Политика в отношении обработки персональных данных ООО «ДАТА ВОРЛД»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «ДАТА ВОРЛД» (далее – «Оператор»).
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
– оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
– обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
– автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев уточнения данных);
– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) уничтожаются материальные носители;
– обезличивание персональных данных – действия, в результате которых становится невозможным без дополнительной информации определить принадлежность данных к субъекту;
– информационная система персональных данных – совокупность баз данных с персональными данными и технологий их обработки;
– трансграничная передача персональных данных – передача данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу;
– конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к данным, не раскрывать их третьим лицам без согласия субъекта.
1.5. Субъекты персональных данных или их законные представители имеют право:
– получать полную информацию о своих персональных данных и их обработке;
– осуществлять бесплатный доступ к своим данным, включая копии записей;
– требовать исключения или исправления неверных данных;
– при отказе Оператора заявить несогласие в письменной форме;
– требовать уведомления третьих лиц об изменении или исключении данных;
– обжаловать действия или бездействие Оператора в суде.
1.6. Субъекты персональных данных обязаны:
– предоставлять достоверные персональные данные;
– своевременно уведомлять об их изменении.
1.7. Оператор имеет право осуществлять обработку персональных данных при наличии законных оснований и в соответствии с целями и законодательством Российской Федерации.
1.8. Оператор обязан:
– обеспечивать защиту персональных данных от неправомерного использования или утраты;
– предоставлять субъекту информацию об обработке его данных;
– обеспечивать доступ к данным (с копированием), кроме случаев, установленных законом;
– уточнять, блокировать или удалять данные по требованию субъекта;
– вести журнал учета обращений субъектов;
– уведомлять субъекта, если данные получены не от него;
– прекращать обработку данных по достижении цели или по требованию субъекта;
– предоставлять данные только уполномоченным лицам в необходимом объеме.
2. Цели обработки персональных данных
2.1. Для каждой категории персональных данных определены конкретные цели обработки. Несовместимая обработка не допускается.
2.2. Для каждой цели определены: категории персональных данных, субъекты, основания, способы, сроки обработки и хранения, порядок уничтожения данных (Приложение №2).
2.3. Обработка также осуществляется в соответствии с Налоговым кодексом РФ, законами №402-ФЗ, №125-ФЗ и иными нормативными актами Российской Федерации.
2.4. Данные подлежат уничтожению либо обезличиванию по окончании срока хранения или достижения целей.
3. Порядок и условия обработки персональных данных
3.1. Персональные данные Оператор получает от субъекта, его представителя либо уполномоченного лица, за исключением случаев, предусмотренных законом.
3.2. Обработка осуществляется с согласия субъекта, кроме установленных законом случаев. Согласие может быть письменным, в составе договора или выражено действиями.
3.3. Согласие может быть отозвано. В установленных случаях обработка продолжается после отзыва.
3.4. Решения, затрагивающие интересы субъекта, не основываются только на автоматизированной обработке.
3.5. Персональные данные не могут использоваться во вред субъектам.
3.6. Доступ к данным имеют только работники, выполняющие обязанности.
3.7. Передача третьим лицам осуществляется только с письменного согласия субъекта, кроме случаев по закону.
3.8. Оператор вправе передавать данные органам власти по основаниям законодательства.
3.9. Возможна публикация данных в общедоступных источниках с письменного согласия субъекта.
3.10. Передача данных в коммерческих целях без согласия субъекта не допускается.
3.11. Передача третьим лицам осуществляется после подписания соглашения о неразглашении.
3.12. Обработка возможна как автоматизированная, так и без автоматизации.
3.13. Сроки обработки определяются ФЗ-152, договором, архивным законодательством, сроками согласия и иными нормами.
3.14. При неавтоматизированной обработке данные хранятся отдельно на специальных носителях.
3.15. Нельзя фиксировать несовместимые по целям данные на одном носителе.
3.16. Лица, обрабатывающие персональные данные без автоматизации, информируются об особенностях.
3.17. При использовании типовых форм должны соблюдаться условия по целям обработки, согласиям и ознакомлению субъектов с данными.
3.18. Данные подлежат уничтожению в течение десяти рабочих дней после достижения цели или отзыва согласия (с возможным продлением до 5 дней). Уничтожение проводится комиссией с составлением акта.
3.19. Трансграничная передача не осуществляется.
4. Защита персональных данных
4.1. Оператор обеспечивает защиту данных от неправомерного доступа и иных угроз.
4.2. Защита обеспечивается комплексом организационно-технических мер.
4.3. Меры распространяются на бумажные и электронные носители.
5. Актуализация, исправление, удаление и уничтожение персональных данных
5.1. Оператор вправе изменять и уничтожать данные в соответствии с законом.
5.2. По запросу субъекта Оператор обязан:
– предоставить сведения о наличии данных;
– дать возможность ознакомления с ними;
– уточнить или изменить;
– блокировать или уничтожить незаконные или ненужные данные.
5.3. Запрос должен быть в письменной форме с указанием паспорта или документа субъекта.
5.4. Запрос может быть направлен в электронной форме и подписан ЭЦП на почту: adrokova@data-world.ru
5.5. Запросы регистрируются в журнале учета обращений субъектов.
5.6. Ответ предоставляется в течение 10 рабочих дней (с возможным продлением на 5 дней).
6. Изменение Политики
6.1. Оператор вправе изменять Политику. При изменении указывается дата редакции.
6.2. Действующая версия хранится на сайте: https://data-world.ru/policy
6.3. Применяется право Российской Федерации.
7. Обратная связь
7.1. Электронная почта: adrokova@data-world.ru
7.2. Почтовый адрес: 141201, Московская область, г. Пушкино, г.о. Пушкинский, проезд Кавезинский, д. 21, офис 18Б
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п.2 ч.1 ст.18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «ДАТА ВОРЛД» (далее – «Оператор»).
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
– персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
– оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
– обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
– автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев уточнения данных);
– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) уничтожаются материальные носители;
– обезличивание персональных данных – действия, в результате которых становится невозможным без дополнительной информации определить принадлежность данных к субъекту;
– информационная система персональных данных – совокупность баз данных с персональными данными и технологий их обработки;
– трансграничная передача персональных данных – передача данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу;
– конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к данным, не раскрывать их третьим лицам без согласия субъекта.
1.5. Субъекты персональных данных или их законные представители имеют право:
– получать полную информацию о своих персональных данных и их обработке;
– осуществлять бесплатный доступ к своим данным, включая копии записей;
– требовать исключения или исправления неверных данных;
– при отказе Оператора заявить несогласие в письменной форме;
– требовать уведомления третьих лиц об изменении или исключении данных;
– обжаловать действия или бездействие Оператора в суде.
1.6. Субъекты персональных данных обязаны:
– предоставлять достоверные персональные данные;
– своевременно уведомлять об их изменении.
1.7. Оператор имеет право осуществлять обработку персональных данных при наличии законных оснований и в соответствии с целями и законодательством Российской Федерации.
1.8. Оператор обязан:
– обеспечивать защиту персональных данных от неправомерного использования или утраты;
– предоставлять субъекту информацию об обработке его данных;
– обеспечивать доступ к данным (с копированием), кроме случаев, установленных законом;
– уточнять, блокировать или удалять данные по требованию субъекта;
– вести журнал учета обращений субъектов;
– уведомлять субъекта, если данные получены не от него;
– прекращать обработку данных по достижении цели или по требованию субъекта;
– предоставлять данные только уполномоченным лицам в необходимом объеме.
2. Цели обработки персональных данных
2.1. Для каждой категории персональных данных определены конкретные цели обработки. Несовместимая обработка не допускается.
2.2. Для каждой цели определены: категории персональных данных, субъекты, основания, способы, сроки обработки и хранения, порядок уничтожения данных (Приложение №2).
2.3. Обработка также осуществляется в соответствии с Налоговым кодексом РФ, законами №402-ФЗ, №125-ФЗ и иными нормативными актами Российской Федерации.
2.4. Данные подлежат уничтожению либо обезличиванию по окончании срока хранения или достижения целей.
3. Порядок и условия обработки персональных данных
3.1. Персональные данные Оператор получает от субъекта, его представителя либо уполномоченного лица, за исключением случаев, предусмотренных законом.
3.2. Обработка осуществляется с согласия субъекта, кроме установленных законом случаев. Согласие может быть письменным, в составе договора или выражено действиями.
3.3. Согласие может быть отозвано. В установленных случаях обработка продолжается после отзыва.
3.4. Решения, затрагивающие интересы субъекта, не основываются только на автоматизированной обработке.
3.5. Персональные данные не могут использоваться во вред субъектам.
3.6. Доступ к данным имеют только работники, выполняющие обязанности.
3.7. Передача третьим лицам осуществляется только с письменного согласия субъекта, кроме случаев по закону.
3.8. Оператор вправе передавать данные органам власти по основаниям законодательства.
3.9. Возможна публикация данных в общедоступных источниках с письменного согласия субъекта.
3.10. Передача данных в коммерческих целях без согласия субъекта не допускается.
3.11. Передача третьим лицам осуществляется после подписания соглашения о неразглашении.
3.12. Обработка возможна как автоматизированная, так и без автоматизации.
3.13. Сроки обработки определяются ФЗ-152, договором, архивным законодательством, сроками согласия и иными нормами.
3.14. При неавтоматизированной обработке данные хранятся отдельно на специальных носителях.
3.15. Нельзя фиксировать несовместимые по целям данные на одном носителе.
3.16. Лица, обрабатывающие персональные данные без автоматизации, информируются об особенностях.
3.17. При использовании типовых форм должны соблюдаться условия по целям обработки, согласиям и ознакомлению субъектов с данными.
3.18. Данные подлежат уничтожению в течение десяти рабочих дней после достижения цели или отзыва согласия (с возможным продлением до 5 дней). Уничтожение проводится комиссией с составлением акта.
3.19. Трансграничная передача не осуществляется.
4. Защита персональных данных
4.1. Оператор обеспечивает защиту данных от неправомерного доступа и иных угроз.
4.2. Защита обеспечивается комплексом организационно-технических мер.
4.3. Меры распространяются на бумажные и электронные носители.
5. Актуализация, исправление, удаление и уничтожение персональных данных
5.1. Оператор вправе изменять и уничтожать данные в соответствии с законом.
5.2. По запросу субъекта Оператор обязан:
– предоставить сведения о наличии данных;
– дать возможность ознакомления с ними;
– уточнить или изменить;
– блокировать или уничтожить незаконные или ненужные данные.
5.3. Запрос должен быть в письменной форме с указанием паспорта или документа субъекта.
5.4. Запрос может быть направлен в электронной форме и подписан ЭЦП на почту: adrokova@data-world.ru
5.5. Запросы регистрируются в журнале учета обращений субъектов.
5.6. Ответ предоставляется в течение 10 рабочих дней (с возможным продлением на 5 дней).
6. Изменение Политики
6.1. Оператор вправе изменять Политику. При изменении указывается дата редакции.
6.2. Действующая версия хранится на сайте: https://data-world.ru/policy
6.3. Применяется право Российской Федерации.
7. Обратная связь
7.1. Электронная почта: adrokova@data-world.ru
7.2. Почтовый адрес: 141201, Московская область, г. Пушкино, г.о. Пушкинский, проезд Кавезинский, д. 21, офис 18Б
