;
  • Информацию о дате и времени сессии.

    • 2.8. Субъект персональных данных подтверждает, что предоставляемые им Оператору персональные данные являются полными, точными и актуальными, предоставляются лично Субъектом персональных данных либо его законным представителем.

    2.9. Оператор за свой счет и в порядке, предусмотренном законодательством РФ, обеспечивает защиту персональных данных и сведений Субъектов персональных данных от утраты, неправомерного и/или несанкционированного доступа к ним.

    2.10. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у Вас есть основания полагать, что несовершеннолетний предоставил Оператору свои персональные данные через Сервис, то просим Вас сообщить нам об этом, написав на почту: info@proserviceinfo.ru.

    Представлять интересы несовершеннолетнего, в том числе давать согласие на обработку персональных данных обязаны родители (законные представители) несовершеннолетнего.

    3. Сбор, хранение и использование персональных данных и сведений

    3.1. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

    3.2. Оператор осуществляет сбор и хранение персональных данных и сведений, в т.ч. с использованием базы данных.

    3.3. Оператор при сборе Персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, расположенных на территории РФ, за исключением случаев, указанных в законе о персональных данных.

    3.4. Обрабатываемые персональные данные Субъектов персональных данных подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено действующим законодательством РФ.

    4. Передача персональных данных и сведений

    4.1. Оператор осуществляет Предоставление персональных данных Субъектов персональных данных третьим лицам, указанным в Согласии исключительно для целей, предусмотренных в Согласии и в настоящей Политике.

    5. Трансграничная передача персональных данных

    5.1. Оператор обязуется не передавать персональные данные Субъектов персональных данных на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Субъект персональных данных не предоставил письменное согласие на такую передачу.

    5.2. Трансграничная передача персональных данных на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения положений настоящей политики и действующего законодательства РФ.

    6. Конфиденциальность персональных данных

    6.1. Оператор обязуется информировать всех лиц, которым предоставляются персональные данные Субъектов персональных данных о Конфиденциальности персональных данных и том, что предоставленные персональные данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Субъектов персональных данных, обязаны строго соблюдать Конфиденциальность в отношении таких данных.

    6.2. Сотрудниками Оператора, получившими Доступ к персональным данным, должна быть обеспечена Конфиденциальность таких данных.

    6.3. Оператор вправе с согласия Субъекта персональных данных поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ в области обработки персональных данных. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором.

    6.4. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать Конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с законодательством РФ в области обработки персональных данных.

    6.5. При выполнении поручения Оператора на обработку персональных данных лицо, которому такая обработка поручена, вправе использовать для обработки персональных данных свои информационные системы, соответствующие требованиям безопасности, установленным законодательством РФ в области обработки персональных данных, что отражается Оператором в заключаемом договоре, содержащем положения о поручении на обработку персональных данных.

    6.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

    7. Согласие Субъекта персональных данных на обработку своих персональных данных

    7.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие должно быть конкретным, предметным, информированным, однозначным и сознательным и может предоставляться Субъектом персональных данных в любой, позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.

    7.2. Согласие Субъектов персональных данных на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства РФ, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством РФ. Мотивированный запрос должен соответствовать требованиям законодательства.

    7.3. Предоставление персональных данных Субъектов персональных данных организациям и должностным лицам, не обладающим соответствующими полномочиями в силу закона или иного законного основания, возможно в случае получения от Субъекта персональных данных Согласия на предоставление его персональных данных, и предупреждения лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требования от этих лиц подтверждения того, что указанное правило будет (было) соблюдено, если иное основание предоставления персональных данных таким организациям и должностным лицам не предусмотрено законодательством РФ.

    7.4. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства РФ или не требуется для исполнения договора с Оператором, стороной которого является Субъект персональных данных, может быть отозвано Субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение третьими лицами, которым были переданы такие данные, в течение 10 рабочих дней с момента получения отзыва согласия субъекта на обработку его персональных данных, если более длительный срок не предусмотрен законодательством РФ.

    8. Права Субъектов персональных данных в отношении их персональных данных

    8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки его персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и сведения о применяемых Оператором способах обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или в соответствии с законодательством РФ;
  • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством.

    • 8.2. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных уполномоченным работником Оператора в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

    8.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Для целей защиты персональных данных, хранящихся у Оператора, Субъектам персональных данных предоставляются следующие права:

  • получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса. Если запрос заполнен Субъектом персональных данных с нарушением требований действующего законодательства о персональных данных, является необоснованным и чрезмерным, в частности из-за повторяющегося характера Оператор вправе направить мотивированный отказ Субъекту персональных данных в выполнении повторного запроса;
  • иметь доступ к своим персональным данным, за исключением случаев, когда законодательством РФ предусматривается иное;
  • требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства РФ.
  • Оператор вправе заблокировать персональные данные субъекта в случае отсутствия возможности уничтожения персональных данных на срок до 6 (Шести) месяцев и в этот срок найти решение по их удалению.
  • право на отзыв согласия на обработку персональных данных.

    • 8.4. В случаях, когда Оператор отказывается удалить или исправить персональные данные Субъекта персональных данных, он имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия по электронному адресу: info@proserviceinfo.ru, либо по адресу: 127282, г. Москва, ул. Чермянская, д. 2, стр. 8, этаж 4, кабинет 409

    8.5. Сведения о субъекте персональных данных, указанные п. 8.1. настоящей Политики направляются Субъекту персональных данных Оператором в той форме, в которой направлен запрос (если иное не указано в запросе) в течение 10 (Десяти) рабочих дней с даты получения соответствующего запроса.

    9. Защита персональных данных

    9.1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

    9.2. Правовые меры включают в себя:

  • принятие настоящей Политики и ее опубликование в Сервисе;
  • получение Согласий на обработку персональных данных;
  • предоставление ответов на запросы Субъектов персональных данных, касающихся обработки персональных данных;
  • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством РФ и настоящей Политикой.

    • 9.3. Организационные меры включают в себя:

  • назначение лица, ответственного за организацию обработки персональных данных у Оператора;
  • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
  • регулярный мониторинг и анализ требований законодательства РФ и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

    • 9.4. Технические меры включают в себя:

  • в офисе Оператора введен и поддерживается пропускной режим;
  • фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
  • материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • регистрация событий безопасности;
  • контроль (анализ) защищенности персональных данных;
  • защита среды виртуализации;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

    • 10. Заключительные положения

    10.1. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных определяется в соответствии с законодательством Российской Федерации.

    10.2. Обратите внимание, что Сервис может содержать ссылки на ресурсы других поставщиков услуг, которые мы не контролируем и на которые не распространяется действие настоящей Политики.

    10.3. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке в любое время, путем направления уведомления Субъектам персональных данных о существенных изменениях Политики любым доступным для Оператора способом

    10.4. При внесении изменений в Политику учитываются в том числе, но не ограничиваясь:

  • изменения в информационной инфраструктуре и (или) в используемых Оператором информационных технологиях;
  • сложившаяся в РФ практика право-применения законодательства в области персональных данных;
  • изменение условий и особенностей обработки персональных данных Оператором в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

    • 10.5. Все вопросы, касающиеся настоящей Политики и письменные обращения Субъектов персональных данных, могут быть направлены на электронную почту: info@proserviceinfo.ru.

    10.6. Действие Политики распространяется на все последующие обновления/новые версии, размещенные в Сервисе. Соглашаясь с установкой обновления/новой версии Сервиса, Субъект персональных прав принимает условия Политики для соответствующих обновлений/новых версий Сервиса.