2. Цели обработки персональных данных2.1. Целями обработки ПДн у Оператора являются:
- презентация программного продукта расширение «Управление проектами и задачами» с целью его дальнейшей продажи;
3. Правовые основания обработки персональных данных3.1. Основанием обработки ПДн у Оператора являются следующие нормативные акты и документы:
- Согласие субъекта персональных данных на обработку его персональных данных;
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных4.1. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики Оператора, осуществляется обработка следующих категорий субъектов персональных данных:
- контрагенты;
- посетители сайта;
- соискатели;
- представители контрагентов;
- клиенты;
4.2. Для каждой цели обработки персональных данных, обрабатываемых у Оператора, приказами Оператора, утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, обрабатываемых в информационных системах персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований. 4.3. На веб-сайте anefedov.ru в целях презентация программного продукта расширение «Управление проектами и задачами» с целью его дальнейшей продажи - «anefedov.ru» у Оператора используется одна или более метрическая программа третьих лиц: Яндекс Метрика.
Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц (Яндекс Метрика) определяется непосредственно их правообладателями и могут включать: данные браузера (тип, версия, cookie), данные устройства и место его положения, данные операционной системы (тип, версия, разрешение экрана), данные запроса (время, источник перехода, IP-адрес).
Оператор не несет ответственность за порядок использования обезличенных данных третьими лицами (Яндекс Метрика).
Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
5. Принципы и условия обработки персональных данных5.1. При обработке персональных данных у Оператора соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.2. У Оператора осуществляется, как автоматизированная обработка персональных данных, так и без использования средств автоматизации. Совокупность операций обработки персональных данных у Оператора включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение, блокирование
5.3. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
5.4. Оператор осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных. Оператор в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. В поручении Оператору определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут осуществляться лицом, осуществляющим обработку персональных данных, цели их обработки, а также устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), обязанность по запросу Оператору в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператором требований по обеспечению безопасности и защиты персональных данных при их обработке в соответствии с Федеральным законом.
Оператор поручает обработку персональных данных:
- ООО "ХАНТФЛОУ" 127254, г Москва, Огородный проезд, 16/1, стр 6, помещ 701 (почтовый адрес: 127254, г Москва, Огородный проезд, 16/1, стр 6, помещ 701), цель поручения обработки ПДн - подбор персонала (соискателей) на вакантные должности Оператора.
- ООО "БАНК ТОЧКА" 109044, г Москва, 3-й Крутицкий пер, 11, помещ 7Н (почтовый адрес: 109044, г Москва, 3-й Крутицкий пер, 11, помещ 7Н), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- АО "ПФ "СКБ КОНТУР" 620144, Свердловская обл, г Екатеринбург, ул Народной воли, 19А (почтовый адрес: 620144, Свердловская обл, г Екатеринбург, ул Народной воли, 19А), цель поручения обработки ПДн - ведение кадрового и бухгалтерского учета.
- ПАО АКБ "АВАНГАРД" 119180, г Москва, ул Большая Якиманка, 1 (почтовый адрес: 119180, г Москва, ул Большая Якиманка, 1), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "ОЗОН БАНК" 123112, г Москва, Пресненская наб, 10 (почтовый адрес: 123112, г Москва, Пресненская наб, 10), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "ХЭДХАНТЕР" 129085, г Москва, ул Годовикова, 9, стр 10 (почтовый адрес: 129085, г Москва, ул Годовикова, 9, стр 10), цель поручения обработки ПДн - подбор персонала (соискателей) на вакантные должности Оператора.
- АО "ЮНИКО" 121205, г Москва, Большой б-р, 42, стр 1 (почтовый адрес: 121205, г Москва, Большой б-р, 42, стр 1), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- АО "РАЙФФАЙЗЕНБАНК" 119002, г Москва, Смоленская-Сенная пл, 28 (почтовый адрес: 119002, г Москва, Смоленская-Сенная пл, 28), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО «ЦИФРОВЫЕ ДОКУМЕНТЫ» 248000, Калужская обл, г Калуга, ул Циолковского, 10, помещение 2 (почтовый адрес: 248000, Калужская обл, г Калуга, ул Циолковского, 10, помещение 2), цель поручения обработки ПДн - ведение кадрового и бухгалтерского учета.
- ООО "ЯНДЕКС" 119021, г Москва, ул Льва Толстого, 16 (почтовый адрес: 119021, г Москва, ул Льва Толстого, 16), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "БЕГЕТ" 195112, г Санкт-Петербург, пл Карла Фаберже, 8, офис 726А (почтовый адрес: 195112, г Санкт-Петербург, пл Карла Фаберже, 8, офис 726А), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "МАНГО ТЕЛЕКОМ" 117420, г Москва, ул Профсоюзная, 57 (почтовый адрес: 117420, г Москва, ул Профсоюзная, 57), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "ПИСЬМО" 191024, г Санкт-Петербург, ул Херсонская, 8, помещ 9Н (почтовый адрес: 191024, г Санкт-Петербург, ул Херсонская, 8, помещ 9Н), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "ОДИН" 125493, г Москва, ул Флотская, 5, ка, офис 306 (почтовый адрес: 125493, г Москва, ул Флотская, 5, ка, офис 306), цель поручения обработки ПДн - обеспечение пропускного режима на территорию Оператора.
- АО "ТИЛЬДА ПАБЛИШИНГ" 107031, г Москва, ул Петровские Линии, 2, помещ 4/1 (почтовый адрес: 107031, г Москва, ул Петровские Линии, 2, помещ 4/1), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "БЛАНК БАНК" 123112, г Москва, 1-й Красногвардейский проезд, 22, стр 1 (почтовый адрес: 123112, г Москва, 1-й Красногвардейский проезд, 22, стр 1), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "1С-БИТРИКС" 109544, г Москва, б-р Энтузиастов, 2, помещ 8/19 (почтовый адрес: 109544, г Москва, б-р Энтузиастов, 2, помещ 8/19), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- АО "ТБАНК" 127287, г Москва, ул Хуторская 2-я, 38А, стр 26 (почтовый адрес: 127287, г Москва, ул Хуторская 2-я, 38А, стр 26), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "КОМПАНИЯ "ТЕНЗОР" 150001, Ярославская обл, г Ярославль, Московский пр-кт, 12 (почтовый адрес: 150001, Ярославская обл, г Ярославль, Московский пр-кт, 12), цель поручения обработки ПДн - ведение кадрового и бухгалтерского учета.
- АО "СЕЛЕКТЕЛ" 196006, г Санкт-Петербург, ул Цветочная, 21 (почтовый адрес: 196006, г Санкт-Петербург, ул Цветочная, 21), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "ФИНОЛОГ" 105094, г Москва, ул Гольяновская, 7А, к (почтовый адрес: 105094, г Москва, ул Гольяновская, 7А, к), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "КЬЮСОФТ" 123007, г Москва, ул 5-я Магистральная, 12, помещ XI (почтовый адрес: 123007, г Москва, ул 5-я Магистральная, 12, помещ XI), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ООО "СОФТЕХНО" 127473, г Москва, ул Достоевского, 1/21, стр 1, помещ 1 (почтовый адрес: 127473, г Москва, ул Достоевского, 1/21, стр 1, помещ 1), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- ПАО СБЕРБАНК 117312, г Москва, ул Вавилова, 19 (почтовый адрес: 117312, г Москва, ул Вавилова, 19), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
- АО КБ "МОДУЛЬБАНК" 156005, Костромская обл, г Кострома, Октябрьская пл, 1 (почтовый адрес: 156005, Костромская обл, г Кострома, Октябрьская пл, 1), цель поручения обработки ПДн - продвижение товаров, работ, услуг на рынке.
5.5. В случаях, когда Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
5.6. Прекращение обработки персональных данных осуществляется при прекращении деятельности Оператора (ликвидация или реорганизация).
5.7. Трансграничная передача персональных данных Оператором не осуществляется.
5.8. у Оператора обеспечивается конфиденциальность персональных данных. работники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Обработка иных категорий персональных данных осуществляется ИП Нефёдов Александр Юрьевич с соблюдением следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных
6. Реализация мер обеспечения безопасности персональных данных, принимаемых у Оператора6.1. Оператор принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам у Оператора относятся:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Оператора в области обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, внутренними документами Оператора по вопросам обработки персональных данных, требованиями к защите персональных данных;
- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных», в частности:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
- реализация технических и организационных мер по защите персональных данных, обрабатываемых в информационных системах персональных данных Оператора, на основе требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» выработанных по результатам:
- определения категорий персональных данных, обрабатываемых в информационных системах персональных данных Оператора;
- определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных на основе анализа актуальных угроз безопасности персональных данных и возможного ущерба субъектам персональных данных при реализации угроз безопасности персональных данных;
- организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях, не имеющих права доступа в эти помещения;
- обеспечение учета и сохранности машинных носителей персональных данных;
- организация доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
- реализация антивирусного мониторинга и детектирования;
- применение межсетевых защитных (фильтрующих) экранов;
- своевременное установление обновлений используемого программного обеспечения информационных систем персональных данных и средств защиты информации;
- организация защиты технических средств информационных систем персональных данных.
6.2. У Оператора в установленном порядке обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.