1. ВВЕДЕНИЕ

1.1.Настоящая Политика в отношении обработки Персональных Данных (далее – "Политика") подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона РФ "О персональных данных" N 152-ФЗ от 27 июля 2006 года и определяет позицию ООО "Аутофаналитикс" (далее – Общество) в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика в Обществе определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Обществе, а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, а также граждан других государств Общество обеспечивает их надежную защиту и безопасность.

1.4. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных

1.5. Политика разработана в соответствии с действующим законодательством РФ.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ДАННЫМИ И КЛАССИФИКАЦИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения законных заранее определенных целей.

2.2. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

2.3. Перечень действий, совершаемых Обществом, с персональными данными: сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей на территорию стран, обеспечивающих надежную защиту), уничтожение персональных данных, блокирование, удаление, шифрование.

2.4. Общество применяет следующие способы обработки персональных данных: Автоматизированная, Неавтоматизированная, Смешанная обработка персональных данных.

2.5. Общество в целях надлежащего исполнения своих обязанностей осуществляет обработку персональных данных как Оператор персональных данных лиц, явным образом и добровольно выразивших согласие на обработку их персональных данных (в том числе Пользователией сайта https://foodcast.ai/, добровольно заполнивших форму обратной связи на сайте)

2.6. Общество, в том числе, осуществляет обработку персональных данных, переданных Обществу Контрагентом на основании договора с Контрагентом. Контрагент в данном случае является оператором переданных персональных данных, а Общество, в соответствии с пунктом 3 статьи 6 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, обрабатывает переданные персональные данные в пределах и целях, определенных в договоре с Контрагентом (в том числе, но не ограничиваясь, персональные данных могут быть переданы Контрагентом Обществу по агентскому договору в рамках смешанного договора).

2.6.1. Обработка таких персональных данных осуществляется в соответствии с настоящей Политикой, Договором с Контрагентом (оператором персональных данных) и законодательством РФ.

2.6.2. Общество несет ответственность за обработку персональных данных, определенных в настоящем пункте Политики, перед Контрагентом (оператором), перед субъектами персональных данных ответственность несет Контрагент (оператор).

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных субъектов осуществляется Обществом в целях:

  1. ведения кадрового, бухгалтерского, налогового учета

  2. согласование, заключения, сопровождения, изменения, расторжения договоров с контрагентами

  3. оказание услуг / выполнение работ, предусмотренных договором с контрагентом

  4. исполнения Обществом обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами

  5. проведение аналитических, статистических и иных исследований

  6. улучшение качества сайта https://foodcast.ai/

  7. обработки запросов и заявок от Пользователей на сайте


4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Когда Вы предоставляете Ваши данные (ФИО; email; номер телефона и иные данные) через форму обратной связи, электронную почту, письма или телефонные звонки Вы предоставляете информацию добровольно. Общество использует данную информацию для ответа на Ваш запрос, для того, чтобы дать обратную связь потенциальным клиентам или для иных целей, предусмотренных настоящей Политикой.

4.2. Даже если вы не заполнили форму обратной связи на нашем сайте, у нас есть возможность отслеживать использование нашего сайта, в том числе длительность пребывания на сайте, запросы, использованные Вами при переходе на сайт, страницы, с которых были совершены переходы, географическое положение, типы мобильных устройств, используемых Вами. Данная информация не используется для отслеживания информации о физических лицах и не позволяет его идентифицировать, но используется в совокупном уровне для того, чтобы улучшить использование сайта, для улучшения качества сайта.

4.3 ООО "Аутофаналитикс" не занимается продажей или передачей личной информации пользователей сайта или контрагентов https://foodcast.ai/.

4.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Обществом установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Общество обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, осуществляется только при условии выполнения следующих действий:

  1. Общество проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

  2. Общество настраивает защитные инструменты на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

  3. Общество изолирует технические средства автоматизированной обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

  4. Общество осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

4.3. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных.

4.3.1. Используя сайт https://foodcast.ai/, заполняя форму обратной связи на сайте Вы выражаете свое согласие на автоматизированную и неавтоматизированную обработку ваших персональных данных, настоящая Политикой также предусмотрена для ознакомления перед отправкой данных через любую форму обратной на Сайте связи рядом с соответствующей формой.

4.4. Общество обрабатывает и хранит персональные данные лиц столько, сколько потребуется для выполнения тех целей, для которых эти данные были получены / собраны, до истечения срока договора с контрагентом, либо до получения соответствующего требования от субъекта персональных данных или контрагента, смотря что произойдет раньше. Если законодательством Российской Федерации предусмотрено срок хранения определенных данных - то Общество руководствуется сроком, указанным в законодательстве.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ООО "Аутофаналитикс" осуществляя обработку персональных данных придерживается следующих принципов:

  1. законности и справедливой основы;

  2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

  3. обеспечения надлежащей защиты персональных данных;

  4. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

  5. соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;

  6. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  7. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  8. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

  9. уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

  10. обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры, проводит мероприятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Общество принимает следующие меры и проводит следующие мероприятия (но не ограничиваясь):

  1. определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;

  2. осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз;

  3. формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

  4. осуществляет установку и ввод в эксплуатацию средств защиты информации;

  5. проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

  6. осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

  7. осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;

  8. ведет учет машинных носителей персональных данных

  9. осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

  10. инициирует разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

  11. применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных

  12. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации

  13. проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

  14. контролирует факты несанкционированного доступа к персональным данным и принимаются меры по недопущению подобных инцидентов в дальнейшем

  15. устанавливает правила доступа к персональным данным, обрабатываемых в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных

  16. ведет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных

  17. назначает ответственного за обработку персональных данных

6.3. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного ответственным лицом в Обществе. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. При обнаружении нарушений порядка предоставления персональных данных ответственное лицо незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. ООО «Аутофаналитикс» как Оператор персональных данных вправе:

  1. отстаивать свои интересы в суде;

  2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), настоящей Политикой или договором;

  3. отказывать в предоставлении персональных данных в случаях предусмотренных законодательством, настоящей Политикой или договором;

  4. обрабатывать законно полученные персональные данные в соответствии с заранее определенным целями обработки этих персональных данных

  5. изменять, уточнять, уничтожать или блокировать персональные данные субъектов персональных данных в соответствии с требованиями, полученными от субъектов персональных данных

  6. предоставлять информацию, касающуюся обработки персональных данных субъектам персональных данных по соответствующему требованию субъекта персональных данных

  7. иные права и обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

  1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  2. требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

  3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

  4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

  5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

  6. запрашивать информацию, касающуюся обработки его персональных данных

  7. иные права и обязанности, предусмотренные настоящей Политикой и законодательством Российской Федерации

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика подлежит при необходимости изменению, дополнению в любом из следующих случаев:

  1. При изменении законодательства Российской Федерации в области обработки и защиты персональных данных

  2. В случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики

  3. По решению руководства Общества

  4. При изменении целей обработки персональных данных

  5. При изменении или введения новых организационной структуры, структуры информационных и/или телекоммуникационных систем

  6. При применении новых технологий обработки персональных данных

  7. При появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества

9.2. Настоящая Политика является внутренним документом Общества, и подлежит размещению на официальном сайте Общества. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте Общества Политики с учетом таких изменений.




© 2019 Foodcast