Политика персональных данных ООО ЦИФРОВОЙ КОНТУР
2
СОДЕРЖАНИЕ
ВВЕДЕНИЕ ..................................................................................................................................................... 3
ОПРЕДЕЛЕНИЯ ............................................................................................................................................. 4
1. ОБЛАСТЬ ПРИМЕНЕНИЯ ..................................................................................................................... 5
2. ОСНОВНЫЕ ПРИНЦИПЫ ..................................................................................................................... 5
3. ОТВЕТСТВЕННОСТЬ И СООТВЕТСТВИЕ ................................................................................................ 6
4. ДАННЫЕ СОТРУДНИКОВ и СОИСКАТЕЛЕЙ ........................................................................................ 7
5. ДАННЫЕ ПРЕДСТАВИТЕЛЕЙ ДЕЛОВЫХ ПАРТНЕРОВ ........................................................................ 8
6. ПРАВА СУБЪЕКТА ДАННЫХ................................................................................................................. 9
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ СТОРОНАМ .....................................................................................10
8. ЗАЩИТА ДАННЫХ .............................................................................................................................10
9. ОБУЧЕНИЕ И АУДИТ ..........................................................................................................................11
10. ПРОЧЕЕ .............................................................................................................................................11
СОДЕРЖАНИЕ
ВВЕДЕНИЕ ..................................................................................................................................................... 3
ОПРЕДЕЛЕНИЯ ............................................................................................................................................. 4
1. ОБЛАСТЬ ПРИМЕНЕНИЯ ..................................................................................................................... 5
2. ОСНОВНЫЕ ПРИНЦИПЫ ..................................................................................................................... 5
3. ОТВЕТСТВЕННОСТЬ И СООТВЕТСТВИЕ ................................................................................................ 6
4. ДАННЫЕ СОТРУДНИКОВ и СОИСКАТЕЛЕЙ ........................................................................................ 7
5. ДАННЫЕ ПРЕДСТАВИТЕЛЕЙ ДЕЛОВЫХ ПАРТНЕРОВ ........................................................................ 8
6. ПРАВА СУБЪЕКТА ДАННЫХ................................................................................................................. 9
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ СТОРОНАМ .....................................................................................10
8. ЗАЩИТА ДАННЫХ .............................................................................................................................10
9. ОБУЧЕНИЕ И АУДИТ ..........................................................................................................................11
10. ПРОЧЕЕ .............................................................................................................................................11
3
ВВЕДЕНИЕ
ООО «Цифровой Контур», Россия, ОГРН 1235300000187, зарегистрированному по адресу:
174350, Новгородская область, Окуловский район, территория 2-ой км автодороги
Окуловка-Кулотино, дом 1, строение 2, пом. 16, взял на себя обязательства по обработке
персональных данных сотрудников, соискателей и представителей деловых партнеров. Настоящая
политика защиты данных определяет, как это обязательство должно быть реализовано. Политика
защиты данных подлежит публикации в Интернете или во внутренней сети интранет.
ООО «Цифровой Контур» уважает конфиденциальность сотрудников, представителей деловых
партнеров и других заинтересованных сторон, гарантирует, что персональные данные будут
обрабатываться законно, справедливо и прозрачно.
Следовательно, крайне важно выстраивать процессы и системы в соответствии с внутренними и
внешними требованиями к обеспечению конфиденциальности персональных данных, а также
надежной и прозрачной среды их обработки.
Целью настоящего документа является:
• объяснять обязательства ООО «Цифровой Контур» в отношении конфиденциальности данных,
• показать, как ООО «Цифровой Контур» обрабатывает личные данные,
• определить обязанность и ответственность сотрудников ООО «Цифровой Контур» за
конфиденциальность данных,
• показать права субъектов персональных данных в соответствии с политикой персональных
данных и ФЗ-152.
ВВЕДЕНИЕ
ООО «Цифровой Контур», Россия, ОГРН 1235300000187, зарегистрированному по адресу:
174350, Новгородская область, Окуловский район, территория 2-ой км автодороги
Окуловка-Кулотино, дом 1, строение 2, пом. 16, взял на себя обязательства по обработке
персональных данных сотрудников, соискателей и представителей деловых партнеров. Настоящая
политика защиты данных определяет, как это обязательство должно быть реализовано. Политика
защиты данных подлежит публикации в Интернете или во внутренней сети интранет.
ООО «Цифровой Контур» уважает конфиденциальность сотрудников, представителей деловых
партнеров и других заинтересованных сторон, гарантирует, что персональные данные будут
обрабатываться законно, справедливо и прозрачно.
Следовательно, крайне важно выстраивать процессы и системы в соответствии с внутренними и
внешними требованиями к обеспечению конфиденциальности персональных данных, а также
надежной и прозрачной среды их обработки.
Целью настоящего документа является:
• объяснять обязательства ООО «Цифровой Контур» в отношении конфиденциальности данных,
• показать, как ООО «Цифровой Контур» обрабатывает личные данные,
• определить обязанность и ответственность сотрудников ООО «Цифровой Контур» за
конфиденциальность данных,
• показать права субъектов персональных данных в соответствии с политикой персональных
данных и ФЗ-152.
4
ОПРЕДЕЛЕНИЯ
Цифровой Контур ООО «Цифровой Контур»
Политика персональных данных
(ППД)
Политика обработки данных Цифрового Контура
Персональные данные (ПД) Персональные данные означают любую информацию,
относящуюся к идентифицированному или
идентифицируемому физическому лицу (Субъекту
данных).
Обработка Обработка означает любую операцию с Персональными
данными, выполняемую автоматизированным или
неавтоматизированным способом, например, сбор,
запись, хранение, организация, адаптация или
изменение, поиск, консультация, использование,
раскрытие путем передачи, распространение,
блокировка, стирание или уничтожение.
Третья сторона Физическое или юридическое лицо, государственный
орган, агентство, уполномоченные обрабатывать
персональные данные под прямым руководством
Оператора или Обработчика.
Оператор Физическое или юридическое лицо, государственный
орган, самостоятельно или совместно с другими,
определяющее цели и содержание Обработки
персональных данных.
Обработчик Физическое или юридическое лицо, государственный
орган, агентство, другой орган, который обрабатывает
персональные данные по поручению Оператора.
Ответственный за организацию
обработки ПД
Назначенный Сотрудник ООО «Цифровой контур»
Надзорный орган Национальный орган по контролю за обработкой
персональных данных
ОПРЕДЕЛЕНИЯ
Цифровой Контур ООО «Цифровой Контур»
Политика персональных данных
(ППД)
Политика обработки данных Цифрового Контура
Персональные данные (ПД) Персональные данные означают любую информацию,
относящуюся к идентифицированному или
идентифицируемому физическому лицу (Субъекту
данных).
Обработка Обработка означает любую операцию с Персональными
данными, выполняемую автоматизированным или
неавтоматизированным способом, например, сбор,
запись, хранение, организация, адаптация или
изменение, поиск, консультация, использование,
раскрытие путем передачи, распространение,
блокировка, стирание или уничтожение.
Третья сторона Физическое или юридическое лицо, государственный
орган, агентство, уполномоченные обрабатывать
персональные данные под прямым руководством
Оператора или Обработчика.
Оператор Физическое или юридическое лицо, государственный
орган, самостоятельно или совместно с другими,
определяющее цели и содержание Обработки
персональных данных.
Обработчик Физическое или юридическое лицо, государственный
орган, агентство, другой орган, который обрабатывает
персональные данные по поручению Оператора.
Ответственный за организацию
обработки ПД
Назначенный Сотрудник ООО «Цифровой контур»
Надзорный орган Национальный орган по контролю за обработкой
персональных данных
5
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящий ППД касается обработки персональных данных:
1.1.1. Сотрудников Цифрового Контура и кандидатов на рабочие вакансии;
1.1.2. Представителей деловых партнеров Цифровой Контура.
1.2. Все сотрудники Цифрового Контура обязаны уважать и соблюдать положения настоящей
политики защиты данных при обработке персональных данных.
1.3. Сотрудники и другие лица сохраняют за собой все права и способы правовой защиты, которые
могут применяться в соответствии с местным законодательством. Настоящий ППД
применяется только в том случае, если он обеспечивает дополнительную защиту. Если
местное законодательство обеспечивает большую защиту, чем ППД, применяется местное
законодательство. Если настоящая ППД обеспечивает большую защиту или права,
применяется ППД.
1.4. В случае, если местный закон или постановление устанавливает дополнительные требования,
они также должны быть соблюдены, а если местные требования противоречат ППД, такие
местные требования имеют преимущественную силу, при этом, необходимо связаться с
сотрудником Цифрового Контура, ответственным за организацию обработки ПД.
1.5. Настоящий ППД применяется к обработке персональных данных как с помощью электронных
средств, так и в бумажном виде.
1.6. Настоящий ППД обязателен для всех сотрудников Цифрового Контура, независимо от
географического положения. Обязанность следования ППД должна быть прописана в
трудовых договорах сотрудников Цифрового Контура с описанием применимых санкций,
включая дисциплинарные меры и даже расторжение контрактов. Это также означает, что
права физических лиц гарантируются независимо от того, где происходит обработка их
персональных данных.
1.7. Настоящий ППД принимается Цифровым Контуром, вступает с момента подписания
Генеральным Директором и будет доступен сотрудникам, представителям деловых
партнеров Цифрового Контура в любое время.
2. ОСНОВНЫЕ ПРИНЦИПЫ
Персональные данные должны быть:
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящий ППД касается обработки персональных данных:
1.1.1. Сотрудников Цифрового Контура и кандидатов на рабочие вакансии;
1.1.2. Представителей деловых партнеров Цифровой Контура.
1.2. Все сотрудники Цифрового Контура обязаны уважать и соблюдать положения настоящей
политики защиты данных при обработке персональных данных.
1.3. Сотрудники и другие лица сохраняют за собой все права и способы правовой защиты, которые
могут применяться в соответствии с местным законодательством. Настоящий ППД
применяется только в том случае, если он обеспечивает дополнительную защиту. Если
местное законодательство обеспечивает большую защиту, чем ППД, применяется местное
законодательство. Если настоящая ППД обеспечивает большую защиту или права,
применяется ППД.
1.4. В случае, если местный закон или постановление устанавливает дополнительные требования,
они также должны быть соблюдены, а если местные требования противоречат ППД, такие
местные требования имеют преимущественную силу, при этом, необходимо связаться с
сотрудником Цифрового Контура, ответственным за организацию обработки ПД.
1.5. Настоящий ППД применяется к обработке персональных данных как с помощью электронных
средств, так и в бумажном виде.
1.6. Настоящий ППД обязателен для всех сотрудников Цифрового Контура, независимо от
географического положения. Обязанность следования ППД должна быть прописана в
трудовых договорах сотрудников Цифрового Контура с описанием применимых санкций,
включая дисциплинарные меры и даже расторжение контрактов. Это также означает, что
права физических лиц гарантируются независимо от того, где происходит обработка их
персональных данных.
1.7. Настоящий ППД принимается Цифровым Контуром, вступает с момента подписания
Генеральным Директором и будет доступен сотрудникам, представителям деловых
партнеров Цифрового Контура в любое время.
2. ОСНОВНЫЕ ПРИНЦИПЫ
Персональные данные должны быть:
6
2.1 Обработаны законно, справедливо и прозрачно по отношению к субъекту данных
(«законность, справедливость и прозрачность»).
2.2 Собраны для определенных и законных целей, не допускается никакой дальнейшей
обработки, несовместимой с этими обозначенными целями.
2.3 Адекватны, актуальны и ограниченны конкретной целью, для которой данные были
собраны. Цифровой Контур ограничивает обработку данных сотрудников и представителей
деловых партнеров теми Персональными данными, которые адекватны и релевантные
целям обработки. Данные, обработка которых больше не требуются для заявленной цели
обработки, или данные, цель обработки которых достигнута, должны быть удалены.
2.4 Точны и, при необходимости, постоянно обновляемы в той степени, в которой это
необходимо для соответствующей цели обработки.
2.5 Получены от субъекта данных. Как правило, согласие на обработку данных всегда должно
быть сохранено. Согласие должно включать:
• имя и адрес Оператора,
• цель сбора и категории собираемых данных,
• период обработки данных,
• права субъектов данных (в т. ч. способ отзыва данных).
2.6 Немедленно уничтожаться или обезличиваться если:
• при достижении целей обработки персональных данных,
• отозваны Субъектом данных,
• есть на это законный запрос от компетентного надзорного органа.
2.7 Передаваться третьим лицам при наличии уважительной причины и во всех случаях в
соответствии с договорными соглашениями, определяющими цель обработки данных.
2.8 Обеспечивается безопасность данных. Цифровой Контур принимает необходимые
технические, физические и организационные меры для защиты Персональных данных от
несанкционированного использования или случайного уничтожения, потери, повреждения
или раскрытия. См. раздел 8 настоящего документа.
3. ОТВЕТСТВЕННОСТЬ И СООТВЕТСТВИЕ
3.1 Цифровой Контур должен вести следующий учет обработки персональных данных
в пределах своей ответственности: (a) наименование и контактные данные Оператора и, в
случае совместной обработки, данные других Операторов; (b) цели обработки; (c) описание
2.1 Обработаны законно, справедливо и прозрачно по отношению к субъекту данных
(«законность, справедливость и прозрачность»).
2.2 Собраны для определенных и законных целей, не допускается никакой дальнейшей
обработки, несовместимой с этими обозначенными целями.
2.3 Адекватны, актуальны и ограниченны конкретной целью, для которой данные были
собраны. Цифровой Контур ограничивает обработку данных сотрудников и представителей
деловых партнеров теми Персональными данными, которые адекватны и релевантные
целям обработки. Данные, обработка которых больше не требуются для заявленной цели
обработки, или данные, цель обработки которых достигнута, должны быть удалены.
2.4 Точны и, при необходимости, постоянно обновляемы в той степени, в которой это
необходимо для соответствующей цели обработки.
2.5 Получены от субъекта данных. Как правило, согласие на обработку данных всегда должно
быть сохранено. Согласие должно включать:
• имя и адрес Оператора,
• цель сбора и категории собираемых данных,
• период обработки данных,
• права субъектов данных (в т. ч. способ отзыва данных).
2.6 Немедленно уничтожаться или обезличиваться если:
• при достижении целей обработки персональных данных,
• отозваны Субъектом данных,
• есть на это законный запрос от компетентного надзорного органа.
2.7 Передаваться третьим лицам при наличии уважительной причины и во всех случаях в
соответствии с договорными соглашениями, определяющими цель обработки данных.
2.8 Обеспечивается безопасность данных. Цифровой Контур принимает необходимые
технические, физические и организационные меры для защиты Персональных данных от
несанкционированного использования или случайного уничтожения, потери, повреждения
или раскрытия. См. раздел 8 настоящего документа.
3. ОТВЕТСТВЕННОСТЬ И СООТВЕТСТВИЕ
3.1 Цифровой Контур должен вести следующий учет обработки персональных данных
в пределах своей ответственности: (a) наименование и контактные данные Оператора и, в
случае совместной обработки, данные других Операторов; (b) цели обработки; (c) описание
7
категорий субъектов данных и категорий персональных данных; (d) категории получателей,
которым были или будут раскрыты личные данные; (e) если применимо, передача личных
данных в третью страну или международную организацию; (f) по возможности, общее
описание применяемых технических и организационных мер безопасности.
3.2 Производить оценку вреда субъектам персональных данных.
3.3 Оператор может, на основе договорных обязательств с Обработчиком, запрашивать услуги
по сбору и обработке данных. Однако конечная ответственность за соблюдение требований
ППД лежит на Операторе.
3.4 Директора и менеджеры Цифрового Контура несут ответственность за то, чтобы процессы
обработки персональных данных в пределах своей ответственности соответствовали ППД.
3.5 Персональные данные, предоставленные сотруднику Цифрового Контура для обработки,
являются конфиденциальной информацией. Сотрудник трудовым договором обязуется
обеспечивать конфиденциальность порученных ему персональных данных, обрабатывать эти
данные исключительно в рамках своих рабочих обязанностей, в соответствии с ППД и
локальными нормативными актами компании Цифровой Контур.
4. ДАННЫЕ СОТРУДНИКОВ и СОИСКАТЕЛЕЙ
4.1 Цифровой Контур обрабатывает следующие Персональные данные сотрудников и
соискателей:
4.1.1 ФИО, пол, дата рождения, место рождения, семейное положение, состав семьи,
фотография (цифровое изображение человека), данные документа, удостоверяющего
личность, адрес регистрации и адрес фактического проживания, налоговый статус, ИНН
(идентификационный номер налогоплательщика), СНИЛС (номер свидетельство
государственного пенсионного страхования), сведение о воинском учете, сведения о
социальных льготах, сведения об образовании, ученой степени, профессиональной
подготовка, квалификации и повышения квалификации, владении иностранными
языками, данные разрешения на работу, сведение больничных листов, страхового
полиса ОМС, справок медицинского освидетельствования, контактные номера
телефонов, адрес электронной почты, информация о трудовом стаже, предыдущих
местах работы (работодатель, должность и период) и учебы , сведения о
государственных наградах, данные о заработной плате, других выплатах, реквизиты
банковского счета, информация об иждивенцах (ФИО, дата рождения, степень
родства), сведения об оценке работы и результаты аттестации.
категорий субъектов данных и категорий персональных данных; (d) категории получателей,
которым были или будут раскрыты личные данные; (e) если применимо, передача личных
данных в третью страну или международную организацию; (f) по возможности, общее
описание применяемых технических и организационных мер безопасности.
3.2 Производить оценку вреда субъектам персональных данных.
3.3 Оператор может, на основе договорных обязательств с Обработчиком, запрашивать услуги
по сбору и обработке данных. Однако конечная ответственность за соблюдение требований
ППД лежит на Операторе.
3.4 Директора и менеджеры Цифрового Контура несут ответственность за то, чтобы процессы
обработки персональных данных в пределах своей ответственности соответствовали ППД.
3.5 Персональные данные, предоставленные сотруднику Цифрового Контура для обработки,
являются конфиденциальной информацией. Сотрудник трудовым договором обязуется
обеспечивать конфиденциальность порученных ему персональных данных, обрабатывать эти
данные исключительно в рамках своих рабочих обязанностей, в соответствии с ППД и
локальными нормативными актами компании Цифровой Контур.
4. ДАННЫЕ СОТРУДНИКОВ и СОИСКАТЕЛЕЙ
4.1 Цифровой Контур обрабатывает следующие Персональные данные сотрудников и
соискателей:
4.1.1 ФИО, пол, дата рождения, место рождения, семейное положение, состав семьи,
фотография (цифровое изображение человека), данные документа, удостоверяющего
личность, адрес регистрации и адрес фактического проживания, налоговый статус, ИНН
(идентификационный номер налогоплательщика), СНИЛС (номер свидетельство
государственного пенсионного страхования), сведение о воинском учете, сведения о
социальных льготах, сведения об образовании, ученой степени, профессиональной
подготовка, квалификации и повышения квалификации, владении иностранными
языками, данные разрешения на работу, сведение больничных листов, страхового
полиса ОМС, справок медицинского освидетельствования, контактные номера
телефонов, адрес электронной почты, информация о трудовом стаже, предыдущих
местах работы (работодатель, должность и период) и учебы , сведения о
государственных наградах, данные о заработной плате, других выплатах, реквизиты
банковского счета, информация об иждивенцах (ФИО, дата рождения, степень
родства), сведения об оценке работы и результаты аттестации.
8
4.1.2 Персональные данные сотрудников и соискателей, относящихся к специальным
категориям, не собираются. В исключительных случаях необходимости сбора таких
данных Ответственный за организацию обработки ПД Цифрового Контура должен
подтвердить обоснованность такого сбора и обязать применить дополнительные мер
защиты, например шифрование.
4.2 Данные сотрудников должны собираться и обрабатываться в соответствии со
следующими правовыми основаниями:
4.2.1 Обработка в соответствии с требованием законодательства.
4.2.2 На основе согласия. При запросе согласия сотрудника Цифровой Контур должен
проинформировать сотрудника о цели обработки, категориях собираемых данных,
период обработки, способах обработки данных и кому данные могут раскрываться
(если такое раскрытие предполагается). Согласие дается добровольно и декларирует
право Сотрудника отозвать свое согласие в любое время.
4.3 Данные о сотрудниках и соискателях собираются и обрабатываются для следующих целей:
4.3.1 Управление персоналом. Например, администрирования устройства на работу и
увольнения, выплат компенсаций и льгот, налоговых вычетов, карьерного роста и
развития, оценки эффективности труда, обучения, оформления командировок.
4.3.2. Обеспечение эффективности функционирования бизнес-процессов. Эта цель касается
таких действий, как выполнение и планирование работы, управление активами
компании, поддержка рабочей коммуникации, проведение внутренних аудитов,
мониторинг и контроль использования ИТ-ресурсов, а также обеспечение охраны труда
и безопасности.
5. ДАННЫЕ ПРЕДСТАВИТЕЛЕЙ ДЕЛОВЫХ ПАРТНЕРОВ
5.1 Цифровой Контур обрабатывает следующие Персональные данные представителей деловых
партнеров:
5.1.1 Имя, фамилия, контактные данные (например, приветствие, должность, электронная
почта, номера телефонов, домашний и рабочий адрес), предпочтительный язык для
общения, потребительские предпочтения, данные, относящиеся к предоставленным
или полученным товарам и услугам, уникальный идентификатор представителя
4.1.2 Персональные данные сотрудников и соискателей, относящихся к специальным
категориям, не собираются. В исключительных случаях необходимости сбора таких
данных Ответственный за организацию обработки ПД Цифрового Контура должен
подтвердить обоснованность такого сбора и обязать применить дополнительные мер
защиты, например шифрование.
4.2 Данные сотрудников должны собираться и обрабатываться в соответствии со
следующими правовыми основаниями:
4.2.1 Обработка в соответствии с требованием законодательства.
4.2.2 На основе согласия. При запросе согласия сотрудника Цифровой Контур должен
проинформировать сотрудника о цели обработки, категориях собираемых данных,
период обработки, способах обработки данных и кому данные могут раскрываться
(если такое раскрытие предполагается). Согласие дается добровольно и декларирует
право Сотрудника отозвать свое согласие в любое время.
4.3 Данные о сотрудниках и соискателях собираются и обрабатываются для следующих целей:
4.3.1 Управление персоналом. Например, администрирования устройства на работу и
увольнения, выплат компенсаций и льгот, налоговых вычетов, карьерного роста и
развития, оценки эффективности труда, обучения, оформления командировок.
4.3.2. Обеспечение эффективности функционирования бизнес-процессов. Эта цель касается
таких действий, как выполнение и планирование работы, управление активами
компании, поддержка рабочей коммуникации, проведение внутренних аудитов,
мониторинг и контроль использования ИТ-ресурсов, а также обеспечение охраны труда
и безопасности.
5. ДАННЫЕ ПРЕДСТАВИТЕЛЕЙ ДЕЛОВЫХ ПАРТНЕРОВ
5.1 Цифровой Контур обрабатывает следующие Персональные данные представителей деловых
партнеров:
5.1.1 Имя, фамилия, контактные данные (например, приветствие, должность, электронная
почта, номера телефонов, домашний и рабочий адрес), предпочтительный язык для
общения, потребительские предпочтения, данные, относящиеся к предоставленным
или полученным товарам и услугам, уникальный идентификатор представителя
9
партнера; страна, если применимо; данные, относящиеся к предоставлению услуг,
управления заказами и возвратами товаров.
5.1.2 Персональные данные представителей партнеров, относящихся к специальным
категориям, не собираются. В исключительных случаях необходимости сбора таких
данных Ответственный за организацию обработки ПД Цифрового Контура должен
подтвердить обоснованность такого сбора и обязать применить дополнительные мер
защиты, например шифрование.
5.2 Данные представителей партнеров должны собираться и обрабатываться в соответствии со
следующими правовыми основаниями:
5.2.1 На основе согласия. Если Обработка осуществляется по запросу делового партнера
(например, партнер подписывается на услугу или иной сервис), он предоставляет
Согласие на Обработку персональных данных в соответствии с приложенной к
подписке политикой конфиденциальности или форме согласия на передачу
данных. При запросе согласия Цифровой Контур должен проинформировать
представителя делового партнера: о целях обработки; категориях собираемых данных,
способах и периоде обработки; кому данные могут раскрываться (если такое раскрытие
предполагается) и то, как партнеры могут воспользоваться своим правом на отзыв
своего Согласия на обработку персональных данных в любое время. Представитель
делового партнера должен ознакомиться с положениями Политики
конфиденциальности, прежде чем давать согласие передачу данных на веб-странице.
5.2.2 Обработка в соответствии с требованием законодательства.
5.3 Персональные данные представителей деловых партнеров Цифрового Контура собираются с
целью заключения и исполнения договоров с представителями деловых партнеров, учет
финансовых расчетов за предоставленные услуги и товары в/от Цифрового Контура.
6. ПРАВА СУБЪЕКТА ДАННЫХ
6.1 Обработка персональных данных должна быть оформлена, а все запросы субъектов данных
должна быть зарегистрированы.
6.2 При сборе и обработке персональных данных Цифровой Контур предоставляет субъектам
этих данных полноценную информацию об обработке.
6.3 Субъекты данных имеют право на:
6.3.1 Получить сведения о том, обрабатываются ли и с какого момента их личные данные.
партнера; страна, если применимо; данные, относящиеся к предоставлению услуг,
управления заказами и возвратами товаров.
5.1.2 Персональные данные представителей партнеров, относящихся к специальным
категориям, не собираются. В исключительных случаях необходимости сбора таких
данных Ответственный за организацию обработки ПД Цифрового Контура должен
подтвердить обоснованность такого сбора и обязать применить дополнительные мер
защиты, например шифрование.
5.2 Данные представителей партнеров должны собираться и обрабатываться в соответствии со
следующими правовыми основаниями:
5.2.1 На основе согласия. Если Обработка осуществляется по запросу делового партнера
(например, партнер подписывается на услугу или иной сервис), он предоставляет
Согласие на Обработку персональных данных в соответствии с приложенной к
подписке политикой конфиденциальности или форме согласия на передачу
данных. При запросе согласия Цифровой Контур должен проинформировать
представителя делового партнера: о целях обработки; категориях собираемых данных,
способах и периоде обработки; кому данные могут раскрываться (если такое раскрытие
предполагается) и то, как партнеры могут воспользоваться своим правом на отзыв
своего Согласия на обработку персональных данных в любое время. Представитель
делового партнера должен ознакомиться с положениями Политики
конфиденциальности, прежде чем давать согласие передачу данных на веб-странице.
5.2.2 Обработка в соответствии с требованием законодательства.
5.3 Персональные данные представителей деловых партнеров Цифрового Контура собираются с
целью заключения и исполнения договоров с представителями деловых партнеров, учет
финансовых расчетов за предоставленные услуги и товары в/от Цифрового Контура.
6. ПРАВА СУБЪЕКТА ДАННЫХ
6.1 Обработка персональных данных должна быть оформлена, а все запросы субъектов данных
должна быть зарегистрированы.
6.2 При сборе и обработке персональных данных Цифровой Контур предоставляет субъектам
этих данных полноценную информацию об обработке.
6.3 Субъекты данных имеют право на:
6.3.1 Получить сведения о том, обрабатываются ли и с какого момента их личные данные.
10
6.3.2 Получить информацию о целях и способах обработки.
6.3.3 Получить информацию, где обрабатываются их данные.
6.3.4 Получить информацию о категориях обрабатываемых персональных данных.
6.3.5 Получить информацию о том, кто имеет доступ к данным.
6.3.6 Запросить исправление или удаление своих неточных или неполных данных.
6.3.7 Потребовать ограничения на обработку своих данных.
6.3.8 Отозвать своё согласие на обработку, потребовать уничтожения своих данных.
6.4 Физическое лицо должно отправить свой запрос относительно обработки своих данных
Ответственному за организацию обработки ПД компании Цифровой Контур.
6.5 По получению запроса от субъекта ПД, но не позднее 10 дней, Цифровой Контур должен
подтвердить личность запрашивающего и письменно проинформировать субъекта данных о
позиции Цифрового Контура в отношении запроса и любых действиях, которые Цифровой
Контур предпринял или собирается предпринять.
6.6 Цифровой Контур несет ответственность за взаимодействие со своим Сотрудником в
отношении его запроса, жалобы или претензии.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ СТОРОНАМ
7.1 Собранные Персональные данные передаются третьим лицам при наличии обоснованной
причины и во всех случаях только в соответствии с договорным соглашением, определяющим
цель и способы обработки данных, а также с согласия субъектов передаваемых данных на эту
операцию.
8. ЗАЩИТА ДАННЫХ
8.1 Персональные данные считаются конфиденциальной информацией и должны быть надежно
защищены от потери, неправомерного использования, несанкционированного доступа,
раскрытия, изменения или уничтожения в течение всего жизненного цикла обработки и так,
чтобы субъекты данных понимали, что переданные ими данные в безопасности.
8.2 Все информационные системы, использующиеся для обработки персональных данных,
соответствуют правилам информационной безопасности Цифрового Контура. Цифровой
Контур обеспечивает защиту персональных данных, включая обеспечение
6.3.2 Получить информацию о целях и способах обработки.
6.3.3 Получить информацию, где обрабатываются их данные.
6.3.4 Получить информацию о категориях обрабатываемых персональных данных.
6.3.5 Получить информацию о том, кто имеет доступ к данным.
6.3.6 Запросить исправление или удаление своих неточных или неполных данных.
6.3.7 Потребовать ограничения на обработку своих данных.
6.3.8 Отозвать своё согласие на обработку, потребовать уничтожения своих данных.
6.4 Физическое лицо должно отправить свой запрос относительно обработки своих данных
Ответственному за организацию обработки ПД компании Цифровой Контур.
6.5 По получению запроса от субъекта ПД, но не позднее 10 дней, Цифровой Контур должен
подтвердить личность запрашивающего и письменно проинформировать субъекта данных о
позиции Цифрового Контура в отношении запроса и любых действиях, которые Цифровой
Контур предпринял или собирается предпринять.
6.6 Цифровой Контур несет ответственность за взаимодействие со своим Сотрудником в
отношении его запроса, жалобы или претензии.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ СТОРОНАМ
7.1 Собранные Персональные данные передаются третьим лицам при наличии обоснованной
причины и во всех случаях только в соответствии с договорным соглашением, определяющим
цель и способы обработки данных, а также с согласия субъектов передаваемых данных на эту
операцию.
8. ЗАЩИТА ДАННЫХ
8.1 Персональные данные считаются конфиденциальной информацией и должны быть надежно
защищены от потери, неправомерного использования, несанкционированного доступа,
раскрытия, изменения или уничтожения в течение всего жизненного цикла обработки и так,
чтобы субъекты данных понимали, что переданные ими данные в безопасности.
8.2 Все информационные системы, использующиеся для обработки персональных данных,
соответствуют правилам информационной безопасности Цифрового Контура. Цифровой
Контур обеспечивает защиту персональных данных, включая обеспечение
11
конфиденциальности, целостности и доступности этих данных для сторон, уполномоченных
иметь к ним доступ.
8.3 Доступ к Персональным данным предоставляется только в случае служебной необходимости
и только с обозначенной целью обработки. Сотрудники Оператора, действующие на основе
трудового договора, обязаны сохранять конфиденциальность Персональных данных и
применять соответствующие меры безопасности.
8.4 Персональные данные никогда не должны считываться, копироваться, изменяться и
передаваться незащищенным образом. При необходимости следует применять шифрование
данных при хранении и во время передачи. Дополнительные меры безопасности могут быть
применены, если этого требует российское законодательство.
8.5 Информация о любых происшедших или предполагаемых инцидентах, связанных с
Персональными данными, должна быть доведена до Ответственного за организацию
обработки ПД.
9. ОБУЧЕНИЕ И АУДИТ
9.1 Все сотрудники Цифрового Контура, занятые обработкой Персональных данных в рамках
своих должностных обязанностей, проходят обучение правилам работы с Персональными
данными. Такое обучение включает в себя ознакомление с политиками и процедурами
обработки Персональных данных, требованиями российского законодательства и
информационной безопасности Цифрового Контура.
9.2 Генеральный директор вместе с Ответственным за организацию обработки ПД проводят
внутренний аудит бизнес-процессов и процедур, связанных с обработкой персональных
данных, на предмет соответствия настоящей ППД. Цифровой Контур может запросить
проведение аудита у внешнего аудитора. План исправления обнаруженных нарушений ППД
должен быть составлен и принят к исполнению немедленно.
9.3 Контролирующие органы, по запросу, могут иметь доступ к результатам аудита, а также
проводить аудит Цифрового контура при необходимости.
10. ПРОЧЕЕ
10.1 Любые изменения в настоящем ППД производятся Ответственным за организацию обработки
ПД Цифрового Контура.
10.2 Изменения ППД вступает в силу после утверждения Генеральным Директором Цифрового
Контура и публикации на информационных ресурсах Цифрового Контура.
конфиденциальности, целостности и доступности этих данных для сторон, уполномоченных
иметь к ним доступ.
8.3 Доступ к Персональным данным предоставляется только в случае служебной необходимости
и только с обозначенной целью обработки. Сотрудники Оператора, действующие на основе
трудового договора, обязаны сохранять конфиденциальность Персональных данных и
применять соответствующие меры безопасности.
8.4 Персональные данные никогда не должны считываться, копироваться, изменяться и
передаваться незащищенным образом. При необходимости следует применять шифрование
данных при хранении и во время передачи. Дополнительные меры безопасности могут быть
применены, если этого требует российское законодательство.
8.5 Информация о любых происшедших или предполагаемых инцидентах, связанных с
Персональными данными, должна быть доведена до Ответственного за организацию
обработки ПД.
9. ОБУЧЕНИЕ И АУДИТ
9.1 Все сотрудники Цифрового Контура, занятые обработкой Персональных данных в рамках
своих должностных обязанностей, проходят обучение правилам работы с Персональными
данными. Такое обучение включает в себя ознакомление с политиками и процедурами
обработки Персональных данных, требованиями российского законодательства и
информационной безопасности Цифрового Контура.
9.2 Генеральный директор вместе с Ответственным за организацию обработки ПД проводят
внутренний аудит бизнес-процессов и процедур, связанных с обработкой персональных
данных, на предмет соответствия настоящей ППД. Цифровой Контур может запросить
проведение аудита у внешнего аудитора. План исправления обнаруженных нарушений ППД
должен быть составлен и принят к исполнению немедленно.
9.3 Контролирующие органы, по запросу, могут иметь доступ к результатам аудита, а также
проводить аудит Цифрового контура при необходимости.
10. ПРОЧЕЕ
10.1 Любые изменения в настоящем ППД производятся Ответственным за организацию обработки
ПД Цифрового Контура.
10.2 Изменения ППД вступает в силу после утверждения Генеральным Директором Цифрового
Контура и публикации на информационных ресурсах Цифрового Контура.
12
10.3 Любой запрос, жалоба или претензия физического лица, связанные с порядком обработки
Персональных данных, должны рассматриваться в соответствии с действующим на момент
подачи запроса, жалобы или претензии ППД.
10.3 Любой запрос, жалоба или претензия физического лица, связанные с порядком обработки
Персональных данных, должны рассматриваться в соответствии с действующим на момент
подачи запроса, жалобы или претензии ППД.