Политика в отношении обработки персональных данных



1. Назначение и область действия.


«Политика в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения ООО «Система Кондуктор» (далее – Оператора) в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.
Политика обязательна для исполнения всеми работниками Оператора и Партнерами Программы.

2. Определения.


2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (Далее - Субъект) . К такой информации, в частности, можно отнести:
-фамилия, имя, отчество (при наличии);
-контактные реквизиты Субъекта, в том числе, но не ограничиваясь: адрес электронной почты, контактный номер телефона и т.д;
-реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);
-информационные и технические данные Субъекта, в том числе, но не ограничиваясь: IP адрес, данные cookies браузера, технические данные браузера и устройства, геолокацию;
-дополнительно Оператор получает данные из Системы Кондуктор, а именно: id, домен, пользовательский язык, временную зону, apihash, e-mail адрес аккаунта; а также другие данные Субъекта.
2.2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Цели обработки персональных данных.


3.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в целях:
• Исполнения гражданско-правовых договоров;
• Продвижения товаров, работ и услуг;
•Заключения и(или) исполнения Договора, в том числе (но не ограничиваясь) для осуществления третьими лицами сервисного обслуживания;
• В целях исполнения Договора третьим лицом, в т.ч. в случае уступки прав и обязанностей по Договору Лицензиаром третьему лицу;
•В целях осуществления необходимых действий для взыскания с Лицензиата задолженности за полученные услуги, предъявления иных требований к Лицензиату, в случае неисполнения (ненадлежащего исполнения Лицензиатом обязательств по Договору), в т.ч. в случае уступки прав (требований), вытекающих из договора, третьим лицам;
•В целях информационно-справочного обслуживания, в т.ч. для подготовки и распространения информации различными способами.

4. Положения Политики.


4.1. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав человека и гражданина, Оператор обеспечивает надежную защиту персональных данных субъектов персональных данных.
4.2. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.4. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), других определяющих случаи и особенности обработки персональных данных федеральных законов и подзаконных актов, руководящих и методических документов Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
4.5. При обработке персональных данных Оператор придерживается следующих принципов:
• Оператор осуществляет обработку персональных данных только на законной и справедливой основе;
• Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством Российской Федерации);
• Оператор определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
• Оператор собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
4.6. Оператор с согласия субъекта персональных данных вправе поручить обработку персональных данных субъектов персональных данных другому лицу, на основании заключаемого с этими лицами договора.
4.7. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных субъектов персональных данных без согласия субъекта персональных данных.
4.8. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ «О персональных данных». Для каждого лица, осуществляющего обработку персональных данных по поручению Оператора, определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

5. Права субъектов персональных данных в части обработки персональных данных.


5.1. Субъект персональных данных, персональные данные которого обрабатываются Оператором, имеет право:
5.1.1. Получать от Оператора:
• Подтверждение факта обработки персональных данных Оператором;
• Сведения о правовых основаниях и целях обработки персональных данных;
• Сведения о цели и применяемых Оператором способах обработки персональных данных;
• Сведения о наименовании и местонахождении Оператора;
• Сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• Перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, от которого поступил запрос, и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• Сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• Сведения о порядке осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
• Информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• Иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами;
5.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.3. Отозвать свое согласие на обработку персональных данных;
5.1.4. Требовать устранения неправомерных действий Оператора в отношении его персональных данных;
5.1.5. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
5.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

6. Сведения о реализуемых требованиях к защите персональных данных.


6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.1.1. К таким мерам в соответствии с ФЗ «О персональных данных», в частности, относятся:
• Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
• Учет машинных носителей персональных данных;
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

7. Заключительные положения.


7.1. Настоящая Политика является общедоступным документом.
7.2. Политика пересматривается при изменении законодательства Российской Федерации в области обработки и защиты персональных данных, в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики, по решению руководства Оператора, при изменении целей обработки персональных данных, при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых), при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения), при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
7.3. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору лично, либо направив официальный запрос по электронной почте info@conductor.ru
В случае направления официального запроса в Оператор в тексте запроса необходимо указать:
• Фамилию, имя, отчество субъекта персональных данных или его представителя;
• Сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором , либо сведения, иным способом подтверждающие факт обработки персональных данных субъекта Оператором;
• Подпись субъекта персональных данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.