«ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ» ООО «СИГНАЛ ФОРМАТ»»

1. Общие положения

  • 1.1 «Политика в отношении обработки персональных данных» (далее – «Политика») ООО «СИГНАЛ ФОРМАТ»» (ОГРН 1207700009978, ИНН 9709058631, адрес места нахождения: 105120, г. Москва, Нижняя Сыромятническая улица, дом 10, строение 2, этаж 7, помещение I, комната 1, e-mail: info@sgnl.pro) (далее – «Оператор») разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – «Законодательство о персональных данных»).
  • 1.2 Политика устанавливает:
  • 1.2.1 Цели обработки персональных данных;
  • 1.2.2 Классификацию персональных данных и субъектов персональных данных;
  • 1.2.3 Общие принципы обработки персональных данных;
  • 1.2.4 Основных участников системы управления процессом обработки персональных данных;
  • 1.2.5 Основные подходы к системе управления процессом обработки персональных данных.
  • 1.3 Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе для разработки иных внутренних нормативных документов, регламентирующих порядок и процессы обработки персональных данных.
  • 1.4 Положения настоящей Политики являются обязательными для исполнения всеми работниками ООО «СИГНАЛ ФОРМАТ», имеющими доступ к персональным данным.
  • 1.5 Настоящая Политика является общедоступной и размещена на веб-сайте Оператора https://sgnl.pro/.
  • 1.6 Политика в области обработки персональных данных работников Оператора, цели обработки, обеспечение защиты осуществляется в соответствии с «Положением о защите персональных данных работников» ООО «СИГНАЛ ФОРМАТ» и не рассматриваются в данной Политике.

2. Основные понятия, используемые в Политике

  • 2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • 2.2 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 2.3 Веб-сайт/Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sgnl.pro/.
  • 2.4 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
  • 2.5 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных. Служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания https://sgnl.pro/.
  • 2.6 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.7 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому пользователю, физическому лицу (субъекту персональных данных), обрабатываемая Оператором для достижения заранее обозначенных целей.
  • 2.8 Пользователь – любой посетитель веб-сайта https://sgnl.pro/.
  • 2.9 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • 2.10 Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • 2.11 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • 2.12 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
  • 2.13 Файлы cookie (куки) — это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цели обработки персональных данных

  • 3.1 Оператор осуществляет обработку персональных данных в целях:
  • 3.1.1 Возможности связи с субъектом персональных данных/Пользователем, а также для отправки Пользователю информации, которую он согласился получать;
  • 3.1.2 Предоставления субъекту персональных данных/Пользователю информации об оказываемых Оператором услугах и выполняемых работах, специальных предложениях и различных событиях;
  • 3.1.3 Привлечения и отбора кандидатов на работу к Оператору;
  • 3.1.4 Улучшения качества Сайта и его содержания, анализа активности Пользователей;
  • 3.1.5 Авторизации Пользователя на Сайте.
  • 3.2. Пользователь в любой момент может отказаться от получения информации, направив Оператору письмо на адрес электронной почты: info@sgnl.pro с пометкой «Отказ от уведомлений».

4. Классификация персональных данных и субъектов персональных данных

  • 4.1 Оператор может осуществлять обработку следующих персональных данных субъектов персональных данных/Пользователей:
  • 4.1.1 Фамилия, имя, отчество (в целях, предусмотренных п.п. 3.1.1 – 3.1.3 Политики);
  • 4.1.2 Номер телефона (в целях, предусмотренных п.п. 3.1.1 – 3.1.3 Политики);
  • 4.1.3 Адрес электронной почты (e-mail) (в целях, предусмотренных п.п. 3.1.1 – 3.1.3 Политики);
  • 4.1.4 Место работы (в целях, предусмотренных п.п. 3.1.1 – 3.1.3 Политики);
  • 4.1.5 Занимаемая должность (в целях, предусмотренных п.п. 3.1.1 – 3.1.3 Политики);
  • 4.1.6 Никнеймы/логины используемых аккаунтов в социальных сетях (в целях, предусмотренных п. 3.1.5 Политики);
  • 4.1.7 Данные Файлов cookie (куки) (в целях, предусмотренных п. 3.1.4 Политики);
  • 4.1.8 Прочие данные, которые субъект персональных данных/Пользователь предоставляет добровольно при заполнении форм или взаимодействии с Сайтом (в целях, предусмотренных п. 3.1 Политики).
  • 4.2 Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц.
  • 4.3 Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
  • 4.3.1 Физические лица, являющиеся кандидатами на вакансии Оператора;
  • 4.3.2 Физические лица, являющиеся работниками Оператора;
  • 4.3.3 Физические лица, осуществляющие выполнение работ / оказание услуг и заключившие с Оператором договор гражданско-правового характера;
  • 4.3.4 Физические лица, являющиеся Пользователями сайта https://sgnl.pro/;
  • 4.3.5 Физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
  • 4.3.6 Физические лица, являющиеся представителями юридических лиц;
  • 4.3.7 Иные физические лица, выразившие согласие на обработку Оператором их персональных данных.
  • 4.4 Оператор обрабатывает персональные данные пользователя только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайте https://sgnl.pro/.
  • 4.5 Использование Файлов cookie (куки)
  • 4.5.1 Оператор использует Файлы cookie (куки) для повышения удобства использования и анализа активности Пользователей.

  • 4.5.2 Использование Файлов cookie (куки) регулируется следующим образом:

    а) Файлы cookie (куки), содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политикой;

    б) Файлы cookie (куки), содержание которых определяет и обрабатывает третье лицо – например, сервиса, которым пользуется Оператор, обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных:

    - Для аналитики использования Сайта применяются следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс.Метрика 

    https://yandex.ru/

    - на Сайте установлены пиксели/маяки социальных сетей, которые могут использовать технологии cookie: VK 

    https://vk.com/
  • 4.6 Пользователь может отключить использование cookie в настройках своего браузера.

5. Общие принципы обработки персональных данных

  • 5.1 Оператор осуществляет обработку персональных данных на основе общих принципов:
  • 5.1.1 Законности;
  • 5.1.2 Заранее определенных конкретных целей и способов обработки персональных данных;
  • 5.1.3 Обеспечения надлежащей защиты персональных данных;
  • 5.1.4 Соответствия целей обработки персональных данных целям, которые заранее определены и заявлены при сборе персональных данных;
  • 5.1.5 Соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
  • 5.1.6 Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • 5.1.7 Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • 5.1.8 Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • 5.1.9 Уничтожения или обезличивания персональных данных по достижении целей их обработки в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является субъект персональных данных;
  • 5.1.10 Обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
  • 5.2 В рамках обработки персональных данных для субъекта персональных данных и Оператора определены следующие права:

  • 5.2.1 Субъект персональных данных имеет право:

    а)получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством Российской Федерации о персональных данных;

    б) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

    в) принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

    отозвать свое согласие на обработку персональных данных.

  • 5.2.2 Оператор имеет право:

    а) обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;

    б) требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных;

    в) обрабатывать общедоступные персональные данные физических лиц;

    г) осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

    д) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.

6. Основные участники процесса обработки персональных данных

  • 6.1 В целях осуществления эффективного управления процессом обработки персональных данных определены основные его участники.

  • 6.1.1 Генеральный директор:

    а) определяет, рассматривает и утверждает Политику в отношении обработки персональных данных;

    б) назначает лицо, ответственное за организацию обработки персональных данных и лицо, ответственное за обеспечение безопасности персональных данных.

  • 6.1.2 Лицо, ответственное за организацию обработки персональных данных:

    а) организует и контролирует разработку процесса обработки персональных данных (совершаемых с использованием средств автоматизации или без использования таких средств) в соответствии с требованиями законодательства Российской Федерации о персональных данных и настоящей Политики;

    б) осуществляет управление процессом обработки персональных данных;

    в) разрабатывает и представляет для утверждения Генеральному директору Политику и иные локальные документы, касающиеся вопросов обработки персональных данных;

    г) осуществляет анализ, оценку и прогноз риска, связанного с нарушением процедур обработки персональных данных, защиты персональных данных;

    д)осуществляет внутренний контроль за соблюдением Оператором и его работниками Законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

    е) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

    ж) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.

  • 6.1.3 Лицо, ответственное за обеспечение безопасности персональных данных:

    а) осуществляет разработку и организацию применения правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

    б) осуществляет определение угроз безопасности персональных данных при их обработке;

    в) осуществляет оценку, обеспечение и контроль уровня защищенности информационных систем персональных данных;

    г) осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;

    д) осуществляет взаимодействие с органами государственной власти по вопросам защиты персональных данных;

    е) осуществляет методическую помощь по вопросам обработки и защиты персональных данных;

    ж) разрабатывает внутренние процедуры, направленные на обеспечение безопасности и защиты персональных данных.

7. Организация системы управления процессом обработки персональных данных

  • 7.1 Обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных.
  • 7.2 Персональные данные субъекта персональных данных передаются пользователем добровольно, к ним относятся персональные данные, перечисленные в п.4.1. Политики.

  • 7.3 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом Российской Федерации. Такая обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:

    а) перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;

    б) цели обработки персональных данных;

    в) обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

  • 7.4 Оператор несет ответственность перед субъектом персональных данных за действия лиц, которым он поручает обработку персональных данных субъекта персональных данных.
  • 7.5 Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
  • 7.6 Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
  • 7.7 Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  • 7.8 Оператор обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.

8. Обеспечение безопасности персональных данных

  • 8.1 Важнейшим обязательным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня защищенности, а также соблюдение конфиденциальности, целостности и доступности обрабатываемых персональных данных на всех этапах работы с ними.
  • 8.2 Оператор обеспечивает режим защиты персональных данных, соответствующий первому уровню защищенности персональных данных.
  • 8.3 Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований законодательства Российской Федерации о персональных данных, принятых в соответствии с ним нормативных правовых актов.
  • 8.4 Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
  • 8.5 В целях организации и обеспечения безопасности персональных данных Оператор обеспечивает следующие меры:
  • 8.5.1 Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • 8.5.2 Строгое ограничение круга лиц, имеющих доступ к персональным данным;
  • 8.5.3 Не раскрытие ни при каких обстоятельствах личной информации субъектов персональных данных сторонним компаниям и частным лицам;
  • 8.5.4 Ознакомление работников с требованиями федерального законодательства Российской Федерации и нормативных документов Оператора по обработке и защите персональных данных;
  • 8.5.5 Обеспечение учёта и хранения материальных носителей персональных данных в условиях, обеспечивающих сохранность и недопущение несанкционированного доступа к ним;
  • 8.5.6 Регулярная оценка и определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • 8.5.7 Реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • 8.5.8 Регистрация и учёт действий пользователей информационных систем персональных данных;
  • 8.5.9 Применение средств разграничения и контроля доступа к информации, информационным ресурсам, информационным системам, коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • 8.5.10 Реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных;
  • 8.5.11 Осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
  • 8.5.12 Применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
  • 8.5.13 Обнаружение вторжений;
  • 8.5.14 Ррезервное копирование информации;
  • 8.5.15 Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • 8.5.16 Централизованное управление системой защиты персональных данных;
  • 8.5.17 Обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
  • 8.5.18 Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • 8.5.19 Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • 8.5.20 Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • 8.5.21 Размещение технических средств обработки персональных данных, в пределах границ охраняемой территории.

8.6 Правила трансграничной передачи персональных данных

  • 8.6.1 Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • 8.6.2 Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных,  о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
  • 8.6.3 Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

9. Заключительные положения

  • 9.1 Оператор, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
  • 9.2 Политика является общедоступной и подлежит размещению на официальном сайте Оператора.
  • 9.3 Оператор имеет право, по своему усмотрению, обновлять данную Политику в любое время. Субъектам персональных данных Оператора, в том числе Пользователям Сайта рекомендуется регулярно проверять страницу https://sgnl.pro/privacy для того, чтобы быть в курсе любых изменений о том, как Оператор защищает информацию о пользователях, которую собирает. Используя Сайт, Пользователь соглашается с принятием на себя ответственности за периодическое ознакомление с Политикой и внесенными изменениями.
Информация о политике конфиденциальности сайта ООО Сигнал Формат | SIGNAL - ru