Политика ООО «ВЭЙ-ТРЭЙД» в области обработки и защиты персональных данных
11. Использование Интернет-сайта Общества
11.1. Общество осуществляет обработку ПДн пользователей интернет-сайта
https://waytrade.tilda.ws, в том числе полученных через различные лэндинг формы в рамках предоставления услуг субъектам персональных данных (Клиентам, контрагентам Общества) через веб-интерфейс сайта Общества.
Общество использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайта, необходимые для правильной работы интернет-сайта, а также в целях анализа посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей интернет-сайта. Некоторая часть функционала интернет-сайта может быть использована без предоставления персональных данных.
Для использования специальных возможностей интернет-сайта необходимо предоставить пользовательские данные, включая персональные данные. Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой интернет-сайтом, субъект персональных данных выражает свое согласие на обработку своих персональных данных Обществом на условиях, предусмотренных настоящей Политикой.
Субъект персональных данных не использует интернет-сайт Общества и не предоставляет Обществу свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.
11.2. Для ведения статистики и анализа работы сайта Общество обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как: - IP-адрес; - информация о браузере; - данные из файлов cookie; - время доступа; - реферер (адрес предыдущей страницы).
Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс».
Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование пользователями сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс.
Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
При блокировке Яндекс.Метрики некоторые функции cайта могут стать недоступны.
Оператор не проверяет достоверность информации, предоставляемой пользователем сайта, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
11.1. Общество осуществляет обработку ПДн пользователей интернет-сайта
https://waytrade.tilda.ws, в том числе
полученных через различные
лэндинг формы в рамках
предоставления услуг субъектам
персональных данных (Клиентам,
контрагентам Общества) через веб-
интерфейс сайта Общества.
Общество использует файлы cookies,
в том числе обрабатывает сведения
о пользователях интернет-сайта,
необходимые для правильной работы интернет-сайта, а также в целях
анализа посещаемости,
пользовательской активности,
оптимизации работы сайта
и удобства пользователей интернет-сайта. Некоторая часть функционала интернет-сайта может
быть использована без предоставления персональных
данных.
Для использования специальных возможностей интернет-сайта
необходимо предоставить
пользовательские данные, включая персональные данные. Проставляя
галочку (чек-бокс) или нажимая
кнопку в электронной форме
подтверждения, предоставляемой
интернет-сайтом, субъект персональных данных выражает свое
согласие на обработку своих
персональных данных Обществом
на условиях, предусмотренных
настоящей Политикой.
Субъект персональных данных
не использует интернет-сайт Общества и не предоставляет
Обществу свои персональные
данные, если он не согласен
с положениями данного раздела
настоящей Политики.
11.2. Для ведения статистики
и анализа работы сайта Общество обрабатывает с использованием
метрических сервисов
Яндекс.Метрика такие данные, как:
- IP-адрес; - информация о браузере;
- данные из файлов cookie;
- время доступа; - реферер (адрес
предыдущей страницы).
Сервис Яндекс.Метрики, доступный
по адресу http://api.yandex.com/
metrika позволяет различным
сервисам и приложениям
Пользователя взаимодействовать
с сервисом Яндекс.Метрики ООО
«Яндекс».
Яндекс.Метрика работает с файлами
cookie и создает псевдонимные
профили использования, которые
позволяют анализировать
использование пользователями
сайта. Информация, хранящаяся
в таких файлах cookie (например,
тип / версия браузера, используемая операционная система, URL-адрес
реферера, имя хоста компьютера,
получающего доступ, время запроса
к серверу), обычно передается
и сохраняется на серверах Яндекс.
Для блокировки Яндекс.Метрики
можно скачать и установить
надстройку по ссылке https://yandex.com/support/metrica/
general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
При блокировке Яндекс.Метрики некоторые функции cайта могут стать недоступны.
Оператор не проверяет достоверность информации, предоставляемой пользователем сайта, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
1.1. Политика в области обработки и защиты персональных данных в ООО «ВЭЙ-ТРЭЙД» (далее по тексту - Политика) является основополагающим верхнеуровневым документом.
1.2. Настоящая Политика разработана для реализации в ООО «ВЭЙ-ТРЭЙД» (далее по тексту – Общество) требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных.
1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона РФ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на официальном сайте Общества
https://waytrade.tilda.ws.
1.4. Политика раскрывает категории персональных данных субъектов персональных данных, обрабатываемых в Обществе, цели, способы и принципы обработки, права субъектов персональных данных, а также перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных.
1.5. Положения настоящей Политики являются основой для разработки и актуализации распорядительных и организационно-правовых документов (далее – нормативных документов) ООО «ВЭЙ-ТРЭЙД», регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
1.6. Настоящая Политика обязательна к применению и исполнению всеми сотрудниками всеми работниками ООО «ВЭЙ-ТРЭЙД», имеющими доступ к персональным данным, включая сотрудников обособленных подразделений.
1.7. Политики по функциональным направлениям деятельности, распорядительные, регламентирующие локальные нормативные и иные внутренние документы не должны противоречить настоящей Политике.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (далее по тексту - ПДн).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.
Оператор персональных данных – ООО «ВЭЙ-ТРЭЙД», юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах.
Конфиденциальность персональных данных - обязательное для соблюдения требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели обработки персональных данных
Обработка персональных данных осуществляется Обществом в целях:
- исполнения договоров на оказание транспортно-экспедиционных услуг, договоров перевозки грузов и предоставления дополнительных услуг по время исполнения обязательств по данным договорам;
- обеспечения транспортной безопасности;
- повышения качества обслуживания и доступности оказываемых услуг;
- предоставления информации об оказываемых услугах, разработке новых услуг, а также об услугах, оказываемых дочерними и зависимыми юридическими лицами Общества;
- сбора и разработки идей, направленных на совершенствование управления процессом оказания транспортно-экспедиционных услуг, процессом перевозки грузов;
- экспертизы инвестиционных проектов, стартап-проектов;
- проведения акций, опросов, маркетинговых, статистических и иных исследовательских действий;
- ведения официального сайта;
- рассмотрения обращений клиентов, контрагентов;
- исполнения договоров, заключенных с физическими лицами, состоящими в договорных и иных гражданско-правовых отношениях с Обществом;
- обеспечения исполнения договорных отношений с работниками Общества, выполнения социальных обязательств;
- обеспечения выполнения требований законодательства при отражении в отчетности, ведении корпоративных документов Общества;
- ведения кадровой работы, включая привлечение и отбор кандидатов на работу, дочерние и зависимые юридические лица Общества;
- осуществления и выполнения иных функций, полномочий, обязанностей, возложенных на действующим законодательством РФ, а также для достижения целей, предусмотренных международными договорами РФ и законодательством.
4. Правовые основания обработки персональных данных
При обработке персональных данных ООО «ВЭЙ-ТРЭЙД» руководствуется следующими правовыми основаниями:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
- Федеральным законом от 02.10.2007 N 229-ФЗ «Об исполнительном производстве»;
- Федеральным законом от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
- Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
- Федеральным законом от 30.06.2003 № 87-ФЗ «О транспортно-экспедиционной деятельности»;
- Уставом ООО «ВЭЙ-ТРЭЙД»;
- договорами, заключенными между ООО «ВЭЙ-ТРЭЙД» и субъектами ПДн, в том числе публичные оферты, пользовательское соглашение, размещенные на сайте Общества.
5. Принципы обработки персональных данных
Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
Обработка персональных данных в Обществе основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
5. Принципы обработки персональных данных
Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
Обработка персональных данных в Обществе основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
6. Основные права и обязанности оператора и субъектов персональных данных
В рамках обработки персональных данных для субъекта ПДн и Общества определены следующие права.
6.1. Субъект ПДн имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных.
6.2. ООО «ВЭЙ-ТРЭЙД» имеет право:
- обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных
7. Порядок и условия обработки персональных данных субъектов персональных данных
7.1. Оператор получает ПДн субъектов персональных данных:
- путем личного сообщения клиентов, контрагентов своих данных при оформлении заявки на оказание услуг, при заключении договоров на оказание услуг (выполнение работ) и пр.;
- путем внесения клиентом/пользователем своих данных на Сайте;
- от третьих лиц (контрагентов).
7.2. Оператор получает и начинает обработку персональных данных субъекта ПДн с момента возникновения правового основания для обработки.
7.3. Согласие на обработку ПДн может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом ПДн конклюдентных действий.
7.4. В случае внесения субъектом ПДн своих данных на Сайте, согласие на обработку ПДн считается предоставленным субъектом ПДн посредством совершения им следующих конклюдентных действий в совокупности: путем проставления специального знака – «галочки» или «веб-метки» в специальном поле на Сайте при заказе обратного звонка, при обращении в форме обратной связи, при регистрации в личном кабинете, при оформлении заявки на оказание услуг и нажатия соответствующей кнопки расценивается однозначно, как предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте. Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДн соответствующего заявления о прекращении обработки ПДн по месту нахождения Оператора.
7.5. В случае заполнения субъектом ПДн заявок на оказание услуг, ставя подпись, субъект ПДн выражает свое согласие на принятие условий публичной оферты, изложенных в Договоре оказания транспортно-экспедиционных услуг и Условий оказания транспортно-экспедиционных услуг, размещенных на Сайте, что означает в том числе и согласие на обработку ПДн. Договор действует с момента его заключения и до момента его расторжения, отказ от исполнения договора может быть направлен субъектом ПДн по месту нахождения Оператора.
7.6. В случае получения ПДн от третьих лиц (клиентов, контрагентов) обязанность по получению согласий на обработку и передачу таких ПДн лежит на этих третьих лицах. В случае отсутствия правового основания для обработки ПДн, обработка ПДн Субъекта не осуществляется.
7.7. ПДн не могут быть использованы в целях причинения имущественного и морального вреда субъектам ПДн, затруднения реализации прав и свобод граждан РФ.
7.8. Общество обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.
7.9. Общество в ходе своей деятельности поручает обработку ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством РФ, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Общества, принципов и правил обработки, а также обеспечения безопасности ПДн, установленных законодательством РФ.
7.10. В поручении на обработку персональных данных в обязательном порядке определяются:
- перечень ПДн, перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, при этом перечень действий не должен противоречить целям и действиям, заявленным перед Субъектом персональных данных в договоре с Обществом, согласии и иных документах;
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- обязанность по запросу Общества в течение срока действия поручения предоставить документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных законодательством;
- обязанность обеспечивать безопасность ПДн при их обработке;
- порядок и сроки уведомления оператора в отношении инцидентов с ПДн;
- ответственность.
7.11. С целью обеспечения безопасности ПДн при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
7.12. В Обществе назначен ответственный за организацию обработки ПДн, который получает указания непосредственно от генерального директора Общества и подотчетен ему.
7.13. Перечень лиц, допущенных к обработке ПДн, определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Общества.
Указанные лица в обязательном порядке до начала работы ознакомиться:
- с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к порядку защиты ПДн;
- с документами, определяющими действия Оператора в отношении обработки ПДн, в том числе с настоящей Политикой;
- с локальными актами по вопросам обработки ПДн.
7.14. Доступ к ПДн субъектов ПДн предоставляется сотрудникам Оператора в соответствии с их должностными обязанностями.
Сотрудники Оператора, осуществляющие обработку ПДн субъектов ПДн, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.
7.15. Сотруднику Общества, имеющему право осуществлять обработку ПДн субъектов ПДн, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе в установленном порядке.
Сведения о присвоенных Сотруднику идентификаторах (логин и пароль) относятся к конфиденциальным и не подлежат передаче сотрудником третьим лицам. Сотрудник обеспечивает соблюдение требований о конфиденциальности и несет риск последствий, связанных с нарушением таких требований.
7.16. Процедура аутентификации осуществляется техническим центром Оператора при осуществлении доступа сотрудника в информационную систему путем сопоставления введенных логина и пароля соответствующим присвоенным сотруднику логину и паролю, информация о которых содержится в информационной системе.
В случае успешного прохождения процедуры аутентификации сотрудник получает возможность осуществления операций с ПДн субъекта ПДн в информационной системе.
7.17. Сотрудник Оператора, имеющий доступ к ПДн в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей ПДн субъектов ПДн, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих ПДн. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие ПДн лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие ПДн Субъектов, передаются другому сотруднику, имеющему доступ к ПДн по указанию руководителя соответствующего структурного подразделения Оператора. При увольнении сотрудника, имеющего доступ к ПДн, документы и иные носители, содержащие ПДн, передаются другому сотруднику, имеющему доступ к ПДн по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку ПДн.
7.18. Хранение ПДн субъектов ПДн, цели обработки которых различны, осуществляется раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Оператора.
7.19. Хранение ПДн субъектов ПДн осуществляется Обществом в форме, позволяющей определить субъекта ПДн.
7.20. Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если срок хранения ПДн установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн или согласием субъекта ПДн.
Обрабатываемые ПДн подлежат уничтожению по достижении целей работки или в случае утраты необходимости в достижении этих целей. Оператор не осуществляет действий, направленных на раскрытие ПДн неопределенному кругу лиц.
8. Категории субъектов персональных данных, объем и категория обрабатываемых персональных данных
8.1. При осуществлении деятельности Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работников Общества (персональные данные, необходимые Обществу в связи с трудовыми отношениями и касающиеся конкретного работника);
- кандидатов на работу в Обществе (персональные данные, необходимые Обществу для принятия решения о соответствии кандидата, установленным законодательством Российской Федерации и Обществом требованиям);
- работников Общества, с которыми прекращены трудовые отношения (персональные данные, обработку которых Общество обязано осуществлять в случаях, установленных законодательством Российской Федерации, после прекращения трудового договора с работником);
- аффилированных лиц, руководителей, участников (акционеров) или работников юридического лица, являющихся аффилированными лицами по отношению к Обществу (персональные данные, необходимые Обществу для осуществления его деятельности, в том числе для отражения в отчетных документах о деятельности Общества в соответствии с требованиями действующего законодательства Российской Федерации);
- Клиентов Общества, а также руководителей, участников (акционеров) или работников юридических лиц, являющихся Клиентами Общества (персональные данные, необходимые Обществу для выполнения своих обязательств в рамках договорных отношений с Клиентом и требований законодательства Российской Федерации);
- потенциальных Клиентов, контрагентов, подрядчиков (персональные данные, необходимые Обществу в целях рассмотрения вопросов о заключении договоров, проведения сделок с потенциальным Клиентом, контрагентом, подрядчиком и исполнения требований законодательства Российской Федерации);
- представителей Клиентов, контрагентов, подрядчиков, выгодоприобретателей, бенефициарных владельцев (персональные данные, необходимые Обществу для выполнения своих обязательств в рамках договорных отношений с Клиентом и требований законодательства Российской Федерации);
- иных физических лица выразивших согласие на обработку Обществом их персональных данных или физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей, а также субъектов персональных данных, персональные данные которых Общество обрабатывает без согласия субъектов персональных данных в случаях, предусмотренных законодательством Российской Федерации.
8.2. Объем обрабатываемых персональных данных устанавливается исходя из целей обработки. Обработка персональных данных в Обществе осуществляется на законной, справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
8.3. К персональным данным относится любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения заранее определенных целей.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
Обработка Обществом специальных персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных, за исключением случаев, определенных Федеральным законом № 152-ФЗ «О персональных данных».
9. Сотрудники Общества, осуществляющие обработку и использование персональных данных
К обрабатываемым персональным данным имеют доступ только те работники Общества, которым такой доступ необходим для выполнения их должностных обязанностей и которые в законном порядке наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки. Доступ иных лиц к персональным данным, обрабатываемым Обществом, может быть предоставлен исключительно в предусмотренных законодательством случаях и в установленном законом порядке.
Лицо, ответственное за организацию обработки персональных данных, назначается приказом Генерального директора Общества.
Юридический департамент в рамках проводимых контрольных процедур оценивает эффективность мероприятий по обеспечению соблюдения требований настоящей Политики,
а также утвержденных нормативных документов Общества в отношении персональных данных.
Юридический департамент осуществляет мониторинг законодательства и доведение до сведения заинтересованных подразделений информации об изменении правовых норм, обеспечивает правовую защиту интересов Общества в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел, связанных с нарушением законодательства в указанной сфере.
10. Реализация Обществом требований к защите персональных данных
Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными Общество осуществляет правовыми, организационными и техническими мерами
в соответствии с законодательством РФ, в том числе в соответствии с подзаконными актами
и нормативными требованиями уполномоченных государственных органов. Перечень мер, установленной настоящей Политикой не является исчерпывающим.
10.1 Правовые меры:
Обязательное включение в заключаемые Обществом с взаимодействующими организациями и физическими лицами соглашения о передаче персональных данных требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке: во исполнении статьи 7 ФЗ-152 от 27.07.2006 «О персональных данных» лицо, получившее доступ к персональным данным, обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъeкта персональных данных, если иное не предусмотрено федеральным законом.
Документальное оформление требований к безопасности обрабатываемых данных.
10.2. Организационные меры:
— ознакомление сотрудников Общества с требованиями законодательства РФ и нормативными документами Общества в области обработки и обеспечения безопасности персональных данных;
— установление персональной ответственности работников Общества за обеспечение безопасности обрабатываемых данных;
— контроль выполнения подразделениями, должностными лицами и работниками Общества требований законодательства и нормативных документов по защите персональных данных;
— классификация персональных данных согласно положениям и требованиям законодательства;
— своевременное выявление угроз безопасности персональных данных, разработка и утверждение моделей угроз безопасности персональных данных в соответствии с требованиями законодательства;
— учет машинных носителей персональных данных;
— организация контроля доступа в помещения и здания Общества в рабочее и нерабочее время;
— организация и реализация системы ограничения/разграничения доступа пользователей (обслуживающего персонала) к документам, информационным ресурсам и машинным носителям информации, информационным системам и связанным с их использованием работам;
— систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.
10.3. Технические меры:
Разрабатываются и принимаются Обществом в соответствии с требованиями законодательства, включая соответствующие подзаконные акты и нормативные требования уполномоченных государственных органов, на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством.
12. Актуализация, исправление, удаление и уничтожение персональных данных
12.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации Обществом, а обработка должна быть прекращена.
12.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем по которому является субъект ПДн;
- Общество не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами;
- иное не предусмотрено иным соглашением между Обществом и субъектом ПДн.
Уничтожение ПДн осуществляется Обществом в соответствии с порядком уничтожения персональных данных в ООО «ВЭЙ-ТРЭЙД».
12.3. Общество обязано предоставить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу.
Порядок направления субъектом ПДн таких запросов определен требованиями Федерального закона № 152-ФЗ и производится в соответствии с внутренними документами Общества, регламентирующими обработку запросов субъекта персональных данных в Обществе. Субъект ПДн/Представитель может составить запрос самостоятельно, с учетом требований ст. 14 Федерального закона № 152-ФЗ или попросить у сотрудника Общества, ответственного за обработку запросов субъекта ПДн/Представителя предоставить для заполнения формы запросов.
Запрос субъекта ПДн должен содержать следующую информацию:
- серию, номер документа, удостоверяющего личность субъекта ПДн/Представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
- подпись субъекта ПДн/Представителя.
12.4. Обработка запросов субъекта ПДн осуществляется в соответствии с внутренними документами Общества, регламентирующими обработку запросов субъекта персональных данных в Обществе.
13. Заключительные положения
13.1. Настоящая Политика подлежит пересмотру и, при необходимости актуализации в случае изменений в законодательстве Российской Федерации о персональных данных. Общество вправе изменить условия политики конфиденциальности в одностороннем порядке.
13.2. В случае принятия новых или изменения действующих законодательных, нормативных правовых актов и иных документов, регламентирующих порядок обработки персональных данных, настоящая Политика до внесения соответствующих изменений и дополнений действует в части, им не противоречащей.
13.3. Действующая редакция настоящей Политики является общедоступной и размещается
в информационной сети Интернет на официальном сайте Общества www.waytrade.ru, а также
в общедоступном месте в офисах Общества, где производится обслуживание клиентов.