Политика конфиденциальности

1.1 Политика общества с ограниченной ответственностью «МСК Логистика» (далее — Оператор или Общество) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3 В рамках реализации настоящей Политики Оператором разработаны другие внутренние документы, регламентирующие отдельные процессы обработки и защиты персональных данных.

1.4 Настоящая Политика разработана с учетом требований следующих документов:

• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ»
• Трудовой кодекс Российской Федерации
• Гражданский кодекс Российской Федерации
• Постановление Правительства РФ от 15.09.2008 № 687
• Постановление Правительства РФ от 01.11.2012 № 1119
• Приказ ФСТЭК России от 18.02.2013 № 21

1.5 Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.6 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2.1 В Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональная информация пользователя сайта — персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сервисов, включая персональные данные Пользователя. Также данные, которые автоматически передаются сервисам Сайта в процессе их использования, в том числе IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, дата и время доступа к сервисам и иная подобная информация.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав данных и действия с ними.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

Распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.

Блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения).

Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) уничтожаются материальные носители.

Обезличивание — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача — передача персональных данных на территорию иностранного государства.

Cookies-файлы — небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство во время просмотра веб-страницы.

3.1 Оператор осуществляет обработку руководствуясь следующими принципами:

3.1.1 Обработка персональных данных осуществляется в соответствии с действующим законодательством РФ.

3.1.2 Обработка осуществляется для достижения конкретных, заранее определенных целей.

3.1.3 Не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях.

3.1.4 Обработке подлежат только персональные данные, отвечающие целям их обработки.

3.1.5 Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки.

3.1.6 При обработке обеспечены точность, достаточность и актуальность персональных данных.

3.1.7 Хранение осуществляется не дольше, чем этого требуют цели обработки.

3.1.8 Обрабатываемые данные уничтожаются либо обезличиваются по достижении целей обработки.

3.2 В целях обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 г. № 152-ФЗ, Оператор:

3.2.1 Назначает ответственного за организацию обработки персональных данных.

3.2.2 Утверждает внутренние документы по вопросам обработки персональных данных.

3.2.3 Применяет правовые, организационные и технические меры по обеспечению безопасности.

3.2.4 Осуществляет внутренний контроль соответствия обработки требованиям законодательства.

3.2.5 Проводит оценку вреда, который может быть причинен субъектам в случае нарушения.

3.2.6 Осуществляет своевременное доведение до сотрудников положений законодательства.

3.2.7 Публикует настоящую Политику, обеспечивая к ней беспрепятственный доступ.

3.3 К целям обработки персональных данных Оператора относятся:

3.3.1 Обеспечение работы сервисов.

3.3.2 Предоставление доступа пользователя к сервисам и обратной связи.

3.3.3 Верификация (подтверждение) личности пользователя.

3.3.4 Ведение аналитики, статистика.

3.3.5 Проведение рекламной рассылки.

3.3.6 Соблюдение требований трудового законодательства РФ.

3.3.7 Заключение, исполнение и расторжение гражданско-правовых договоров.

3.3.8 Определение места нахождения Пользователя для обеспечения безопасности.

3.3.9 Подтверждение достоверности и полноты предоставленных данных.

3.3.10 Уведомление о новых продуктах и услугах, специальных предложениях. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес info@logoslogistic.com с пометкой «Отказ от уведомлений».

3.3.11 Предоставление клиентской и технической поддержки.

3.3.12 Осуществление рекламной деятельности с согласия Пользователя.

3.4 Оператор обрабатывает следующие категории субъектов персональных данных:

3.4.1 Работники. 3.4.2 Бывшие работники. 3.4.3 Контрагенты. 3.4.4 Клиенты. 3.4.5 Посетители сайта.

3.5–3.12 Для каждой из указанных целей обрабатываются соответствующие категории данных: ФИО, контактная информация, IP-адрес, Cookie-файлы, данные документов, банковские реквизиты, ИНН, СНИЛС и иные данные в соответствии с требованиями действующего законодательства.

4.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.

4.2 Обработка осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством РФ.

4.3 Оператор получает все обрабатываемые данные непосредственно от субъекта персональных данных и только с его согласия.

4.4 Оператор предоставляет своим сотрудникам доступ к минимальному объему данных, необходимому для выполнения служебных обязанностей.

4.5 Сотрудники допускаются к обработке только после ознакомления с требованиями и подписания обязательства о неразглашении.

4.6 При определении объема и содержания обрабатываемых данных Оператор руководствуется Конституцией РФ, ФЗ № 152-ФЗ и иными федеральными законами.

4.7 Общество вправе поручить обработку другому лицу на основании заключаемых договоров.

4.8 Лицо, осуществляющее обработку по поручению Оператора, не обязано получать согласие субъекта — такое согласие получает непосредственно Общество.

4.9 В ряде случаев Оператор получает и обрабатывает данные автоматически с помощью метрических программ. Для работы с такими данными Общество использует cookies-файлы:

• Строго обязательные — необходимы для работы веб-сайтов и онлайн-сервисов
• Функциональные — запоминают настройки и выборы пользователей
• Статистические — собирают информацию о посещаемости и поведении на сайте
• Маркетинговые — отслеживают активность для эффективного размещения рекламы

5.1 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Безопасность обеспечивается посредством:

5.1.1 Определения угроз безопасности при обработке в информационных системах.

5.1.2 Применения организационных и технических мер по обеспечению безопасности.

5.1.3 Применения прошедших оценку соответствия средств защиты информации.

5.1.4 Оценки эффективности принимаемых мер до ввода в эксплуатацию информационной системы.

5.1.5 Учета машинных носителей персональных данных.

5.1.6 Обнаружения фактов несанкционированного доступа и принятия мер, включая обнаружение и ликвидацию последствий компьютерных атак.

5.1.7 Восстановления данных, модифицированных или уничтоженных вследствие несанкционированного доступа.

5.1.8 Установления правил доступа, регистрации и учета всех действий с данными.

5.1.9 Контроля принимаемых мер и уровня защищенности информационных систем.

5.2 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.

5.3 Передача данных органам дознания и следствия, в ФНС, Социальный фонд и другие органы осуществляется в соответствии с требованиями законодательства РФ.

6.1 Персональные данные обрабатываются с соблюдением требований действующего законодательства.

6.2 Обработка в ООО «МСК Логистика» осуществляется смешанным путем:

• Неавтоматизированным способом обработки персональных данных
• Автоматизированным способом обработки (с использованием сервисов и программных продуктов ООО «МСК Логистика»)

6.3 Персональные данные хранятся на бумажных носителях и в электронном виде.

6.4 Документами на бумажных носителях являются трудовые договора, договора авторского заказа и другие договора гражданско-правового характера.

6.5 Документы хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

6.6 Возможна передача данных во внутренней сети Оператора и по сети Интернет с использованием организационных мер, а также программных и технических средств защиты информации.

6.7 Хранение осуществляется не дольше, чем этого требуют цели обработки; данные подлежат уничтожению по достижении целей.

6.8 Доступ к данным имеют работники Оператора, допущенные к работе с персональными данными.

6.9 Оператор прекращает обработку в следующих случаях:

6.9.1 Выявлен факт неправомерной обработки (в течение трех рабочих дней).

6.9.2 Достигнута цель обработки.

6.9.3 Истек срок действия или отозвано согласие субъекта.

6.10–6.12 При достижении целей обработки или отзыве согласия Оператор прекращает обработку данных в соответствии с требованиями законодательства. При сборе данных через Интернет Оператор обеспечивает хранение с использованием баз данных на территории РФ.

7.1 Оператор передает персональные данные третьим лицам в следующих случаях:

7.1.1 При наличии согласия субъекта на передачу его данных третьему лицу, включающего наименование или ФИО и адрес третьего лица, цели, сроки и способы обработки.

7.1.2 В случае если передача необходима для выполнения обязательств Оператора перед субъектом.

7.1.3 В случае если обязанность по передаче возложена на Оператора действующим законодательством.

8.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором
• правовые основания и цели обработки
• цели и применяемые оператором способы обработки
• наименование и место нахождения оператора, сведения о лицах, имеющих доступ к данным
• обрабатываемые персональные данные и источник их получения
• сроки обработки, в том числе сроки хранения
• порядок осуществления субъектом своих прав
• информацию о трансграничной передаче данных
• наименование или ФИО лица, осуществляющего обработку по поручению оператора
• иные сведения, предусмотренные ФЗ № 152-ФЗ

8.2 Субъект вправе требовать уточнения его данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными или незаконно полученными.

8.3 Сведения предоставляются субъекту в доступной форме и не должны содержать данные, относящиеся к другим субъектам.

8.4 Сведения предоставляются в течение десяти рабочих дней с момента обращения (срок может быть продлен на пять рабочих дней).

8.5 При выявлении неправомерной обработки Оператор обязан осуществить блокирование данных с момента обращения субъекта.

8.6 При подтверждении неточности данных Оператор обязан уточнить их в течение семи рабочих дней.

8.7 При выявлении неправомерной обработки Оператор обязан прекратить ее в срок, не превышающий трех рабочих дней. Если обеспечить правомерность невозможно — уничтожить данные в течение десяти рабочих дней.

8.8 При установлении факта неправомерной передачи данных Оператор обязан уведомить уполномоченный орган: в течение 24 часов — о произошедшем инциденте, в течение 72 часов — о результатах внутреннего расследования.

8.9 При достижении цели обработки Оператор обязан прекратить обработку и уничтожить данные в срок, не превышающий тридцати дней.

8.10 При отзыве согласия Оператор обязан прекратить обработку и уничтожить данные в срок, не превышающий тридцати дней с даты отзыва.

8.10.1 При обращении субъекта с требованием о прекращении обработки — Оператор обязан прекратить обработку в срок не более десяти рабочих дней.

8.11 В случае отсутствия возможности уничтожения Оператор блокирует данные и обеспечивает уничтожение в срок не более шести месяцев.

8.12 Подтверждение уничтожения осуществляется в соответствии с требованиями уполномоченного органа.

9.1 Настоящая Политика вступает в силу с даты ее утверждения.

9.2 Оператор поддерживает настоящую Политику в актуальном состоянии и вправе в одностороннем порядке изменять ее условия.

9.3 Настоящая Политика распространяется на всех сотрудников ООО «МСК Логистика», имеющих доступ к персональным данным.

9.4 Настоящая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

9.5 Все предложения или вопросы по настоящей Политике следует сообщать на адрес электронной почты info@logoslogistic.com.

9.6 Действующая Политика конфиденциальности размещена на странице по адресу: logoslogistic.com.