Пользовательское соглашение

УТВЕРЖДАЮ:

Генеральный директор ООО «ИРБИС»

_______________________ Ванишевский А.Ю.

м.п.10.01.2025 г.                 

 

Положение об обработке, хранении,

передаче и распространении персональных данных

в Обществе с ограниченной ответственностью «ИРБИС»

1. Общие положения

1.1.    Настоящее Положение разработано на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и в соответствии с Политикой Общества с ограниченной ответственностью «ИРБИС» (далее Общество).
1.2.    В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных” под персональными данными клиента ООО «ИРБИС» (далее - персональные данные) понимается любая информация, относящаяся к определенному или определяемому на основании такой информации работнику или Клиенту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, образование, профессия, и другая информация.
1.3.    Общество, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
1.4.    Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.5.    При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а)       обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия Клиентам Общества в процессе получения услуги и обеспечения личной безопасности;
б)       персональные данные следует получать лично у Клиентов Общества. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом Клиентов заранее, получить их письменное согласие и сообщить Клиентам о целях, предполагаемых источниках и способах получения персональных данных;
в)       запрещается получать, обрабатывать и приобщать к личному делу Клиентов не установленные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г)       при принятии решений, затрагивающих интересы Клиентов, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д)                          защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Налоговым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации;
е)        передача персональных данных третьей стороне не допускается без письменного согласия Клиентов, за исключением случаев, установленных федеральными законами;
ж)      Клиенты и их представители должны быть ознакомлены с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;
з) Клиенты не должны отказываться от своих прав на сохранение и защиту тайны.
1.7.     Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
1.8.     Сведения о персональных данных Клиентов относятся к числу конфиденциальных. Режим конфиденциальности в отношении персональных данных снимается:
-     в случае их обезличивания;
-     в случае закрытия личного кабинета Клиента на сайте Общества;
-     в других случаях, предусмотренных федеральными законами.

2.    Сохранение персональных данных

2.1.          В целях информационного обеспечения управления органами государственной власти субъектов Российской Федерации создаются, формируются и ведутся государственные информационные системы. Ведение государственных информационных систем осуществляется в соответствии с едиными организационными, методологическими и программно-техническими принципами, обеспечивающими совместимость и взаимодействие этих информационных систем с иными государственными информационными системами и информационно-телекоммуникационными сетями, включая информационно-технологическую и коммуникационную инфраструктуры, используемые для предоставления государственных и муниципальных услуг, с обеспечением конфиденциальности и безопасности содержащихся в них персональных данных и с соблюдением требований законодательства Российской Федерации о государственной или иной охраняемой законом тайне.
2.2.          Общество гарантирует безопасность и конфиденциальность персональных данных, используемых в целях предоставления услуг Клиентам Общества.
2.3.          При реализации предоставления услуг с применением дистанционных технологий Общество также обеспечивает защиту персональных данных.
2.4.          При заключении Договора-оферты Клиенты представляют Обществу достоверные сведения. Общество вправе проверять достоверность представленных сведений.
2.5.          Общество обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
 

3.       Получение, обработка, хранение персональных данных

3.1.       В Обществе устанавливается следующий порядок получения персональных данных:
3.1.1.        Общество не имеет права получать и обрабатывать персональные данные работника или Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
3.1.2.        В случаях, непосредственно связанных с вопросами предоставления услуг, в соответствии со ст. 24 Конституции Российской Федерации, Общество вправе получать и обрабатывать данные о частной жизни работника или Клиента только с его письменного согласия.
3.2.       Обработка персональных данных возможна только с согласия Клиентов либо без их согласия в следующих случаях:
•       персональные данные являются общедоступными;
•       персональные данные относятся к состоянию здоровья Клиента, их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
•       по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
3.3.       Общество вправе обрабатывать персональные данные работников и Клиентов только с их дистанционного или письменного согласия.
3.4.       Цели обработки персональных данных:
•           осуществление предоставления услуг деятельности в соответствии с уставом Общества, в том числе заключение и исполнение договоров с Клиентами;
•           идентификация Клиента, зарегистрированного на сайте, для оформления регистрации дистанционным способом с сайта;
•            предоставление Клиенту к персонализированным ресурсам Сайта;
•            установления с Клиентом обратной связи, включая направление уведомлений;
•           осуществление запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Клиента;
•           определение местонахождения Клиента для обеспечения безопасности, предотвращения мошенничества;
•           подтверждение достоверности и полноты персональных данных, предоставленных Клиентом;
•           создание учетной записи для совершения регистрации, если Клиент дал согласие на обработку и хранение Персональных данных;
•            уведомление Клиента о состоянии заявки на регистрацию;
•           предоставление Клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
•            осуществления рекламной деятельности с согласия Клиента.
3.5.       Для достижения указанных целей в Обществе обрабатываются следующие персональные данные:
•            фамилия, имя, отчество;
•            паспортные данные;
•            адрес проживания по месту жительства;
•            контактные данные;
•            информация о имеющемся образовании;
•            страховой номер индивидуального лицевого счета (СНИЛС);
•           иные персональные данные, предоставляемые клиентами (физическими лицами), необходимые для заключения и исполнения договоров.
3.6.       Согласие Клиента не требуется в следующих случаях:
•                    обработка персональных данных осуществляется на основании Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Общества;
•            обработка персональных данных в целях исполнения договора на получение услуг;
•            обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
•            обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Клиента, если получение его согласия невозможно.
3.7.     Общество обеспечивает безопасное хранение персональных данных, в том числе:
3.7.1.      Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Общества. Такой архив ведется в электронном виде и на бумажных носителях.
3.7.2.      Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.7.3.      Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
3.7.4.                       При хранении персональных данных Общество обеспечивает:
а)        проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б)       своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в)       недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;
г)        возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д)                         постоянный контроль за обеспечением уровня защищенности персональных данных.

4.     Передача и распространение персональных данных

4.1.     Персональные данные передаются с соблюдением следующих требований:
•         запрещается сообщать персональные данные третьей стороне без письменного согласия работника или Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или Клиента, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
•         не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
•предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
•         разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
•         не запрашивать информацию о состоянии здоровья Клиента, за исключением тех сведений, которые относятся к вопросу о возможности предоставляемой услуги;
•         передавать персональные данные Клиенту, его представителям в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
4.2.     Общество может передавать персональные данные третьим лицам:
•         банкам, осуществляющим прием платежей на сайте Общества;
•          уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации;
•         курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Клиента, оформленного на Сайте, включая доставку корреспонденции;
 

5.    Доступ к персональным данным

5.1.     Право доступа к персональным данным имеют:
•         руководитель Общества;
•         работники бухгалтерии;
•         руководители и работники всех структурных подразделений Общества;
 
5.2.     Права Клиента в целях обеспечения защиты персональных данных:
•         на полную информацию об их персональных данных и обработке этих данных;
•         свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
•         определение своих представителей для защиты своих персональных данных;
•  требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". При отказе Общества исключить или исправить персональные данные работник или Клиент имеет право заявить в письменной форме Обществу о своем несогласии с соответствующим обоснованием такого несогласия.
•          обжалование в суд любых неправомерных действий или бездействия Общества при обработке и защите его персональных данных.

6.    Ответственность за нарушение норм, регулирующих

обработку персональных данных

6.1.      Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.