Стать участником

Политика защиты и обработки персональных данных ООО «Индевлабс»

Общие положения

  1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении персональных данных (далее – ПД), которые ООО «Индевлабс» (далее – Оператор) может получить от субъекта ПД.
  2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о ПД.
  3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  4. Понятия, содержащиеся в ст. 3 Закона о ПД, используются в настоящей Политике с аналогичным значением.

Правовые основания обработки ПД

  1. Правовыми основаниями обработки ПД Оператором являются:


Порядок и условия обработки и хранения ПД

  1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
  2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
  3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПД.
  4. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД
  5. Обработка ПД осуществляется путем:
  1. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
  2. Передача ПД органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
  3. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  1. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.
  2. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о ПД.
  3. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки
  4. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется
  5. Трансграничная передача ПД Оператором не осуществляется

Цели обработки ПД

  1. Обработке подлежат только ПД, которые отвечают целям их обработки.
  2. Обработка Оператором ПД осуществляется в следующих целях:
  1. Обработка ПД работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
  2. Обрабатываются ПД следующих субъектов ПД
  1. К ПД, обрабатываемым Оператором, относятся:

Хранение ПД

  1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде
  2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа
  3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках
  4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках)
  5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение ПД

  1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
  3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

Сведения о реализуемых требованиях к защите ПД

  1. В соответствии с требованиями нормативных документов Оператором создана система защиты ПД (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
  4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

Основные меры защиты ПД, используемыми Оператором

  1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
  2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
  3. Разработка политики в отношении обработки ПД.
  4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
  5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
  9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  11. Обучение работников Оператора, непосредственно осуществляющих обработку ПД, положениям законодательства РФ о ПД, в том числе требованиям к защите ПД, документам, определяющим политику Оператора в отношении обработки ПД, локальным актам по вопросам обработки ПД.
  12. Осуществление внутреннего контроля и аудита.

Основные права и обязанности субъекта ПД и обязанности Оператора

  1. Субъект имеет право на доступ к его ПД и следующим сведениям:
  1. Субъект ПД обязан:
  1. Оператор обязан:
  1. Оператор имеет право:

Изменение и уничтожение ПД, запросы субъектов ПД

  1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
  2. Факт неточности ПД или неправомерности их обработки может быть установлен либо субъектом ПД, либо компетентными государственными органами Российской Федерации.
  3. По письменному запросу субъекта ПД или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке ПД указанного субъекта. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД и его представителя и документ, подтверждающий права представителя на получение таких данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.
  4. Если в запросе субъекта ПД не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  5. В порядке, предусмотренном п. 6.3, субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  6. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД Согласия, ПД данные подлежат уничтожению, если:

Политика в отношении cookie-файлов

  1. Сookie-файлы используются на Сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie- файлы используются для персонализации информации на Сайте, основываясь на местоположении.
  2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом.



;