1. Общие положения
1.1. Настоящая Политика обработки персональных данных в ООО «Атлас» (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.2. Политика определяет основополагающие начала обработки персональных данных в Обществе с ограниченной ответственностью «Атлас» (далее — Организация), действие Политики распространяется на все процессы по обработке персональных данных.
1.3. Политика подлежит публикации на веб-сайте Организации (www.atlasdv.ru) с целью обеспечения неограниченного доступа для ознакомления с ней.
2. Основные понятия, используемые в Политике
2.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.atlasdv.ru.
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое с помощью персональных данных.
2.4. Обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Субъекты и объем обрабатываемых персональных данных, цели обработки персональных данных
К субъектам персональных данные относятся: посетители веб-сайта Организации, посетители объектов (помещений) Организации, контрагенты и их представители, соискателей (кандидатов) на вакансии Организации.
Персональные данные указанных Субъектов обрабатываются в том объеме, которые необходим для осуществления взаимодействия с ними.
Персональные данные обрабатываются в Организации в следующих целях:
3.1. Персональные данные посетителей веб-сайта Организации – в целях предоставления доступа к персонализированным ресурсам сайта, установления обратной связи, обработки запросов и заявок;
3.2. Персональные данные посетителей объектов (помещений) Организации - в целях соблюдения установленного пропускного и объектового режима;
3.3. Персональные данные контрагентов и их представителей, включая (но не ограничиваясь) уполномоченных представителей и контактных лиц – в целях обеспечения исполнения обязательств.
3.4. Персональные данные соискателей (кандидатов) на вакансии Организации - в целях обеспечения соблюдения действующего законодательства Российской Федерации, содействия в трудоустройстве, проверки деловых качеств.
3.5. Персональные данные работников Организации - в целях обеспечения соблюдения действующего законодательства Российской Федерации, содействия в трудоустройстве, предоставления рабочего места, обеспечения соблюдения пропускного и объектового режима на объектах (в помещениях) Организации.
3.6. Персональные данные родственников работников Организации- в целях обеспечения соблюдения действующего законодательства Российской Федерации, предоставления гарантий и компенсаций работникам.
4. Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных в Организации является совокупность правовых актов, во исполнение которых и в соответствии с которыми осуществляется обработку персональных данных в Обществе. К ним относится:
4.1. действующее законодательство Российский Федерации, включая (но не ограничиваясь) конституцию Российской Федерации, Закон о персональных данных и подзаконные акты, регулирующие соответствующие отношения;
4.2. Устав и локальные акты Организации;
4.3. договоры , заключаемые между Организацией и Субъектом персональных данных;
4.4. согласия на обработку персональных данных;
4.5. прочие документы.
5. Условия и порядок обработки персональных данных
5.1. Условия обработки персональных данных: обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных и для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей.
5.2. Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.3. Безопасность персональных данных, которые обрабатываются Организацией, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. В соответствии с Законом о персональных данных» Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путём:
5.4. Организация при обработке персональных данных обеспечивает конфиденциальность персональных данных.
5.5. Организация обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
5.6. Персональные данные никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Организации на передачу данных третьему лицу для исполнения обязательств.
5.7. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством.
5.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
5.9. Организация осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
5.10. При осуществлении хранения персональных данных Организация обязана использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
6. Основные права и обязанности субъектов персональных данных
6.1. Субъекты персональных данных имеют право:
6.2. Субъекты персональных данных обязаны:
6.3. Лица, передавшие Организации недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6.4. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Организации с помощью электронной почты info@atlasdv.ru.
6.5. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Организации уведомления на адрес электронной почты Организации info@atlasdv.ru с пометкой «Актуализация персональных данных».
6.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Организации уведомление на электронный адрес info@atlasdv.ru с пометкой «Отзыв согласия на обработку персональных данных».
6.7. Установленные Субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
7. Уничтожение (обезличивание) персональных данных
7.1. Уничтожение (обезличивание) персональных данных производится в следующих случаях:
7.2. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
8. Трансграничная передача персональных данных
8.1. Организация до начала осуществления деятельности по трансграничной передаче персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
8.2. Организация до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
9. Ответственность за нарушение норм, регулирующих обработку персональных данных
9.1. Организация и/или работники Организации, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
10. Заключительные положения
10.1. Политика действует бессрочно до замены ее новой версией.
10.2. В Политике будут отражены любые изменения политики обработки персональных данных Организацией.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет на веб-сайте Организации (www.atlasdv.ru).