Войти с паролем
Войти
или зарегистрироваться
Нажимая кнопку, Вы соглашаетесь c условиями политики конфиденциальности
Оставьте свои
контактные данные
Нажимая кнопку, Вы соглашаетесь
c условиями политики конфиденциальности
Спасибо за заявку!
Наши специалисты свяжутся с Вами!

Политика в отношении обработки и обеспечения безопасности персональных данных ООО Мобит 365

1. ОБЩИЕ ПОЛОЖЕНИЯ И ОСНОВНЫЕ ПОНЯТИЯ

1.1. Настоящий документ определяет политику (далее – Политика) ООО «Мобит 365»(далее также – Организация, оператор) в отношении обработки персональных данных и меры по обеспечению безопасности персональных данных.

 1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и действует в отношении всех персональных данных, обрабатываемых Организацией.

1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, защиты его прав на неприкосновенность частной жизни, личную и семейную тайну, а также интересов Организации.

1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников и иных лиц, чьи персональные данные обрабатываются Организацией, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.

1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Организации при обработке персональных данных.

1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Организации как до, так и после утверждения настоящей Политики.

1.7. Основные понятия, используемые в Политике:

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых Организация осуществляет обработку персональных данных: Гражданский кодекс РФ, Постановления Правительства РФ, нормативные акты Роскомнадзора, иные нормативно-правовые акты, уставные документы Организации, договоры, заключаемые между Организацией и субъектами персональных данных, согласие на обработку персональных данных).

2.2. Во исполнение настоящей Политики в Организации разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

3. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация осуществляет обработку персональных данных определенных категорий для цели осуществления основной деятельности Организации, предусмотренной действующим законодательством и нормативными актами РФ, Уставом и локальными актами Организации, а также для целей, указанных ниже:

Цели обработки ПДКатегории ПДКатегории субъектов ПДПравовое основание обработкиВозможные способы обработки ПД
1. Осуществление гражданско-правовых отношений (заключение, исполнение и прекращение гражданско-правовых договоров)ФИО, адрес электронной почты, номер телефонаКонтрагенты (физические лица), представители контрагентовГК РФ, Лицензионный договорСбор, хранение, систематизация, уничтожение
2. Авторизация новых пользователей приложения Мобит 365ФИО, адрес электронной почты, номер телефона, образование, профессияЛица, которые намерены использовать приложение Мобит 365ГК РФ, лицензионный договорСбор, хранение, запись, использование, систематизация, уточнение (обновление, изменение), уничтожение
3.Информирование пользователей об изменениях в приложении Мобит 365Адрес электронной почты, номер телефонаЛица, использующие приложение Мобит 365ГК РФ, Лицензионный договорСбор, хранение, систематизация, уточнение (обновление, изменение), уничтожение

3.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных определяются в соответствии с целями обработки персональных данных. Организация не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

3.3. Организация в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Закона о персональных данных.

Обработка персональных данных осуществляется на основе принципов: 

3.4. Организация осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.

3.5. Организация не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в соответствии со ст. 12 Закона о персональных данных.

4. ПОРЯДОК, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Организация обрабатывает персональные данные физических лиц, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Закона о персональных данных.

4.1.1. Организация имеет право

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

4.1.2. Организация обязана:

  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.

4.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

4.3. В Организации обеспечивается защита и безопасность персональных данных в рамках реализации единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Закона о персональных данных, принятых в соответствии с ним нормативных правовых.

4.4. Сроки обработки и архивного хранения персональных данных для определенный категорий субъектов персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Закона о персональных данных, Федеральным законом 125 -ФЗ от 22.10.2004 г.  «Об архивном деле», Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами Организации.

4.5. Организация прекращает обработку персональных данных в следующих случаях:

4.6. Уничтожение Организацией персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации. Факт уничтожения персональных данных, обрабатываемых с использованием средств автоматизации, подтверждается Актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.

4.7. Организация осуществляет автоматизированную обработку персональных данных.

4.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Организация обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.9. Организация обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных: 

5.2. Организация может обрабатывать следующие персональные данные субъектов персональных данных:

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Организация никогда и не при каких условиях не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

6.2. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.3. В случае выявления неточностей в персональных данных субъект персональных данных может актуализировать их самостоятельно путем направления Организации уведомления на адрес электронной почты v.plesser@saltcouns.ru. Также субъект персональных данных может направить обращение по юридическому адресу Организации.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в Организации принимаются следующие меры:

7.3. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:

7.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются настоящей Политикой, локальными актами Организации по вопросам обработки и обеспечения безопасности персональных данных.

7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Организация обязана с момента выявления такого инцидента Организацией или уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Организацией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.6. Организация обязана в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

7.7. Организация осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, в соответствии с требованиями, установленными соответствующим приказом Роскомнадзора. Результат оценки вреда отражен в Акте оценки вреда.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Законом о персональных данных субъект персональных данных имеет право:

8.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Организацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

8.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

8.3. Требовать перечень своих персональных данных, обрабатываемых Организацией и источник их получения; 

8.4. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

8.5. Требовать извещения Организацией всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

8.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; 

8.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

8.7. Отозвать свое согласие на обработку своих персональных данных если такое согласие необходимо для обработки персональных данных.

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка должна быть прекращена, соответственно.

8.8. Субъекты персональных данных могут получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись в Организацию с помощью электронной почты или направив в Организацию письменный запрос (уведомление).

9. ОБЯЗАННОСТИ ОРГАНИЗАЦИИИ КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Организация обязана осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Закона о персональных данных.

9.2.  Персональные данные, обрабатываемые в Организации, относятся к информации конфиденциального характера.

9.3. Сотрудники Организации,доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими обязанностей перед Организациейобязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со ст.24 Закона о персональных данных лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 9.4. Сотрудники Организации, имеющие допуск к персональным данным, подписывают обязательство о неразглашении персональных данных согласно Приложению №6.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Организации.

10.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

10.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом Организации, назначаемым в установленном порядке локальным актом.

10.4. Ответственность членов Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами Организации.


 [ИБК1]Виталий, вставь