Политика ООО «Позитрон» в отношении обработки персональных данных
УТВЕРЖДАЮ
Генеральный директор ООО «Позитрон» — Федоров С. Л.
«10» сентября 2017г.
ООО «Позитрон».

Юридический и фактический адрес:
115280 г. Москва, ул. Ленинская Слобода, д.19, стр.4

1. Общие положения

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Позитрон». Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.

1.4. Действие Политики распространяется на все персональные данные субъектов, получаемые и обрабатываемые ООО «Позитрон» с применением средств автоматизации и без применения таких средств.

2. Определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Субъект персональных данных — любое лицо, персональные данные которого обрабатываются оператором персональных данных.

2.4. Оператор персональных данных — ООО «Позитрон».

3. Обработка персональных данных

3.1. Обработка персональных данных осуществляется с учетом следующих требований:

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность и достаточность сведений по отношению к целям обработки персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из уставных целей деятельности Оператора.

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются и/или могут обрабатываться Оператором в соответствии с целями их получения, относятся физические лица:

· лица, состоящие и состоявшие в трудовых и гражданско-правовых отношениях с Оператором и/или контрагентами Оператора;

· кандидаты на замещение вакантных должностей;

· лица, имеющие гражданско-правовой характер договорных отношений с Оператором, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;

· лица, сообщившие свои персональные данные в процессе взаимодействия с Оператором, в том числе путем заполнения форм и анкет на основном сайт Оператора http://positron.pro/ и его поддоменах /или подписания юридических документов с Оператором.

3.4. Для указанных категорий субъектов могут обрабатываться сведения, в том числе запрашиваемые на сайте Оператора, включая, но не ограничиваясь: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, контактная информация (телефон, адрес, адрес электронной почты и т.п.), а также иные сведения.

3.5. Оператор вправе обрабатывать персональные данные субъектов, в том числе следующими способами:

сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

3.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.

4. Меры по обеспечению безопасности персональных данных

4.1. Оператор принимает технические и организационные меры обеспечения безопасности с целью защиты персональных данных от случайного или незаконного уничтожения, потери или изменения, а также от несанкционированного разглашения или доступа к персональным данным.

4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

· назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

· ограничение состава лиц, имеющих доступ к персональным данным;

· организация учета, хранения и обращения носителей информации;

· разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

· регистрация и учет действий пользователей информационных систем персональных данных;

· организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.

5.2. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий письменный запрос Оператору.

5.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

· подтверждение факта обработки персональных данных Оператором;

· правовые основания и цели обработки персональных данных;

· цели и применяемые Оператором способы обработки персональных данных;

· наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

· обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

· сроки обработки персональных данных, в том числе сроки их хранения;

· порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

· информацию об осуществленной или о предполагаемой трансграничной передаче данных;

· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

· иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

6. Актуализация и утверждение Политики

6.1. Политика утверждается и вводится в действие руководителем ООО «Позитрон».

6.2 Оператор имеет право вносить изменения в настоящую Политику.

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с субъектом персональных данных и/или третьими лицами.

8. Заключительные положения

9.1. Оператор вправе вносить изменения и дополнения в настоящую Политику в отношении обработки персональных данных в любое время без предварительного уведомления Пользователей.

При этом субъект персональных данных обязан самостоятельно отслеживать изменения и дополнения в настоящую Политику. В случае несогласия с условиями настоящей Политики и/или отдельных ее положений, а также изменений и дополнений к ней, Оператор просит воздержаться от посещения и использования сервисов Оператора и не предоставлять свои персональные данные. В противном случае Оператор вправе обрабатывать персональные данные в соответствии с Политикой и не несет какой-либо ответственности в связи с этим.

10 СЕНТЯБРЯ / 2017