Постоянный адрес публикации документа: http://mobialbums.ru/pages/privacy

Политика обработки персональных данных в ООО «Мобильные альбомы»

Общие положения Настоящая Политика обработки персональных данных (далее – Политика) принимается ООО «Мобильные альбомы» в целях обеспечения реализации требований действующего законодательства Российской Федерации.

1. Термины и определения:

Компания – ООО «Мобильные альбомы», юридическое лицо, зарегистрированное в соответствии с действующим законодательством РФ (ИНН 1656069897, ОГРН 1131690026753, адрес места нахождения: РФ, 420032,РТ,г.Казань, ул.Гладилова д 27 офис 1013) и осуществляющее обработку персональных данных субъектов персональных данных.

Субъект персональных данных – физическое лицо, идентифицируемое посредством персональных данных.

Персональные данные - любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.

Обработка персональных данных - действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных при помощи средств вычислительной техники (ЭВМ).

Информационная система персональных данных - база данных Компании, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.

Защита персональных данных – совокупность действий организационного и технического характера со стороны Компании, направленных на защиту персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных).

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Конфиденциальность персональных данных – обязательное для выполнения Компанией или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Хранение персональных данных - непосредственное содержание персональных данных в информационной системе персональных данных Компании.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Основные принципы и цели обработки персональных данных

2.1.Принципы обработки персональных данных - обработка персональных данных осуществляется на законной и справедливой основе; - не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных; - обработка персональных данных ограничивается достижением определенных законных целей; - обработка персональных данных допускается только с согласия субъекта персональных данных; - осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела; - обработка персональных данных, не соответствующих целям такой обработки – не допускается; 2 - хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 2.2. Цели обработки персональных данных - исполнение положений действующего законодательства РФ; - надлежащее ведение кадрового учета работников Компании, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера; - Предоставление сервисов и исполнение договоров и соглашений, заключаемых Компанией с физическими лицами; - любые иные цели, для достижения которых Компании требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.

3. Субъекты персональных данных

К субъектам персональных данных относятся следующие лица:

3.1. в сфере трудовых отношений: - сотрудники, работающие в Компании на основании заключенных трудовых договоров; - соискатели на вакантные должности Компании.

3.2. в сфере гражданских отношений: - любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера; - любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам.

3.3. в других (смежных) сферах: - посетители офиса Компании; - представители (сотрудники) контрагентов Компании; - иные лица, обработка персональных данных которых может потребоваться Компании в соответствии с требованиями (на основании) действующего законодательства РФ.

4. Права субъектов персональных данных

4.1.Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством

4.2 В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Компании за предоставлением информации, касающейся обработки и защиты персональных данных. Компания рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.

4.4. Иные права, определяемые Федеральным законом «О персональных данных»

5. Категории персональных данных, подлежащих обработке и источники их получения в информационной системе персональных данных.

Компания осуществляет обработку следующих категорий персональных данных:

5.1. В соответствии с п. 3.1. раздела 3 Политики: Для сотрудников Компании - фамилия, имя, отчество; - паспортные данные; - дата и место рождения; - адрес регистрации; - семейное положение; - образование; - профессия; - данные ИНН; - банковские реквизиты; - данные пенсионного страхового свидетельства; - данные медицинских полисов; - сведения о рождении детей и о заключении или расторжении брака; 3 - данные о воинском учете; - место работы; - должность; - сведения о трудовой деятельности (Трудовая книжка); - телефон Для родственников сотрудников Компании - фамилия, имя, отчество; - дата рождения; - степень родства.

5.2. В соответствии с п. 3.2. раздела 3 Политики: Для физических лиц, с которыми Компания заключает договоры гражданско-правового характера - фамилия, имя, отчество; - паспортные данные; - дата и место рождения; - адрес регистрации; - данные ИНН; - данные пенсионного страхового свидетельства; - банковские реквизиты; - телефон. Для физических лиц, которые являются пользователями программного обеспечения Компании или собираются заключить (уже заключили) договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам - фамилия, имя, отчество; - адрес электронной почты (e-mail) - контактный телефон; - страна и город проживания; - адрес регистрации; - место работы, должность - иная информация, которая может относиться к данным физическим лицам.

5.3. В соответствии с п. 3.3. раздела 3 Политики: - фамилия, имя, отчество; - паспортные данные; - телефон. - иная информация, которая может относиться к данным физическим лицам.

5.4. К источникам получения персональных данных относятся: Для трудовых отношений и кадрового учета сотрудников Компании, а также для лиц, с которыми Компания заключает договоры гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться Компании - документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера. Для физических лиц, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам - информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей при использовании программного обеспечения и веб-сайтах Компании и заполнении соответствующих электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.

6. Конфиденциальность персональных данных

6.1.Все сведения, которые относятся к персональным данным, ставшие известны Компании в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Компания предпринимает соответствующие меры для защиты такой информации.

6.2.Сотрудники Компании и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных. 4

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1.Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Основные меры, направленные на защиту персональных данных, осуществляемые Компанией: - назначение сотрудников Компании, ответственных за обработку персональных данных; - осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область; - ознакомление работников Компании непосредственно осуществляющих обработку персональных данных с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику. - применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных. - учет физических носителей персональных данных (ЭВМ); - установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер; - восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним; - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; - осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.

8. Заключительные положения

8.1.Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор Компании) и официального опубликования электронной версии на сайте Компании по следующему адресу в сети Интернет http://mobialbums.ru

8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.