ПОЛИТИКА ООО “ЭКСПИКО”

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика), принятая ООО «ЭКСПИКО» определяет основные принципы и цели обработки персональных данных, порядок и условия обработки персональных данных, а также меры по обеспечению безопасности и защиты персональных данных Посетителей сайта.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Политика опубликована для неограниченного доступа на сайте ООО «ЭКСПИКО» по адресу: https://expico.ru/. Политика является открытым и общедоступным документом.

1.4. Политика распространяет свое действие на все операции, совершаемые в ООО «ЭКСПИКО» с персональными данными с использованием средств автоматизации или без их использования.

1.5. По решению ООО «ЭКСПИКО», а также в случае изменения законодательства Российской Федерации о персональных данных Политика актуализируется. 

2. Основные понятия, используемые в Политике и состав персональных данных

2.1. Определение основных понятий используются и формируются в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»:

•  персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту);
• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
• Обработка персональных данных включает в себя, в том числе:

сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование;

• передачу (распространение, предоставление, доступ; обезличивание; блокирование; удаление; уничтожение.
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту; информационная система персональных данных – совокупность содержащихся в базах данных
• персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы и условия обработки персональных данных

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки и такая обработка ограничивается достижением конкретных, заранее определенных и законных целей.  

3.1.3. Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных.

3.1.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, а также принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных данных.

3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

3.1.8. Иные принципы, предусмотренные действующим законодательством Российской Федерации о персональных данных.

3.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, и в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.3. Сбор и последующая обработка персональных данных допускаются только после получения согласия на обработку от Субъекта, либо его представителя, а также без получения такого согласия в случаях, предусмотренных законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Обработка персональных данных производится исключительно для тех целей, для которых они были предоставлены, в том числе:

• предоставление Субъектам (посетителям сайта) возможности обратной связи с ООО «ЭКСПИКО»;
• предоставление Субъектам (посетителям сайта) справочной, маркетинговой и иной информации путем направления такой информации на адрес электронной почты, указанной Субъектами (посетителями сайта), либо посредством телефонной связи по телефонному номеру, указанному Субъектами (посетителями сайта);
• продвижение товаров, работ и услуг на рынке путем осуществления прямых контактов с помощью средств связи с Субъектом (посетителем сайта), который является потенциальным клиентом;
• принятие решения о возможном трудоустройстве Субъекта (посетителя сайта);
• предоставление Субъектам (посетителям сайта)  консультаций по вопросам, касающимся оказываемых услуг и выполнения работ;
• в иных целях, не противоречащих действующему законодательству Российской Федерации.

5. Состав обрабатываемых персональных данных

5.1.  В ООО «ЭКСПИКО» обрабатываются следующие персональные данные:

• ФИО (при заполнении формы обращения на сайте);
• Телефон (при заполнении формы обращения на сайте);
• Электронная почта (при заполнении формы обращения на сайте);
• Технические данные, которые автоматически передаются устройством, с помощью которого используется Сайт Компании, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
•  иные персональные данные в соответствии с законодательством РФ, обрабатываемые с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

6. Правовые основания обработки персональных данных

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
•  Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
•  Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
•  иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

7. Порядок и условия обработки персональных данных

7.1. Сбор и последующая обработка персональных данных осуществляется с согласия на обработку персональных данных от Субъекта, либо его представителя, а также без получения такого согласия в случаях, предусмотренных законодательством Российской Федерации.

7.2. Во всех случаях обработки персональных данных Субъектов Бюро руководствуется положениями действующего законодательства, Политики и локальных нормативных актов Бюро.

7.3. Любые действия с персональными данными производятся для достижения целей, закрепленных в разделе 4 Политики.

• Обработка специальных и биометрических персональных данных, трансграничная передача персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации.
• Органы государственной власти Российской Федерации, министерства и ведомства могут получить доступ к обрабатываемым персональным данным исключительно в случаях и в порядке, установленном законодательством Российской Федерации.

7.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.5. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

8. Конфиденциальность

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом “О персональных данных” или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

9.3.  ООО «ЭКСПИКО» обязуется сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Запрос отправляется по адресу: 127549, г. Москва, ул. Пришвина, дом 8, корп. 2, ЭТ/КОМ/ОФ 2/9/235.

10. Заключительные положения

Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются в соответствии с законодательством РФ.