fbpx

Политика конфиденциальности

  • Home
  • Политика конфиденциальности

Политика конфиденциальности в отношении защиты и обработки персональных данных в ООО «АДВ ЛОНЧПЭД»

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые ООО «АДВ ЛОНЧПЭД» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Общества.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в этой связи предпринимает все предусмотренные законодательством возможные меры по обеспечению безопасности персональных данных. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика Оператора применяется ко всей информации, которую Оператор может получить о пользователях веб-сайта httpsː//advpad.ru.
1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных
– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных самостоятельно либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Услуги Общества – услуги по разработке результатов интеллектуальной деятельности, включая деятельность по управлению компьютерными системами и использованию созданных Обществом баз данных, услуги в области рекламы и оказание консультационных и информационных услуг в информационно-коммуникационной сети Интернет.
Сайт Общества – принадлежащий Обществу веб-сайт в сети Интернет по адресу: httpsː//advpad.ru и содержащий программы, продукты и услуги, предоставляемые Обществом.
Пользователь – любой посетитель веб-сайта Общества в сети Интернет по адресу: httpsː//advpad.ru.
Заявка – заявление пользователя Сайта Общества о предоставлении Услуг Общества, содержащее персональные данные пользователя – фамилию, имя, отчество; телефон, адрес электронной почты пользователя.
Оператор – Общество, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных в Обществе осуществляется в рамках Заявки, в соответствии со ст. 6 ФЗ от 27.07.2006 N 152 «О персональных данных», Гражданским кодексом (гл. 27-28: Договор об оказании услуг), Федеральным законом от 06 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете», гл. 2 Федерального закона от 24.07.2009 N 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, Уставом Общества.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество осуществляет обработку Персональных данных Пользователей Сайта в пределах направленной в Общество Заявки, в следующих целях:
4.1 Оказание Услуг Обществом субъектам персональных данных, в соответствии со ст.2 Устава Общества путем заключения и исполнения гражданско-правовых договоров/ предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте Общества.
4.2 Осуществление функций и обязанностей, возложенных действующим законодательством на Общество, в том числе по предоставлению персональных данных в Пенсионный фонд Российской Федерации, банковские учреждения, налоговые органы и иные государственные организации и учреждения в соответствии с требованиями законодательства и/или по запросу.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка Персональных данных осуществляется Обществом на законной и справедливой основе. Безопасность Персональных данных, которые обрабатываются Обществом, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты Персональных данных.
5.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
5.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
5.6. При обработке Персональных данных Обществом обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных. В Обществе используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки Персональных данных с передачей информации по локальной компьютерной сети Общества и с передачей информации через информационно-телекоммуникационную сеть «Интернет» в защищенном режиме.
5.7. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом или договором, стороной которого является субъект Персональных данных. Персональные данные субъектов передаются на хранение в электронном виде, способ хранения осуществляется посредством корпоративного сервиса Общества, защищенного от утечки Персональных данных на стороне Общества. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
5.8. Обрабатываемые Персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию (при уничтожении бумажных документов допускается применение шредера, данные на электронных носителях уничтожаются путем стирания или форматирования носителя). Факт уничтожения Персональных данных подтверждается документально актом об уничтожении Персональных данных.
5.9. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики Сайта, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества/содержания Сайта и услуг Общества.
5.10. Общество обрабатывает персональные данные Пользователей только в случае заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте по адресу: httpsː//advpad.ru. Заполняя соответствующие формы и/или отправляя свои Персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.11. Общество обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц. Общество не создает общедоступные источники Персональных данных.
5.12. Персональные данные Пользователей никогда, ни при каких условиях не будут переданы третьим лицам письменного согласия субъекта персональных данных, исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
5.13. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты Общества privacy@advpad.ru с пометкой «Актуализация персональных данных».
5.14. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Обществу уведомление посредством электронной почты на электронный адрес Общества в сети Интернет: privacy@advpad.ru с пометкой «Отзыв согласия на обработку персональных данных».

6. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ
6.1. Физические лица, обращающиеся в Общество за предоставлением Услуг Общества, в т.ч. посредством подачи Заявки.
6.2. Пользователи Веб-сайта Общества, обратившиеся в Общество через форму обратной связи, размещенной на Сайте Общества.
6.3. Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Обществом.

7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. К любой информации, содержащей Персональные данные, применяется режим конфиденциальности, за исключением обезличенных и общедоступных Персональных данных.
7.2. Работники Общества и иные лица, получившие доступ к обрабатываемым Персональным данным, подписали обязательство о неразглашении информации ограниченного доступа, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и место нахождения Общества; сведения о лицах (за исключением работников Общества), имеющих доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г.;
8) информацию о предполагаемой трансграничной передаче данных;
9) иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г. или другими федеральными законами.
8.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. В случае нарушения Обществом прав и свобод субъекта Персональных данных, субъект персональных данных вправе обжаловать действия или бездействие Общества в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.
8.4. Субъект персональных данных обладает иными правами, определенными главой 3 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

9. ОБЯЗАННОСТИ ОПЕРАТОРА.
9.1. Оператор обязан:
1) при сборе персональных данных предоставить информацию об обработке персональных данных;
2) в случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
3) при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
4) опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
5) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6) давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
7) не осуществлять обработку биометрических персональных данных, специальных категорий персональных данных, не создавать общедоступные источники персональных данных, не производить опубликование и трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
9.2. Осуществление внутреннего контроля и аудита в части обеспечения конфиденциальности Персональных данных осуществляется Обществом в соответствии с законодательством и локальными нормативными актами Общества.

10. МЕРЫ, ПРИНИМАЕМЫЕ В ОБЩЕСТВЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
1) назначение ответственного за организацию обработки персональных данных в Обществе;
2) издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных;
3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных, настоящей Политикой, локальными актами Общества по вопросам обработки и защиты персональных данных;
4) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
5) оценку вреда, который может быть причинен субъектам персональных данных;
6) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Общества;
7) опубликование документа, определяющего политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных, на Сайте Общества в информационно-телекоммуникационной сети Интернет;
8) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
9) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
10) осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных и не реже одного раза в 3 года после ввода в эксплуатацию;
11) учет и обеспечение сохранности материальных носителей персональных данных;
12) обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным;
13) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
14) утверждение приказом генерального директора Общества перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей;
15) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
10.2. Общество включено в Реестр операторов персональных данных, регистрационный N 77-20-017844 от 04.08.2020 г.

11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством электронной почты privacy@advpad.ru.
11.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://advpad.ru/privacy-policy.
11.3. Контактные данные Общества расположены на Сайте Общества по адресу: https://advpad.ru/contact/.