1. Общие положения
1.1. Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлениемПравительства РФ от 1 ноября 2012 г. N 1119 и определяет порядок сбора, учета, обработки, накопления, использования, распространения, передачи, хранения и уничтожения персональных данных субъектов персональных данных ООО «Моторика» (далее - организация).
1.2. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
1.3. Целью настоящей Политики является обеспечение защиты персональных данных субъектов, указанных в п. 1.4. настоящей Политики от несанкционированного доступа и разглашения.
1.4. К субъектам, персональные данные которых обрабатываются, относятся:
- потенциальные и текущие Клиенты организации;
- потенциальные и текущие контрагенты организации;
- субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров;
- субъекты, заключившие гражданско-правовые договоры с Организацией;
- законные представители клиентов Организации;
- авторы письменных обращений в адрес Организации;
- пользователи интернет-сайта motorica.org;
- иные лица, персональные данные которых Организация обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права, а также Гражданским кодексом РФ.
1.5. К персональным данным субъектов персональных данных, указанных в п. 1.4. Политики, относятся:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
- паспортные данные;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- адрес электронной почты;
- IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе.
1.6. Организация не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
1.7. Действующая редакция Политики, являющееся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке motorica.org/personal-data-policy.
2. Обработка персональных данных
2.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2. Обработка персональных данных в Организации осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
Сбор, запись, использование, передача
2.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Организации осуществляются посредством:
- получения оригиналов документов либо их копий;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- создания документов, содержащих персональные данные, на бумажных и электронных носителях;
- внесения персональных данных в информационные системы персональных данных.
2.4. Цели обработки персональных данных субъектов персональных данных:
-соблюдение законов и иных нормативных правовых актов;
- осуществление протезирования, разработка и изготовление протезов;
- ремонт и техническое обслуживание протезов;
- разработка, организация и осуществление индивидуальных программ реабилитации;
- взаимодействие с клиентами, направление клиентам уведомлений и сообщений, в том числе рекламного и маркетингового характера;
- проведение исследовательских проектов и анкетирование участников процессов организации и осуществления протезирования и индивидуальных программ реабилитации;
- заключение и выполнение обязательств по договорам с контрагентами, а также осуществление преддоговорных отношений;
- обеспечение сохранности имущества Организации;
- осуществление видов деятельности, предусмотренных учредительными документами Организации;
- публикации сообщений в общедоступных информационных системах;
- использование Субъектом Сервисов Организации «Консультация со специалистом», «Обратный звонок», «Подписывайтесь на нашу рассылку», «Начать обсуждение», «Пройти тест», «Нам нужен протез», «Быстрый старт» которые размещены на Сайте
https://motorica.org/;
- формирование заявки на обратный звонок и совершения такого звонка или нескольких звонков Организацией;
- формирования заявки на ответ письмом по электронной почте, подготовка и направление такого письма или нескольких писем Организацией;
- взаимодействие Организации с субъектом, субъекта с иными Пользователями Сайта motorica.org, в том числе направление уведомлений, запросов и информации, касающихся услуг, работ, товаров Организации;
- проведение статистических и иных исследований Организацией на основе обезличенных данных;
- исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами Российской Федерации.
2.5. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), в Организации не допускается, за исключением случаев, предусмотренных Федеральным законом.
2.6. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
2.7. Организация не осуществляет трансграничную передачу персональных данных.
2.8. Субъекты персональных данных дают конкретное, предметное, информированное, сознательное и однозначное согласие об обработке и передаче персональных данных после ознакомления с Политикой в отношении персональных данных, размещённой на сайте Организации motorica.org. Согласие предоставляется путем заполнения формы обратной связи и акцепта письменной оферты при проставлении «галочки» о принятии условий Политики ООО «Моторика» в отношении персональных данных и нажатия кнопки «Отправить».
2.9. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.
2.10. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий на обработку персональных данных. Организация обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных для распространения.
2.11. Организация в ходе своей деятельности осуществляет предоставление доступа (в т. ч. осуществляет передачу) к персональным данным третьим лицам в целях исполнения договорных обязательств перед субъектами персональных данных, а также с целью обеспечения своей деятельности или исполнения требований нормативно-правовых актов РФ. При этом субъект персональных данных может беспрепятственно получить доступ к перечню третьих сторон, которым предоставляется доступ к его персональным данным, если это не противоречит требованиям нормативно-правовых актов РФ.
2.12. Организация может поручать обработку персональных данных другим лицам (третьим сторонам), а также выступать в роли лица, осуществляющего обработку персональных данных по поручению других операторов персональных данных.
2.13. Обработка персональных данных в Организации прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
- при достижении целей их обработки (за некоторыми исключениями);
- по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
- при обращении субъекта персональных данных к Организации с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более десяти рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
Хранение, защита и уничтожение
2.14. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.15. Организация обеспечивает безопасность персональных данных следующими способами:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- обеспечение режима безопасности помещений, в которых размещена информационная система для автоматической обработки персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей персональных данных;
- ограничение перечня работников, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
- назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе.
- издание локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- периодический контроль за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.
2.16. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
2.17. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки или обезличиваются для использования в статистических или иных исследовательских целях, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Организациям либо если Организация не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
3. Гарантии нераспространения персональных данных, ответственность
3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом.
3.2. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Организация уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
3.3. Субъект персональных данных вправе обжаловать действия или бездействие Организации путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Заключительные положения
4.1. Контактная информация: Общество с ограниченной ответственностью «Моторика». ИНН: 7719402047. Фактический адрес: 109316, г. Москва, вн. тер. г. Муниципальный округ Печатники, пр-кт Волгоградский, д. 42, к. 5, помещ. 1Н. Регистрационный номер в реестре операторов персональных данных (https://pd.rkn.gov.ru/operators-registry/operators-list/): 77-22-111705.
4.2. Территориальный орган Роскомнадзора по Москве и Московской области: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7, тел. (495)587-44-85, факс: (495)249-24-16, e-mail:
rsockanc77@rkn.gov.ru, сайт:
77.rkn.gov.ru.