Политика в области обработки персональных данных

ПОЛИТИКА

 

в области обработки и защиты персональных данных

 

г. Москва, 2023 год

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ


        Настоящая Политика в области обработки персональных данных (далее — Политика) является документом ООО «Астра Облако» (далее Оператор) в отношении обработки и конфиденциальности персональных данных и информации и содержит основные принципы в отношении обработки указанной информации Оператором.

Использование сервисов сайта https://www.rusonyx.ru  означает полное согласие Пользователя сайта с настоящей Политикой, в случае несогласия с настоящей Политикой Пользователю следует воздержаться от использования сервисов сайта https://www.rusonyx.ru.

 

 

    1. Термины и определения

Персональные данные (ПДН) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


1.2. Основные права и обязанности Оператора и Субъекта персональных данных

 

1.2.1. Субъект персональных данных имеет право:  

-  на получение информации, касающейся обработки его персональных данных;

- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

- отзывать согласие на обработку своих персональных данных.

 

1.2.2.  Обязанности  Оператора:

- предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

- сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

1.2.3. Оператор имеет право:

- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью; требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации; ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации; обрабатывать общедоступные персональные данные физических лиц; осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

1.2.4. Оператор и Субъект персональных данных  обладают иными правами и несут иные обязанности, установленные Федеральным законом «О персональных данных».


2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Оператор осуществляет обработку персональных данных в целях осуществления деятельности Оператора согласно законодательству Российской Федерации и Уставу: оказание услуг по созданию облачной инфраструктуры для интернет-магазинов и медиапроектов, оказание телематических услуг связи. А также с целью ведение бухгалтерского и кадрового учета и предоставление отчетности в уполномоченные органы.

2.2.  Цели обработки персональных данных:

- для идентификации Субъекта персональных данных;

- заключение, исполнение, изменение и расторжение договора, стороной по которому является Субъект персональных данных;

- проверка контрагентов в установленном законодательством РФ порядке;

- для обратной  связи с Субъектом персональных данных в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов,  а также для обработки заявлений, запросов и заявок Клиента;

- улучшение качества услуг, оказываемых Оператором;

- для предоставления услуг и сервисов, размещенных на Сайте и предоставляемых Оператором,  в том числе услуг технической поддержки;

- заключение, исполнение трудового договора, предоставление работникам мер социальной поддержки и социального обеспечения.

 

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:

-  Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ;

- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ

уставные документы оператора;

договоры, заключаемые между оператором и субъектом персональных данных;

согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

 

  1. ОБЪЕМ И КАТЕГОРИИ  ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Категория субъекта ПДН

Цели обработки

Состав обрабатываемых ПДН

Специальные категории ПДН, в т.ч. биометрические пдн

Кандидаты на замещение вакантных должностей

Подбор претендентов на замещение вакантных должностей

- ФИО;
- дата рождения;
- сведения об образовании;
- сведения об опыте работы;
- адрес места жительства;
- номер контактного телефона;
- адрес электронной почты;
- фото  при наличии в резюме;
- IP-адрес

Фото в резюме

Работники оператора, бывшие работники

Заключение трудового договора, исполнение трудового договора, подготовка и направление предусмотренной законом  отчетности 

- ФИО;
- данные паспорта или иного документа, удостоверяющего личность;
- номер СНИЛС;
- ИНН;
- адрес регистрации;

- должность
- место работы;

- дата рождения
- номер контактного телефона;
- адрес электронной почты;
- банковские реквизиты

- семейное положение

Фото в личном деле

Родственники работников (дети, супруги, родители)

Исполнение установленных законом обязанностей по предоставлению социальных гарантий и пособий

- ФИО;
- данные паспорта или иного документа, удостоверяющего личность;
-  номер СНИЛС;
-  ИНН;
-  адрес регистрации;

-  должность
-  место работы;

- дата рождения
- номер контактного телефона;
-  адрес электронной почты;
- справки с места учебы ребенка;

- сведения о семейном положении и степени родства.

нет

Контрагент (физическое лицо)

Заключение, исполнение, изменение и расторжение договора, стороной по которому является субъект персональных данных

- ФИО;
- данные паспорта или иного документа, удостоверяющего личность;
- ИНН;
- номер СНИЛС;
- адрес регистрации;
- номер контактного телефона;
- адрес электронной почты;
- банковские реквизиты

нет

Представитель контрагента (физическое лицо)

Заключение, исполнение, изменение и расторжение договора

- ФИО;
- номер контактного телефона;
- адрес электронной почты;
- место работы;
- должность;
- реквизиты доверенности или иного документа, подтверждающего полномочия представителя

нет

Контрагент - Клиент/Партнер (физ.лицо)

Оказание услг,

направление предложений, уведомлений, информации и запросов,  а также обработка заявлений, запросов и заявок Клиента

 

- ФИО;
- контактный телефон;
- адрес электронной почты;

- IP-адрес;

- данные файлов Cookies.

нет

Контрагент (физ. лицо)

Исполнение обязанностей, возложенных на Компанию в связи с необходимостью осуществления проверки контрагентов

- ФИО;
-  данные паспорта или иного документа, удостоверяющего личность;
-  ИНН;
- номер СНИЛС;
- адрес регистрации;
- номер контактного телефона;
- адрес электронной почты;

нет

Представитель контрагента

Исполнение обязанностей, возложенных на Компанию в связи с необходимостью осуществления проверки контрагентов

- ФИО;
- место работы;
- должность.

- данные паспорта или иного документа, удостоверяющего личность;

- данные доверенности или иного документа, подтверждающего полномочия представителя

нет

Клиент/Представитель клиента, Партнер (физ.лицо)

Осуществление информационных и рекламных рассылок

- Адрес электронной почты

нет

Клиент/Представитель клиента, Партнер (физ.лицо)

Размещение на сайте Оператора отзывов от клиентов  с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к сервисам Оператора

 - ФИО;
- контактные данные;
- фотоизображение;
- должность;
-  место работы.

Фото

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1 Условия обработки Оператором персональных данных:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.2. В процессе предоставления услуг, при осуществлении уставной деятельности, Оператор использует автоматизированную и неавтоматизированную обработку персональных данных.

5.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение.

5.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение этим лицом принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».

5.5. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации или договором между Оператором и Субъектом.

5.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.7. Оператор осуществляет трансграничную передачу ПДн работников в целях исполнения договорных обязательств с контрагентами только  в случае наличия письменного согласия субъекта ПДн.

5.8. Оператором приняты следующие       меры  для обеспечения выполнения обязанностей, предусмотренных  Федеральным законом «О персональных данных»:

1) назначение лица, ответственного за организацию обработки персональных данных;

2) издание  документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. Установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;  

4) осуществление внутреннего контроля соответствия обработки персональных данных  Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике в отношении обработки персональных данных, локальным актам Оператора;

6) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.9. Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

5.10. Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:

- для каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;

обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;

- соблюдаются условия, обеспечивающие сохранность ПДни исключающие несанкционированный к ним доступ при хранении материальных носителей.

            Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

- определяется уровень защищенности ПДн при их обработке в информационных системах;  контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.

5.11. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, по адресам: г. Москва, ул. Авиамоторная, 69 и г. Москва, Остаповский пр-д, 22, строение 16.

5.12. Обработка Оператором  ПДн прекращается в следующих случаях:

- достижение целей обработки ПДн;

- истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его пдн;

- отзыв субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

- выявление неправомерной обработки персональных данных.

 

  1. АКТУАЛИЗАЦИЯ И ИСПРАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

6.1.В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

- Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

- иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

 

  1. УВЕДОМЛЕНИЯ О ФАЙЛАХ  Cookie

 

7.1.Используя  сайт Оператора Пользователь соглашается с тем, что Оператор использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения Сервисов и/или Сайта, для оптимизации предложений и маркетинговой деятельности  улучшения безопасности Сервисов, выявления технических вопросов.

7.2. Пользователь может запретить установку некоторых или всех файлов cookie.

В большинстве браузеров файлы сookie принимаются автоматически, но у Пользователя  есть возможность управлять параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie содержатся  непосредственно в настройках браузеров.

7.3. Некоторые функции Сервисов зависят от использования файлов cookie. Если Пользователь решит заблокировать файлы сookie, то не сможет входить в систему или использовать функции и настройки, зависящие от файлов сookie. При удалении cookie-файлов удаляются любые хранящиеся в этих файлах параметры и предпочтения, включая параметры, касающиеся рекламы; впоследствии потребуется создать их заново.

 

8. НАРУШЕНИЕ ПОЛИТИКИ И ОТВЕТСТВЕННОСТЬ

 

8.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Оператора, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных.

8.2. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими у Оператора процедурами.

8.3. Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами.

8.4. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

9.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: https://www.rusonyx.ru/support/politika/