1 ОБЩИЕ ПОЛОЖЕНИЯ1.1 Настоящий документ «Политика в отношении обработки персональных данных ООО «Айхоум» (далее – Политика) определяет, какие персональные данные (далее – ПДн) собираются и каким образом эти данные обрабатываются и защищаются (ИНН 7708740453, ОГРН 1117746437247, юридический адрес: 115035, г. Москва, Овчинниковская наб., д. 20, стр. 2, этаж 3, кабинет 30) (далее – Общество) в отношении следующих категорий субъектов ПДн:
- контрагенты (индивидуальные предприниматели);
- представители контрагентов (индивидуальных предпринимателей и юридических лиц);
- посетители сайтов Общества.
Политика обработки ПДн в отношении других категорий субъектов персональных данных приведена в локальном нормативном документе «Положение об обработке и защите персональных данных ООО «Айхоум».
1.2 Общество обрабатывает ПДн физических лиц на законных основаниях в соответствии с ч.1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе, но не ограничиваясь:
- для осуществления и выполнения возложенных законодательством Российской Федерации (далее – РФ) на Общество функций, полномочий и обязанностей;
- для исполнения или заключения договора, стороной которого, поручителем либо выгодоприобретателем по которому является субъект ПДн;
- на основании согласия субъекта на обработку ПДн.
1.3 Как оператор персональных данных Общество реализовало технические и организационные меры для обеспечения безопасности обрабатываемых ПДн.
2 ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ152-ФЗ | Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» |
Политика | Политика в отношении обработки персональных данных ООО «Айхоум» |
Общество | ООО «Айхоум» |
ИСПДн | Информационная система персональных данных |
ПДн | Персональные данные |
РФ | Российская Федерация |
ФИО | Фамилия, имя, отчество |
ФЗ | Федеральный закон |
– обработка ПДн с помощью средств вычислительной техники.
Блокирование ПДн – временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи.
Контрагент – юридическое или физическое лицо, с которым Общество вступает в договорные отношения, за исключением трудовых отношений.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, а также действия (операции), совершаемые с ПДн.
Ответственный за организацию обработки ПДн – работник Общества, осуществляющий внутренний контроль в Обществе за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн.
ПДн – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).
ПДн, разрешенные субъектом ПДн для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному физическому или юридическому лицу либо определенному кругу физических или юридических лиц.
Работник – физическое лицо, вступившее в трудовые отношения с Обществом.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу физических или юридических лиц.
Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни, а также сведения о судимости субъекта ПДн.
Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПДн – действия, в результате которых становится невозможно восстановить содержание ПДн в информационной системе ПДн или в результате которых уничтожаются материальные носители ПДн.
4 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХПри обработке ПДн Общество придерживается следующих принципов:
- осуществляет обработку ПДн только на законной и справедливой основе;
- определяет конкретные законные цели до начала обработки ПДн;
- собирает только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
- ограничивает обработку ПДн достижением конкретных, заранее определенных и законных целей;
- производит уничтожение ПДн по достижении целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом ПДн либо законодательством РФ).
5 УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ5.1 ПДн в Обществе обрабатываются только при наличии надлежащего правового основания.
5.2 Общество не использует ПДн субъектов ПДн для принятия решений на основании исключительно их автоматизированной обработки, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих их права и законные интересы.
5.3 Общество обрабатывает ПДн специальной категории ПДн только в объеме, необходимом для выполнения возложенных законодательством РФ на Общество обязанностей.
5.4 Общество не распространяет ПДн без отдельного полученного согласия субъекта ПДн или его представителя.
5.5 Общество не раскрывает, не передает третьим лицам и не распространяет ПДн без наличия надлежащего правового основания. При передаче ПДн субъектов ПДн третьи лица в обязательном порядке предупреждаются Обществом о конфиденциальности передаваемых сведений.
5.6 В случае трансграничной передачи ПДн, Общество до начала трансграничной передачи ПДн уведомляет уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн и осуществляет трансграничную передачу в соответствии с требованиями ст. 12 152-ФЗ.
5.7 Общество вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, на основании заключаемого с этими лицами договора (далее – поручение).
5.8 Лица, осуществляющие обработку ПДн на основании поручения, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные законодательством РФ. Для каждого третьего лица в поручении определяются перечень действий (операций) с ПДн, которые будут совершаться третьим лицом, осуществляющим обработку ПДн, цели обработки ПДн, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, указываются требования к защите обрабатываемых ПДн в соответствии с законодательством РФ.
5.9 В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества как оператора ПДн, несет ответственность перед Обществом.
5.10 Общество обрабатывает ПДн:
- с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки ПДн, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в ИСПДн;
- без использования средств автоматизации.
5.11 Совокупность операций обработки ПДн Обществом включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение) блокирование, удаление, уничтожение ПДн.
6 ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОБЩЕСТВОМ6.1 Категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, правовые основания и сроки обработки ПДн для каждой цели обработки приведены в приложении к Политике (Приложение 1).
6.2 Срок хранения ПДн, обрабатываемых в ИСПДн Общества, соответствует сроку хранения ПДн на бумажных носителях.
6.3 ПДн, обрабатываемые Обществом, подлежат уничтожению в следующих случаях:
- при достижении цели обработки ПДн или в случае утраты необходимости в достижении цели обработки ПДн, если иное не предусмотрено законодательством РФ;
- при признании утратившими силу нормативных правовых актов, в случае если обработка ПДн осуществлялась на основании таких нормативных правовых актов;
- при выявлении факта неправомерной обработки ПДн;
- при отзыве субъектом ПДн согласия на обработку ПДн, если иные основания обработки не предусмотрены законодательством РФ.
7 ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХПДн субъектов ПДн могут быть получены Обществом непосредственно от субъекта ПДн лично или от его представителя, который действует в интересах субъекта ПДн, а также от контрагента, который передает ПДн Обществу для исполнения условий договора, заключенного с контрагентом. В последнем случае Общество до начала обработки ПДн убеждается в наличии правовых оснований на такую обработку.
8 ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХОбщество может передавать (в том числе поручать обработку) ПДн третьим лицам:
- категория субъектов: посетители сайтов Общества:
- цель обработки: проведение маркетинговых исследований;
- данные передаются: в организации, предоставляющие услуги аналитических сервисов.
9 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ9.1 В Обществе реализована совокупность мер, направленных на обеспечение безопасности ПДн в процессе деятельности Общества.
9.2 Для защиты ПДн в Обществе установлены следующие меры:
- назначение лица, ответственного за организацию обработки ПДн;
- разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
- применение средств защиты информации;
- обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов;
- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
- соблюдение условий, исключающих несанкционированный доступ к машинным носителям ПДн и обеспечивающих сохранность ПДн;
- ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том чисел с требованиями к защите ПДн, с локальными нормативными актами Общества по вопросам обработки и защиты ПДн.
10 ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА (ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ)10.1 Общество имеет право:
- предоставлять ПДн государственным и иным уполномоченным органам, если это предусмотрено законодательством РФ;
- отказывать в предоставлении ПДн в случаях, предусмотренных законодательством РФ;
- обрабатывать ПДн субъекта ПДн без его согласия в случаях, предусмотренных законодательством РФ.
10.2 Общество обязано:
- предоставлять субъектам ПДн по их просьбе информацию, касающуюся обработки их ПДн;
- разъяснить субъектам ПДн юридические последствия их отказа в предоставлении Обществу своих ПДн при условии, что такое предоставление является обязательным в соответствии с законодательством РФ;
- в случае получения ПДн не от субъекта ПДн, за исключением случаев, предусмотренных ч. 4 ст. 18 152-ФЗ, до начала обработки таких ПДн предоставить субъекту ПДн следующую информацию:
- наименование либо ФИО и адрес Оператора или его представителя;
- цель обработки ПДн и ее правовое основание;
- предполагаемые пользователи ПДн;
- установленные 152-ФЗ права субъекта ПДн;
- источник получения ПДн.
- при сборе ПДн, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ч. 1 ст. 6 152-ФЗ.
11 ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ11.1 Если Общество обрабатывает Ваши данные на основании Вашего согласия на обработку ПДн, Вы можете отозвать его в любое время. Порядок отзыва согласия описан в пункте 12.1 Политики.
11.2 Если Ваши данные обрабатываются на основе договора, заключенного между Вами и Обществом, обработка данных прекращается после расторжения договора в сроки, установленные законодательством РФ.
11.3 Если Ваши данные обрабатываются на основе Вашего согласия на обработку файлов cookie и Вы хотите прекратить обработку ПДн, ознакомьтесь с разделом «Как управлять файлами cookie» в Политике в отношении файлов cookie.
11.4 У Вас есть право на получение информации, касающейся обработки Ваших ПДн. Порядок запроса на получение информации об обработке ПДн описан в пункте 12.2 Политики.
11.5 У Вас есть право на уточнение или удаление Ваших ПДн, обрабатываемых Обществом. Порядок уточнения или удаления ПДн, обрабатываемых Обществом, описан в пункте 12.3 Политики.
11.6 У Вас есть право обжаловать неправомерные действия или бездействия Общества при обработке ПДн в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.
11.7 У Вас есть право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
11.8 У Вас, как у субъекта ПДн, также есть обязанности:
- предоставлять Обществу достоверные данные о себе;
- сообщать Обществу об уточнении (обновлении, дополнении, изменении) своих ПДн.
12 ОБРАБОТКА ОБРАЩЕНИЙ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ12.1 В случае отзыва Вами согласия на обработку ПДн, мы будем обязаны прекратить их обработку в случае, если других правовых оснований обработки ПДн нет. Для отзыва согласия просим Вас направить скан-копию оформленного отзыва (форма отзыва согласия указана в Приложении 2 к Политике) на адрес noc@ihome.ru или отправить по почте заказным письмом с уведомлением о вручении по юридическому адресу 115035, г. Москва, Овчинниковская наб., д. 20, стр. 2, этаж 3, кабинет 30. В срок, не превышающий 30 дней с момента поступления отзыва в письменном виде, мы прекратим обработку Ваших ПДн в случае, если у Общества нет других правовых оснований обработки ПДн или требований законодательства РФ. Вам будет направлено подтверждение о прекращении обработки Ваших ПДн либо ответ, содержащий основания для продолжения обработки ПДн.
12.2 Как субъект ПДн, Вы имеете право получать от Общества информацию об обработке Ваших ПДн:
- подтверждение факта обработки ПДн Обществом;
- сведения о правовых основаниях и целях обработки ПДн;
- сведения о применяемых Обществом способах обработки ПДн;
- сведения о наименовании и местонахождении Общества, а также сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании законодательства РФ;
- перечень обрабатываемых ПДн, относящихся к Вам, и информацию об источнике их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
- сведения о сроках обработки ПДн, в том числе о сроках их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
- сведения о порядке осуществления субъектом ПДн своих прав;
- ФИО либо наименование и адрес лица, осуществляющего обработку ПДн по поручению Общества;
- информацию о способах исполнения Обществом обязанностей, установленных ст. 18.1 152-ФЗ;
- иные сведения, предусмотренные законодательством РФ.
Для запроса на получение информации просим Вас направить скан-копию оформленного запроса (форма запроса указана в Приложении 3 к Политике) на адрес noc@ihome.ru. Запрос на бумажном носителе Вы можете отправить по почте заказным письмом с уведомлением о вручении по адресу 115035, г. Москва, Овчинниковская наб., д. 20, стр. 2, этаж 3, кабинет 30. В срок, не превышающий 10 рабочих дней с момента поступления запроса в письменном виде, мы предоставим запрошенную информацию, касающуюся обработки Ваших ПДн.
12.3 Вы можете потребовать исправить свои ПДн, если они являются неточными, неполными или устаревшими. Также Вы можете потребовать блокирование или уничтожение Ваших ПДн в случае, если они являются неполными, устаревшими, неточными, неправомерно обрабатываемыми или не являются необходимыми для заявленной цели обработки ПДн.
Просим Вас направить скан-копию оформленного запроса (форма запроса указана в Приложении 3 к Политике) на адрес noc@ihome.ru. Запрос на бумажном носителе Вы можете отправить по почте заказным письмом с уведомлением о вручении по адресу 115035, г. Москва, Овчинниковская наб., д. 20, стр. 2, этаж 3, кабинет 30. В срок, не превышающий 7 рабочих дней с момента окончания проверки достоверности предоставленных сведений, мы выполним запрос или предоставим мотивированный отказ в выполнении запроса.
В случае подтверждения неверности или неточности ПДн Общество известит всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
13 КАК С НАМИ СВЯЗАТЬСЯООО «Айхоум»
Адрес: г. Москва, Овчинниковская наб., д. 20, стр. 2, этаж 3, кабинет 30
E-mail: noc@ihome.ru
Веб-сайт: https://ihome.ru, https://pipe-ix.ru, https://dvo-ix.ru
14 ИЗМЕНЕНИЕ ПОЛИТИКИ14.1 В Политику могут вноситься корректировки в случае изменений в процессах обработки ПДн. Соответствующие корректировки будут отображены на сайтах Общества https://ihome.ru, https://pipe-ix.ru, https://dvo-ix.ru, где размещается актуальная версия Политики.
14.2 Дата последнего изменения и актуальная версия указаны в начале Политики.