Политика обработки персональных данных

1. Термины и определения

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Сайт — веб-сайт, доступный в сети Интернет ресурс для размещения и доведения до всеобщего сведения информации, размещаемой на нем Оператором.

Файлы cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах.

2. Общие положения

1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), иных федеральных законов, регулирующих вопросы обработки персональных данных, а также принятых во их исполнение подзаконных нормативных правовых актов и действует в отношении всех персональных данных, которые обрабатывает ООО «Исходный код» (далее — Оператор).
2. Настоящая Политика действует бессрочно или и до ее замены новой версией. Настоящая Политика общедоступна и размещена в сети интернет по адресу: https://codesrc.ru/
3. Правовым основанием обработки персональных данных в соответствии с которыми Оператор осуществляет обработку персональных данных.
   
   Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; иными нормативными правовыми актами Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; нормативными документами уполномоченных органов государственной власти; и иными нормативно правовыми актами, регулирующие отношения, связанные с деятельностью Оператора.

3. Цели обработки персональных данных

1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2. Персональные данные обрабатываются Оператором в целях:
3. обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора.
4. регулирования трудовых отношений с работниками, осуществление гражданско-правовых отношений;
5. соблюдения возложенных обязанностей по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, в Федеральную налоговую службу и иного законодательства РФ.
6. использование юридическими и физическими лицами веб-сайта и иных информационных ресурсов Оператора, в соответствии с их правилами пользования.
7. иные цели, достижение которых не запрещено законодательством РФ.

4. Права и обязанности субъектов персональных данных

1. Субъекты персональных данных имеют право на:
2. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3. информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами РФ. Перечень информации и порядок ее получения установлен Законом о персональных данных.
4. на отзыв согласия на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;
5. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом.
6. обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных.
7. осуществление иных прав, предусмотренных законодательством Российской Федерации.
8. Субъекты персональных данных обязаны:
9. сообщать Оператору об уточнении, обновлении, изменении своих персональных данных и предоставлять Оператору достоверные сведения и данные.

5. Права и обязанности Оператора

1. Оператор обязан:
2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных
3. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. публиковать или иным образом обеспечивает неограниченный доступ к настоящей Политике.
5. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
6. Оператор в праве:
7. в любое время вносить изменения в настоящую Политику без уведомления любых лиц (субъекта персональных данных).
8. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом РФ, на основании заключаемого с этим лицом соглашения. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать правила обработки персональных данных, предусмотренные Законом о персональных данных.
9. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами РФ.
10. осуществление иных прав, предусмотренных законодательством Российской Федерации.

6. Условия обработки персональных данных Оператором

1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3. Оператор осуществляет обработку персональных данных смешанным способом. обработка персональных данных как с использованием автоматизированных средств, так и без применения средств автоматизации. Смешанная обработка персональных данных осуществляется на бумажных носителях и с использованием ПЭВМ с передачей полученной информации по внутренней сети Оператора и с передачей информации по сети общего пользования Интернет.
4. При обработке персональных данных уполномоченными сотрудниками Оператора, в должностные обязанности которых входит обработка персональных данных, допускается при условии заключенного соглашение о конфиденциальности.
5. Хранение и обработка персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
6. Оператор не осуществляет трансграничную передачу персональных данных.
7. В целях обработки персональных данных, установленных Политикой, Оператор может собирать электронные пользовательские данные (включая cookies) на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
8. При электронной обработке пользовательских данных:
9. Оператор не проверяет достоверность электронных данных, предоставляемых Пользователями на Сайте, он исходит из того, что Пользователь Сайта предоставляет достоверные и достаточные персональные данные.
10. Пользователям сайта Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
11. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления, Пользователь Сайта подтверждает, что предоставляя свои персональные данные дает согласие на их обработку, действует добровольно, своей волей и в своем интересе, а также подтверждает свою дееспособность.
12. В случае если пользователь не согласен с обработкой cookies, Пользователь обязан покинуть сайт во избежание дальнейшей обработки cookies.
13. Обработка данных cookies необходима «Оператору» для корректной работы сайта, в частности, повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Политикой.

7. Условия обработки персональных данных Оператором

1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
3. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним
4. назначение лица, ответственного за организацию обработки персональных данных
5. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора.
6. Применение средств обеспечения безопасности: лицензионное программное обеспечение, антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа и иные меры в соответствии с локальными актами Оператора и законодательством Российской Федерации.