Logo
КонтактыОбсудить

Политика обработки персональных данных

Настоящая Политика разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»).

Содержание

  1. 1. Общие положения
  2. 2. Принципы обработки персональных данных
  3. 3. Правовые основания обработки
  4. 4. Цели и условия обработки
  5. 5. Порядок сбора и хранения персональных данных
  6. 6. Защита персональных данных
  7. 7. Актуализация, исправление, удаление и уничтожение
  8. 8. Заключительные положения

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Закона о персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор:

  • Работники Оператора.
  • Соискатели на вакантные должности Оператора.
  • Контрагенты Оператора (физические лица).
  • Представители (работники) контрагентов Оператора (юридических лиц и индивидуальных предпринимателей).
  • Клиенты Оператора.
  • Пользователи Сайта Оператора.

1.3. Основные понятия, используемые в Политике

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) ИП Смирнов Александр Александрович , ОГРН/ОГРНИП 326784700095946, ИНН 540306051869 , адрес: г. Санкт-Петербург ул. Руднева 30к3 кв. 157, e-mail: info@rostmetric.ru, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия (операции) с ними.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт — совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством сети Интернет и расположенной по адресу: rostmetric.ru.

1.4. Основные права и обязанности Оператора

1.4.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных (если иное не предусмотрено законом), на основании договора поручения;
  • в случае отзыва согласия продолжить обработку без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.

1.4.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  • сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней.

1.5. Основные права субъектов персональных данных

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований, предусмотренных законом;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора.

Реализация прав осуществляется путем обращения к Оператору по адресу: г. Санкт-Петербург ул. Руднева 30к3 кв. 157 или по электронной почте: info@rostmetric.ru. Запрос должен быть оформлен с соблюдением требований статьи 7.1 настоящей Политики.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. Ответственность за нарушение требований законодательства РФ и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ и на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных с персональными данными, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки избыточных персональных данных;
  • обеспечения точности, достаточности и актуальности персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей обработки или при утрате необходимости.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • иные нормативные правовые акты РФ.

3.2. Правовым основанием обработки персональных данных также являются:

  • учредительные/регистрационные документы Оператора;
  • договоры, заключаемые с субъектом персональных данных;
  • согласие субъекта персональных данных на обработку персональных данных.

4. Цели и условия обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.

4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям и не должны быть избыточными.

4.3. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные следующих категорий субъектов:

  • Работников Оператора.
  • Соискателей на вакантные должности Оператора.
  • Контрагентов Оператора (физических лиц).
  • Представителей контрагентов (юридических лиц и ИП).
  • Клиентов Оператора.
  • Пользователей Сайта Оператора.

4.3.5. Пользователи Сайта Оператора (ключевой раздел для лендинга)

4.3.5.1. Оператор обрабатывает персональные данные пользователей Сайта в целях:

  • обработки заявок на Сайте;
  • направления информации рекламного характера о товарах и услугах ;
  • ведения статистики посещений Сайта.

4.3.5.2. Обработка персональных данных пользователей осуществляется при условии получения предварительного согласия (если иное не предусмотрено законом).

4.3.5.3. Категории персональных данных пользователей:

4.3.5.3.1. В целях обработки заявок:

  • Фамилия, имя, отчество (если запрашивается);
  • контактный телефон;
  • адрес электронной почты (если запрашивается);
  • иные сведения, добровольно указанные пользователем.

4.3.5.3.3. В целях статистики:

  • IP-адрес;
  • данные cookies;
  • технические данные браузера и устройства;
  • примерная геолокация (если доступна из техданных).

4.3.5.10. Баннер на Сайте информирует об обработке cookies и пользовательских данных. Пользователь может отказаться, изменив настройки браузера или покинув Сайт.

5. Порядок сбора и хранения персональных данных

5.1. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

5.2. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия, несут ответственность в соответствии с законодательством РФ.

5.3. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

5.4. Персональные данные подлежат уничтожению в случае:

  • достижения целей обработки;
  • утраты необходимости в достижении целей обработки;
  • отзыва согласия (при отсутствии иных законных оснований);
  • прекращения деятельности Оператора (при отсутствии обязанности хранения по закону).

6. Защита персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

  • определение угроз безопасности персональных данных;
  • принятие локальных актов по обработке и защите персональных данных (при необходимости);
  • разграничение прав доступа к данным;
  • антивирусную защиту и резервное копирование (если применимо);
  • использование защищенного протокола передачи данных (SSL/TLS) для Сайта (если применимо).

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Сведения предоставляются субъекту персональных данных в течение 10 рабочих дней с момента получения обращения/запроса.

Запрос должен содержать:

  • данные документа, удостоверяющего личность (номер, дата выдачи, кем выдан);
  • сведения, подтверждающие участие в отношениях с Оператором (номер/дата договора или иные сведения);
  • подпись субъекта или представителя.

7.2. При выявлении неточностей Оператор блокирует данные на период проверки и уточняет их в течение 7 рабочих дней.

7.3. При выявлении неправомерной обработки Оператор блокирует неправомерно обрабатываемые данные.

7.4. При достижении целей обработки либо при отзыве согласия персональные данные уничтожаются, если отсутствуют иные законные основания для обработки.

8. Заключительные положения

8.1. Оператор вправе направлять рекламно-информационные сообщения только при условии предварительного согласия на получение рекламы по 38-ФЗ «О рекламе» (например, отметка галочкой на Сайте).

8.2. Отказ от рекламы возможен по ссылке в письме (при наличии) либо по обращению: info@rostmetric.ru .

8.3. Отзыв согласия на обработку персональных данных осуществляется путем направления уведомления Оператору по адресу г. Санкт-Петербург ул. Руднева 30к3 кв. 157 (заказным письмом) либо на email info@rostmetric.ru. Оператор вправе продолжить обработку в случаях, предусмотренных Законом о персональных данных.

8.4. Политика размещается в свободном доступе в сети Интернет по адресу: rostmetric.ru/privacy.

Редакция: 14.03