Политика безопасности
Политика в отношении обработки данных
Дата опубликования: 06.04.2021 г.
Настоящий документ определяет политику ООО “ОФИС ПЛЮС” (ИНН 7728499885) (далее - Оператор) в отношении обработки персональных данных (далее — Политика).
Политика разработана Оператором в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных), с учетом условий других нормативных правовых актов в области персональных данных.
В Политике используются следующие термины:
Сайт |
office-plus.ru |
Субъект персональных данных |
физическое лицо, данные которого переданы Оператору. |
Персональные данные |
любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных. |
Обработка Персональных данных(Обработка) |
любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
Автоматизированная Обработка |
обработка Персональных данных с помощью средств вычислительной техники. |
Распространение Персональных данных |
действия, направленные на раскрытие Персональных данных неопределенному кругу лиц. |
Предоставление Персональных данных |
действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц. |
Блокирование Персональных данных |
временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для их уточнения). |
Уничтожение Персональных данных |
действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных. |
Обезличивание Персональных данных |
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту. |
Трансграничная передача Персональных данных |
передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
Общие положения
-
Действие Политики распространяется на Обработку всех Персональных данных. Оператор вправе обрабатывать Персональные данные как с применением средств автоматизации, так и без их применения.
-
Правовым основанием Обработки является использование Сайта субъектом персональных данных, а также заполнение им форм обратной связи на Сайте.
-
Основная цель Оператора - обеспечение защиты прав и свобод человека и гражданина при Обработке, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства РФ в области Персональных данных.
-
Оператор публикует Политику на Сайте, а также предоставляет неограниченный доступ к ней любому, лично обратившемуся лицу.
-
Действие Политики не применяются к другим онлайн ресурсам.
-
По мере необходимости Оператор вправе вносить изменения в Политику. Обязательный пересмотр Политики осуществляется Оператором в случае существенного изменения законодательства в сфере персональных данных.
-
В актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Цели сбора Персональных данных
Оператор осуществляет связанные с обработкой персональных данных процессы в целях выполнения обязательств в соответствии с Пользовательским соглашением. Такими обязательствами Оператора являются:
-
предоставление доступа к сайту, в том числе для регистрации на Сайте;
-
оказание консультационной поддержки Субъекту персональных данных;
-
направление на указанный Субъектом персональных данных адрес электронной почты сообщений, уведомлений, запросов, сведений информационного и/или коммерческого характера;
-
проведение, при необходимости, исследования любых категорий;
-
обеспечение работоспособности и безопасности Сайта;
-
передачи персональных данных платежным системам и платежным посредническим организациям при осуществлении платежей в рамках функционала Сайта;
-
реализации партнерских и иных программ, связанных с рассылкой рекламной информации по электронной почте, по телефону и другими возможными способами;
-
сравнения персональной информации для подтверждения ее точности и проверки третьими лицами в случаях, предусмотренных законодательством;
-
предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев;
-
разрешения споров, сбора отзывов и выявления неисправностей;
-
улучшения качества работы Сайта, удобства его использования и разработки нового функционала;
-
исполнения требований российского законодательства.
Перечень Персональных данных, подлежащих Обработке
-
В зависимости от заполняемой формы Сайта или сообщенной по телефону информации может осуществляться Обработка следующих Персональных данных: имя, номер телефона, адрес электронной почты.
-
Сведения о поведении Субъекта персональных данных на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, просматриваемых услугах, о переходах с других онлайн ресурсов, о направленных запросах).
-
Информация, автоматически получаемая при доступе к сайту, в том числе с использованием файлов cookies (куки). Отправку этих данных можно запретить, отключив cookies в браузере, в котором открывается сайт.
-
Данные об осуществлении онлайн платежа. При осуществлении Субъектом персональных данных онлайн платежей Оператор осуществляет Обработку только данных о времени, способе и сумме оплаты. Прочие данные, включая сведения о банковской карте, обрабатываются на стороне банка и в соответствии с его правилами.
Принципы Обработки
-
Достаточность - главный принцип Обработки, которого придерживается Оператор. Персональные данные не подлежат Обработке, если этого не требуется.
-
Обработка осуществляется в соответствии с принципами:
-
Законность и справедливость Обработки.
-
Обработка в соответствии с конкретными, заранее определенными и законными целями.
-
Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
-
Обработка только тех Персональных данных, которые отвечают целям их Обработки.
-
Соответствие содержания и объема Персональных данных заявленным целям Обработки.
-
Точность, достаточность, актуальность и достоверность Персональных данных.
-
Законность технических мер, направленных на Обработку.
-
Разумность и целесообразность Обработки.
-
Хранение Персональных данных в позволяющей определить их субъект форме не дольше, чем того требуют цели Обработки, или в течение срока Согласия.
-
Обрабатываемые Персональные данные подлежат Уничтожению или Обезличиванию незамедлительно в указанных в Политике случаях.
Сбор Персональных данных
Способы:
-
Добровольное предоставление Персональных данных при регистрации на Сайте, при обращении к Оператору через социальные сети, мессенджеры, по электронной почте Оператора, по телефону. Лицо, заполняющее форму Сайта, направляющее Оператору запрос по электронной почте или в мессенджерах гарантирует, что указанные им данные являются достоверными, актуальными и не нарушают права третьих лиц и законодательство РФ;
-
Автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе своих данных на Сайте.
Хранение Персональных данных
Способы:
-
Электронные носители с применением Автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка осуществляется для исполнения требований законодательства РФ.
-
В базах данных, находящихся на территории Российской Федерации.
-
Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого является Субъект персональных данных.
Передача Персональных данных
-
Оператор не Распространяет и не Предоставляет Персональные данные третьим лицам без Согласия, за исключением случаев, когда они являются общедоступными или это необходимо в целях предупреждения угрозы жизни и здоровью, предупреждения, пресечения незаконных действий Субъекта персональных данных, защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ.
-
Оператор вправе Предоставить Персональные данные третьим лицам для осуществления обработки персональных данных в целях выполнения обязательств, вытекающих из Пользовательского соглашения.
-
Персональные данные без получения Согласия могут быть Предоставлены в судебные органы для осуществления правосудия, в органы государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения и по их мотивированному запросу.
-
В случае Предоставления Персональных данных Оператор предупреждает получающих лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
Актуализация, уничтожение Персональных данных
-
В случае подтверждения факта неточности Персональных данных они подлежат актуализации.
-
Оператор осуществляет Уничтожение персональных данных в случаях:
-
Наличие угрозы безопасности Сайта.
-
Прекращение действия или расторжение заключенного на основании Пользовательского соглашения, договора.
-
Истечение срока хранения Персональных данных.
-
Достижение целей Обработки или утраты необходимости достижения таких целей.
-
В случае отзыва Согласия.
Блокирование Персональных данных.
Оператор оставляет за собой право временно прекратить Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
Трансграничная передача Персональных данных
-
Для достижения целей, указанных в Политике Оператор может передавать Персональные данные в страны, отличные от страны, из которой они были первоначально получены. До начала осуществления Трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача Персональных данных, обеспечивается адекватная защита прав Субъекта персональных данных. При Трансграничной передаче персональных данных Оператор защищает данные в соответствии с Политикой.
-
Трансграничная передача Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъекта персональных данных может осуществляться:
-
При наличии согласия Субъекта персональных данных в письменной форме на трансграничную передачу данных;
-
в случаях, предусмотренных международными договорами РФ, предусмотренных федеральными законами, если это необходимо для защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
-
для исполнения соглашения, стороной которого Субъект персональных данных является;
-
в целях защиты жизни, здоровья и иных жизненно важных интересов Субъекта персональных данных или интересов других лиц при невозможности получения согласия Субъекта персональных данных в письменной форме.
-
подтверждение факта Обработки;
-
правовые основания Обработки;
-
цели и применяемые Оператором способы Обработки;
-
обрабатываемые Персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
-
сроки Обработки, в том числе сроки хранения Персональных данных;
-
порядок осуществления прав, предусмотренных законодательством РФ;
-
информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
-
сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством РФ;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
-
иные сведения, предусмотренные законодательством РФ.
-
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ;
-
предоставлять по запросу Субъекта персональных данных информацию об Обработке или обоснованный отказ;
-
по требованию Субъекта персональных данных уточнять, блокировать или удалять обрабатываемые Персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
-
обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить Уничтожение персональных данных;
-
прекратить Обработку и уничтожить Персональные данные в срок, не превышающий 30 (тридцать) дней с момента отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
Права Субъекта персональных данных
Субъект персональных данных вправе направить Оператору запрос в порядке, указанном в Политике, на получение информации об Обработке, в том числе содержащей:
Обязанности Оператора
В соответствии с требованиями Закона о персональных данных Оператор обязан:
Сведения о защите Персональных данных
Оператор принимает меры для защиты Персональных данных в соответствии с требованиями ст. 18.1, ст. 19 Закона о персональных данных, в том числе:
-
Правовые меры:
-
разработка локальных документов, в том числе – Политики в отношении обработки персональных данных, и размещение ее на Сайте;
-
отказ от любых способов Обработки, не соответствующих заранее предопределенным Оператором целям.
-
Организационные меры включают в себя:
-
назначение лица, ответственного за организацию Обработки;
-
ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
-
ознакомление работников, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами, регламентирующими порядок работы и защиты Персональных данных;
-
периодическая оценка рисков, касающихся процессов обработки Персональных данных;
-
периодическое проведение проверок в целях осуществления внутреннего контроля соответствия Обработки установленным требованиям законодательства РФ.
-
Технические меры:
-
предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные;
-
мониторинг и анализ защищенности сетевой инфраструктуры Оператора.
Ограничения ответственности
-
сохранение конфиденциальности и/или использование Персональных данных самостоятельно Распространенных или Представленных Субъектом персональных данных третьим лицам;
-
действия третьих лиц, получивших доступ к Персональным данным Субъекта персональных данных по вине последнего;
-
возможное нецелевое использование Персональных данных Субъекта персональных данных, произошедшее из-за технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.
Оператор не несет ответственности за:
Порядок рассмотрения обращений
-
Субъект персональных данных или его представитель вправе направить Оператору свои обращения/запросы, в том числе относительно Обработки в письменной форме по адресу: г. Москва, ул. Бутлерова, д. 17, эт. 3 ком. 95, Оф. 95 или в форме электронного документа по адресу электронной почты: info@office-plus.ru
-
Запрос должен содержать информацию, позволяющую идентифицировать Субъекта персональных данных, в том числе данные его номера телефона и электронной почты.
-
Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) рабочих дней с момента поступления обращения.
Реквизиты Оператора
ООО “ОФИС ПЛЮС”
ИНН 7728499885
ОГРН 1207700092600