Политика конфиденциальности

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

1.Общие сведения

1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «ЕТС КОРДА» (далее — «Оператор») считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных характеризуется следующими признаками:

разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;

раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

Является общедоступным документом, декларирующим основы деятельности Оператора при обработке и защите персональных данных.

2. Оператор осуществляет обработку персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных, руководствуясь следующими правовыми основаниями:
3. Трудовой кодекс РФ (ст.ст. 3, 8, 9, 56, 62, 64-66, 69, 91, 120-122, 128, 136, 141, гл.23, гл.24, 179, 189, 196, 212-214, 221, 223, 225, 227, 228, 228.1, 229.2, 230, 230.1, 255-257, 261, 283, 327.2, 327.3);
4. Налоговый кодекс РФ (ст.ст. 217-220, 226, 227.1, 264, 265, 270, 313);
5. Гражданский кодекс РФ (ст.ст. 19, 49, 52, 67.1, 152.1, 307, 312, 426, 434.1, 435, 437, 438, 447, 448, 452 (ч. 2), 797 (ч. 1), гл.гл. 10, 30 (§ 3), 34, 37, 39, 40, 48, 52)
6. Кодекс об административных правонарушениях РФ (ст. 2.6.1);
7. Арбитражный процессуальный кодекс РФ (гл. 5);
8. Гражданский процессуальный кодекс РФ (гл. 4);
9. Кодекс административного судопроизводства РФ (гл. 4);
10. Уголовно-процессуальный кодекс РФ (разд. II);
11. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» (ст. 25);
12. Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» (ст.ст. 4, 5, 32.9);
13. Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (ст. 14);
14. Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности» (ст. 37);
15. Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (ст.ст. 3, 6);
16. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.ст. 20, 24);
17. Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле» (ст. 10);
18. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст. 7-9, 11, 15);
19. Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (ст. 8);
20. Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации» (ст. 9);
21. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (ст.ст. 4, 6, 8);
22. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст.ст. 5, 17, 20.2);
23. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (ст.ст. 6, 9, 12);
24. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ст.6.1);
25. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (ст.5, п. 1 ст. 6);
26. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.ст. 4, 6, 14);
27. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (п.2 ст. 44);
28. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст.ст. 2, 2.1, 4.1, 4.8);
29. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» (ст.ст. 47-50);
30. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 6);
31. Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (ст.13.3);
32. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 10, 11, 17);
33. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);
34. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст.ст. 6, 9);
35. Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ст.ст. 54, 60);
36. Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.ст. 4, 7, 8, 15);
37. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (ст.24);
38. Федеральный закон Российской Федерации от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 9);
39. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (ч. 2 ст. 1);
40. Федеральный закон от 30.03.1999 № 52-ФЗ «О санитарно эпидемиологическом благополучии населения» (ст.ст.8, 10, 24);
41. Федеральный закон от 10.12.1995 № 196-ФЗ «О безопасности дорожного движения» (ст.20, абз. 6 п. 3 ст. 24)

2.Принципы, цели и способы обработки, удаления персональных данных

1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

законности и справедливости целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения персональных данных по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

проведения и организации проведения маркетинговых программ, в том числе для продвижения товаров, работ и услуг на рынке (в том числе, но не ограничиваясь осуществлением прямых контактов с клиентами Оператора), оформления договорных отношений (в том числе розничной купли-продажи) Оператора и партнеров Оператора, путем осуществления прямых контактов с клиентами Оператора, с помощью различных средств связи: по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;

3. Обработка персональных данным осуществляется как с использованием, так и без использования средств автоматизации.
4. Обработка и хранение осуществляется в период с момента обращения лица (клиента) в целях установления партнерских отношений до и после оформления договорных отношений.
5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

Уничтожение персональных данных проводится в соответствии с приказом Роскомнадзора № 179 от 28.10.2022 г. «Об утверждении Требований к подтверждению уничтожения персональных данных».

Факт уничтожения персональных данных подтверждается «Актом об уничтожении персональных данных», и выгрузкой из журнала регистрации событий в информационной системе персональных данных.

Уничтожение персональных данных проводится способом, исключающим возможность восстановления этих персональных данных. Если персональных данных невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и персональные данные, и их материальный носитель.

Уничтожение персональных данных в информационной системе персональных данных, на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

3.Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

назначением ответственного лица за организацию обработки персональных данных;

изданием, обновлением документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о персональных данных, устранение последствий таких нарушений;

осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;

определением мест хранения материальных носителей персональных данных, а также обеспечением учета и сохранности материальных носителей персональных данных;

выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

организацией режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены информационная система персональных данных;

применением правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;

контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

2. Обязанности работников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются внутренними организационными документами Оператора.

4.Права субъектов персональных данных

1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором в том формате, который определил субъект персональных данных.
2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4. Для реализации и защиты своих прав и законных интересов субъект персональных данных или его представители имеют право обратиться к Оператору в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.
8. Субъект персональных данных вправе реализовывать иные права, предусмотренные действующим законодательством.

5.Порядок утверждения и внесения изменений.

1. Оператор имеет право вносить изменения в Политику Оператора.
2. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики Оператора.
3. Политика может пересматриваться ранее срока, указанного в п.2. Политики Оператора, по мере внесения изменений:

• в нормативные правовые акты РФ в сфере персональных данных;
• в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных;
• в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;
• в порядок организации Оператором обработки и обеспечения безопасности персональных данных.