1. ВВЕДЕНИЕ1.1. Важнейшим условием реализации целей деятельности ООО «Жить в Небе» (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе относятся персональные данные.
1.2. Политика в отношении обработки персональных данных Оператора (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Оператора, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ДАННЫМИ 2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации Оператора.
2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.
2.3. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:
сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей на территорию стран, обеспечивающих адекватную защиту), уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Персональные данные обрабатываются Оператором в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения Оператором маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; оказания любых услуг субъектам персональных данных; продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с клиентами Оператора с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Оператора не противоречат действующему законодательству.
3.2. Оператор в целях надлежащего исполнения своих обязанностей обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
– персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
– персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, участников программ лояльности, потребителей услуг.
4. ПРАВОВОЕ ОСНОВНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка ПДн осуществляется на основе следующих федеральных законов и нормативно правовых актов :
1) Конституции Российской Федерации;
2) Трудового кодекса Российской Федерации;
3) Федерального закона от 27 июля 2006 года No 152ФЗ "О персональных данных";
4) Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149ФЗ .
5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года No 687.
6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
7) приказ ФСТЭК России No 55, ФСБ России No 86, Мининформсвязи России No 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
8) приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Персональных данных»;
9) приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;10) Приказ ФНС от 17 ноября 2010 г. No ММВ73/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде , справочников".11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
5. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
5.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
6.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 7.1. ООО «Жить в Небе» как Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
– отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
– использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Субъект персональных данных имеет право:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE 9.1. Введение
9.1.1. Настоящее Соглашение регулирует использование файлов cookie (cookies) на веб-сайте
https://gitinsky.com/ и описывает, как они используются для обеспечения лучшего опыта взаимодействия с пользователем.
9.1.2. Оставаясь на данном сайте, вы автоматически соглашаетесь с условиями настоящего Соглашения и принимаете использование файлов cookie в соответствии с описанными ниже целями.
9.1.3. В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», своей волей и в своих интересах Вы выражаете ООО «Жить в Небе», зарегистрированному по адресу: город Санкт-Петербург, ул. Седова, д. 94, кв. 76, согласие на обработку ваших персональных данных, включая использование файлов cookie, с целью оптимизации работы веб-ресурсов ООО «Жить в Небе».
9.2. Что такое cookies?
9.2.1. Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении веб-сайтов. Они позволяют сайту запоминать действия пользователя, его предпочтения и предоставлять персонализированный контент.
9.3. Типы cookies
9.3.1. Мы используем различные типы файлов cookie, каждый из которых имеет свою функцию:
- Необходимые cookies: Эти файлы необходимы для работы основных функций сайта, таких как доступ к защищенным областям.
- Статистические cookies: Помогают нам собирать анонимную информацию о том, как пользователи взаимодействуют с сайтом (например, какие страницы чаще всего посещаются).
- Функциональные cookies: Эти файлы позволяют сайту помнить ваши предпочтения (например, язык интерфейса или региональные настройки).
- Рекламные cookies: Используются для показа релевантной рекламы, основанной на ваших интересах и поведении на сайте.
9.4. Как мы используем cookies?
9.4.1. Файлы cookie используются для следующих целей:
- улучшения качества работы сайта; анализа
- посещаемости и использования сервисов;
- персонализации контента и рекламы;
- обеспечения безопасности и защиты от мошенничества.
9.4.2. При посещении сайта
gitinsky.com через файлы cookies собираются и обрабатываются следующие данные:
- Ваши запросы как посетителя сайта;
- Системная информация, данные из вашего браузера;
- Файлы cookie;
- Ваш IP-адрес;
- Информация об операционной системе устройства;
- Типы и версии браузеров;
- Расширения и настройки цвета экрана;
- Языковые настройки устройства;
- Поддержка JavaScript;
- Типы мобильных устройств, если применимо;
- Географическое положение;
- Количество посещений сайта и просмотров страниц;
- Длительность пребывания на сайте;
- Запросы, использованные при переходе на сайт;
- Страницы, с которых были совершены переходы.
9.4.3. Для анализа посещаемости и поведения пользователей на сайте мы используем сервис
«Яндекс.Метрика» (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16). Он собирает обезличенные данные о действиях пользователей, включая IP-адрес, тип и версию операционной системы, тип и версию браузера, разрешение экрана, языковые настройки браузера и другие технические данные. Эти данные помогают нам оптимизировать содержание и структуру сайта, улучшать пользовательский опыт и выявлять технические проблемы.
9.5. Управление cookies
9.5.1. Вы можете выбирать используемые файлы cookies через настройки своего браузера. Отказ от использования некоторых типов cookies может ограничить функциональность сайта.
9.5.2. Для управления настройками cookies обратитесь к документации вашего браузера.
9.6. Обработка персональных данных
9.6.1. Обработка персональных данных осуществляется исключительно с использованием средств автоматизации. Собранные данные используются только для указанных выше целей и не передаются третьим лицам без вашего согласия, за исключением случаев, предусмотренных законодательством РФ.
9.7. Изменение условий
9.7.1. Мы оставляем за собой право вносить изменения в настоящее Соглашение в любое время.
Все обновления будут размещены на сайте.
9.8. Вопросы и предложения
9.8.1. Если у вас есть вопросы или предложения относительно использования файлов cookie или обработки персональных данных, пожалуйста, свяжитесь с нами по электронной почте info+200148@gitinsky.com
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 10.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.2. Настоящая Политика является внутренним документом ООО «Жить в Небе», и подлежит размещению на официальном сайте ООО «Жить в Небе». В случае изменений, доведение до неограниченного круга лиц такие изменения осуществляется посредством размещения на официальном сайте ООО «Жить в Небе» Политики с учетом таких изменений.
10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Жить в Небе».