Политика обработки персональных данных
ООО «РеилСофт» (Оператор)
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «РеилСофт» (далее — ООО «РеилСофт», Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://rvgn.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://rvgn.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными согласно разделу 7 Политики.
2.7. Оператор — ООО «РеилСофт», которое самостоятельно или совместно с другими лицами организующие и/или осуществляет обработку персональных данных.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://rvgn.ru/.
2.9. Пользователь — любой посетитель веб-сайта https://rvgn.ru/.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://rvgn.ru/.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2.15. Файлы «cookie»— фрагменты данных, которые веб-сервер отправляет для хранения на компьютере Пользователя, который веб-клиент или веб-браузер пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3. Категории субъектов, чьи персональные данные обрабатывает Оператор
3.1. Посетители (пользователи) сайта;
3.2. Контрагенты, их представители;
3.3. Клиенты;
3.4. Выгодоприобретатели по договорам;
3.5. Работники, родственники работников, уволенные работники;
3.6. Соискатели на вакантные должности.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
4.1.1. получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
4.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.3. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
4.1.4. на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
4.2.1. предоставлять Оператору достоверные данные о себе;
4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Для реализации прав и обязанностей субъект персональных данных должен предоставить Оператору письменное обращение на электронную почту: rvgn@rvgn.ru с пометкой «Персональные данные». Срок рассмотрения обращения – 10 рабочих дней.
5. Цели обработки персональных данных и их категории
| Цель | Персональные данные | Категория | Срок обработки | Порядок уничтожения |
|---|---|---|---|---|
| Обеспечение работы сайта, улучшение пользовательского опыта | IP-адрес, данные о местоположении, cookie-файлы | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
| Обработка заявки на получение услуг | ФИО, номер телефона, адрес эл. почты, контакт в мессенджере | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
| Подготовка, заключение и исполнение гражданско-правового договора | ФИО, телефон, e-mail, мессенджер, паспортные данные, реквизиты счета, дата/месяц/год и место рождения | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
| Публикация отзывов | ФИО, телефон, e-mail, мессенджер, текст отзыва | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
| Информационная и/или рекламная рассылка | ФИО, телефон, e-mail, мессенджер | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
| Ведение кадрового и бухгалтерского учета | ФИО, дата/место рождения, семейное положение, доходы, пол, адреса, телефон, СНИЛС, ИНН, гражданство, данные документов, реквизиты банковской карты/счетов, профессия, должность, сведения о трудовой деятельности, воинский учет, сведения об образовании, фото-видео изображение, данные голоса | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
| Подбор персонала (соискателей) на вакантные должности | ФИО, дата/место рождения, семейное положение, пол, e-mail, адреса, телефон, гражданство, данные документов, профессия, сведения о трудовой деятельности, воинский учет, образование, фото-видео изображение, данные голоса | Общие | До достижения цели или отзыва согласия на обработку | Удаление из базы Оператора |
6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7. Перечень действий по обработке персональных данных; условия обработки
7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных, передачу третьим лицам
7.2. В случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Субъект разрешил своему оборудованию прием, передачу и хранение файлов технологии cookie, если такой файл содержит персональные данные.
7.3. Оператор обрабатывает персональные данные смешанным способом автоматизировано и вручную, с передачей внутренней сети юридического лица, с передачей по сети Интернет.
7.4. Оператор использует системы веб-аналитики, такие как Яндекс Метрика. Данные, собираемые с помощью файлов cookie, содержат обезличенную информацию о действиях пользователей на сайте и обрабатываются в соответствии с требованиями законодательства Российской Федерации о персональных данных.
7.5. Оператор не осуществляет трансграничную передачу персональных данных субъектов.
7.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных.
8. Меры по обеспечению безопасности персональных данных субъектов
8.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ № 152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом РФ № 152 «О персональных данных» или другими федеральными законами.
8.2. К мерам, указанным в п. 8.1., относятся:
8.2.1. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных.
8.2.2. в информационных системах установлен 3 уровень защищенности персональных данных.
8.2.3. Обеспечивается учет машинных носителей персональных данных.
8.2.4. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.2.5. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.2.6. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятыми в соответствии с ним нормативно-правовым актами.
8.2.7. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации.