1. Общие положения.
1.1. Политика в отношении защиты и обработки персональных данных (далее – Политика) является обязательным для применения и исполнения актом, основополагающим документом ООО «Высота» (далее - Оператор), содержащим общие цели, порядок, условия обработки и основные мероприятия по обеспечению безопасности при обработке персональных данных, а также содержит сведения о реализуемых Оператором требованиях к защите персональных данных.
1.2. Настоящая Политика разработана во исполнение требований статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях реализации требований законодательства Российской Федерации в области защиты и обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор. Настоящая политика распространяется на пользователей Сайта Оператора, физических лиц, находящихся в гражданско-правовых отношениях с Оператором, в том числе приобретающих услугу Оператора посредством заполнения формы бронирования на Сайте Оператора, на лиц, привлекаемых Оператором по договору подряда/оказания услуг, на сотрудников организаций, взаимодействующих с Оператором на основании соответствующих нормативных, правовых и организационно-распорядительных документов.
1.4. Действие Политики распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после размещения настоящей Политики на Сайте Оператора, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
2. Термины и принятые определения.
2.1.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2.
Персональные данные, разрешенные Субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
2.3.
Оператор персональных данных (Оператор) – индивидуальный предприниматель Репина И. А., самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.11.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.12.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.13.
Сайт Оператора – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по адресу УКАЗАТЬ!!
2.14.
Субъект персональных данных (Субъект) – физическое лицо, данные которого обрабатываются.
2.15.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия иного законного основания.
3. Основные права и обязанности Оператора
3.1.Оператор имеет право: 3.1.1. Получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.2. Требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных;
3.1.3. Поручить обработку персональных данных другому лицу на основании договора, заключаемого Оператором и таким лицом, с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.2.Оператор обязан: 3.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
3.2.2. При сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3.2.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных;
3.2.4. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
3.2.5. При обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.2.6. Давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных.
3.2.7. Разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.
3.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
4. Права и обязанности Субъекта персональных данных
4.1.Субъект персональных данных имеет право: 4.1.1. Получать полную информацию, касающуюся обработки его персональных данных Оператором, в порядке, форме и сроки, установленные Законом о персональных данных;
4.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;
4.1.3. Отозвать свое согласие на обработку персональных данных;
4.1.4. На принятие предусмотренных Законом о персональных данных мер по защите своих прав;
4.1.5. На осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2.Субъект персональных данных обязан: 4.2.1. Предоставлять Оператору только достоверные данные о себе;
4.2.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
4.2.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели сбора персональных данных
5.1. Персональные данные обрабатываются Оператором в следующих целях: 5.1.1. Обеспечения соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
5.1.2. Осуществления своей предпринимательской деятельности;
5.1.3. Исполнение Оператором обязательств, вытекающих из договорных и иных гражданско-правовых отношений с Субъектом персональных данных;
5.1.4. Предоставления Субъекту персональных данных информации об услугах ООО «Высота» (
указать адрес FF), специальных предложениях, выполняемых работах, оказываемых услугах, предоставления иных сведений и консультаций, а также направление новостных материалов, сообщений рекламного характера, проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайте Оператора;
5.1.5. Обратная связь с Субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта Оператора;
5.1.6. Контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте Оператора;
5.1.7. Подготовка и передача Оператором ответов на обращения Субъектов персональных данных;
5.1.8. Осуществления административно-хозяйственной деятельности Оператора;
5.1.9. Иных целях, достижение которых не запрещено действующим законодательством и международными договорами Российской Федерации.
5.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6. Правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные на основании:
6.1.1. Федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора, в том числе Трудового кодекса РФ, Гражданского кодекса РФ, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе»;
6.1.2. Согласий на обработку персональных данных (в том числе, полученных посредством заполнения формы обратной связи на Сайте Оператора).
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
7.1. Оператор может обрабатывать персональные данные следующих категорий Субъектов персональных данных: 7.1.1. Клиенты и контрагенты Оператора (физические лица);
7.1.2. Представители/работники клиентов и контрагентов Оператора (юридических лиц, индивидуальных предпринимателей);
7.1.3. Пользователи Сайта Оператора (далее – Пользователь);
7.1.4. Физические лица - посетители объектов/территории/помещений Оператора
7.1.5. Физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
7.1.6. Иные физические лица, выразившие согласие на обработку Оператором их персональных данных, или физические лица, обработка персональных данных которых необходима в соответствии с законодательством Российской Федерации.
7.2. Если Оператору передаются персональные данные третьих лиц, Оператор исходит из того, что лицо, передавшее персональные данные, получил на это согласие Субъекта персональных данных.
7.3. В отношении Субъектов персональных данных, указанных в пункте настоящей Политики Оператором обрабатываются следующие персональные данные: 7.3.1. Фамилия, имя, отчество (при наличии);
7.3.2. Пол;
7.3.3. Контактная информация (телефонный номер (домашний, рабочий, мобильный), адреса электронной почты, имена в социальных сетях);
7.3.4. Фотографии, видеоизображения;
7.3.5. Паспортные данные (в т.ч. данные загранпаспорта) или данные иного документа, удостоверяющего личность (в т.ч. серия, номер, когда и кем выдан, код подразделения, дата и место рождения, пол, адрес места регистрации) (для категории, указанной в п. 7.1.4.);
7.3.6. Должность работника, структурное подразделение, в котором работает работник (для категории, указанной в п. 7.1.2.);
7.3.7. Банковские реквизиты: лицевой расчетный счет, корреспондентский счет и БИК банка (для категории, указанной в п. 7.1.1., при необходимости осуществления возврата денежных средств).
7.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
7.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни физических лиц, если иной не установлено законодательством Российской Федерации.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
8.3. Обработка персональных данных Оператором осуществляется следующими способами:
8.3.1. Неавтоматизированная обработка персональных данных;
8.3.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
8.3.3. Смешанная обработка персональных данных.
8.4. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку (далее - Согласие) их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
8.6. Согласие дается в любой позволяющей подтвердить факт его получения форме. Согласие Субъекта персональных данных на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, заполнения полей в анкетах, формах, бланках, при оформлении заявки на заключение соответствующего договора аренды (акцепте публичной оферты) либо непосредственно при осуществлении оплаты по указанному договору (акцепте публичной оферты) путем проставления «галочки» в специальном «чекбоксе» «Я согласен на обработку моих персональных данных». При этом отдельное письменное согласие не требуется.
8.7. Оператор получает персональные данные непосредственно от Субъектов персональных данных или их представителей, наделенных соответствующими полномочиями.
8.8. Обработка персональных данных прекращается при достижении целей такой обработки, а также при отзыве согласия Субъекта персональных данных на обработку его персональных данных, при выявлении неправомерной обработки персональных данных и по истечении срока, предусмотренного законом, договором (стороной которого является Субъект персональных данных), или согласием Субъекта персональных данных на обработку его персональных данных.
8.9. Согласие может быть отозвано путем уведомления, направленного в адрес Оператора по адресу электронной почты: Lopatinao@yandex.ru
8.10. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании договора, заключаемого Оператором и таким лицом, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
8.11. Оператор не осуществляет трансграничную передачу персональных данных.
8.12. Передача персональных данных в уполномоченные органы власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
9. Конфиденциальность персональных данных
9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.2. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных, а также обеспечивает использование персональных данных исключительно в целях, соответствующих закону, договору, Согласию или иному соглашению, заключенному с Субъектом персональных данных.
9.3. Оператор, получивший персональные данные через Сайт Оператора, обеспечивает хранение конфиденциальной информации в тайне, не разглашает без предварительного письменного разрешения пользователя, а также не осуществляет продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, установленных настоящей Политикой.
10. Сведения о реализуемых Оператором мерах, направленных на защиту персональных данных
10.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.1.1. Определяет угрозы безопасности персональных данных при их обработке;
10.1.2. Создает необходимые условия для работы с персональными данными;
10.1.3. Организует работу с информационными системами, в которых обрабатываются персональные данные;
10.1.4. Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
10.1.5. Использует сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
10.1.6. Соблюдает условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ;
10.1.7. При обнаружении фактов несанкционированного доступа к персональным данным принимает необходимые и достаточные меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.1.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
10.1.9. Осуществляет внутренний контроль и аудит.
10.2. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения в процессе обработки.