1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Политика в отношении обработки ПД (далее — Политика) — документ, устанавливающий взаимоотношения между физическими лицами — субъектами ПД (далее — «Пользователь» либо «Вы») и ООО «Созвездие НЕО» ОГРН 1197746421047, ИНН/КПП 9715351331 / 771501001, место нахождения: 127106, город Москва, ул. Гостиничная, д. 4, корпус 9, подъезд 1А, офис 12 (далее — «Оператор» либо «Компания») в части обработки ПД и определяет меры по обеспечению безопасности ПД в Компании с целью защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О ПД», является общедоступным документом и расположена по адресам
coneo.ru и
neo-camp.ru1.3. Компания вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте Компании. К отношениям между Пользователем и Компанией, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.
1.4. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Компания не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
2. ОСНОВНЫЕ ПОНЯТИЯ.
2.1. ПД (далее – ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
2.2. Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
2.3. Оператор ПД — ООО «Созвездие НЕО», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, их состав, подлежащий обработке, действия (операции), совершаемые с ПД Пользователей.
2.4. Конфиденциальность ПД — обязанность Оператора и иных лиц, получивших доступ к ПД, не раскрывать третьим лицам и не распространять их без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
2.5. Сайт — интернет-ресурс, расположенный в сети Интернет по адресам
coneo.ru и
neo-camp.ru, принадлежащим Компании. Компания не разрешает внесение в содержание данного сайта каких-либо изменений. На сайте Компании имеются ссылки на другие веб-сайты и в данном случае Компания не несет ответственность за конфиденциальность информации на других ресурсах.
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПД.
3.1. Принципы обработки ПД.
Обработка ПД у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;
- недопущения обработки ПД, несовместимой с целями сбора ПД;
- недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех ПД, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПД заявленным целям обработки;
- недопущения обработки ПД, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности ПД по отношению к целям обработки ПД;
- уничтожения либо обезличивания ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПД, если иное не предусмотрено федеральным законом.
3.2. Условия обработки ПД.
Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:
- обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
- обработка ПД необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем;
- обработка ПД необходима в целях информирования об услугах, ведения рекламной деятельности;
- обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
- осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее — общедоступные ПД);
- осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3. Компания обрабатывает ПД на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Компании и Пользователей.
3.4. Компания получает ПД непосредственно от Пользователей и осуществляет их обработку исключительно с согласия Пользователей. Компания получает ПД Пользователя через Сайт путем проставления галочки-согласия.
3.5. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.6. Компания не проверяет достоверность ПД, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователи предоставляют достоверные и достаточные ПД и поддерживают их в актуальном состоянии.
3.7. Компания обрабатывает ПД Пользователей автоматизированным и неавтоматизированным способом,в том числе с использованием средств вычислительной техники, интернет-сервисов.
4. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПД.
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПД субъектов ПД, в том числе справочники и адресные книги. В общедоступные источники ПД с письменного согласия субъекта ПД могут включаться его фамилия, имя, отчество, дата и место рождения, пол, семейное положение (статус), должность, номера контактных телефонов, адрес электронной почты и иные ПД, сообщаемые субъектом ПД.
Сведения о субъекте ПД должны быть в любое время исключены из общедоступных источников ПД по требованию субъекта ПД, уполномоченного органа по защите прав субъектов ПД либо по решению суда.
5. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПД.
5.1. Обработка Оператором специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект ПД дал согласие в письменной форме на обработку своих ПД;
- ПД сделаны общедоступными субъектом ПД;
- обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
- обработка ПД осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПД осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка ПД необходима для установления или осуществления прав субъекта ПД или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка ПД осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
Обработка специальных категорий ПД, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
5.2. Биометрические ПД.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические ПД — могут обрабатываться Оператором только при наличии согласия субъекта ПД в письменной форме.
6. ПОРУЧЕНИЕ ОБРАБОТКИ ПД ДРУГОМУ ЛИЦУ.
Оператор вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ-152 и настоящей Политикой.
7. ПРАВА СУБЪЕКТА ПД.
7.1. Согласие субъекта ПД на обработку его ПД.
Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
7.2. Права субъекта ПД.
Субъект ПД имеет право на получение у Оператора информации, касающейся обработки его ПД, если такое право не ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПД (потенциальным потребителем) с помощью средств связи допускается только при условии предварительного согласия субъекта ПД.
Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПД.
Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя через форму обратной связи (
info@coneo.ru). Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О ПД».
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПД.
Безопасность ПД, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты ПД.
Для предотвращения несанкционированного доступа к ПД Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты ПД;
- ограничение состава лиц, допущенных к обработке ПД;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПД;
- организация учета, хранения и обращения носителей, содержащих информацию с ПД;
- определение угроз безопасности ПД при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты ПД;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем ПД;
- использование антивирусных средств и средств восстановления системы защиты ПД;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки ПД.
- осуществление внутреннего контроля соответствия обработки ПД ФЗ «О ПД», принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности ПД и их уровня защищенности при обработке в информационной системе Компании.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.Иные права и обязанности Оператора в связи с обработкой ПД определяются законодательством Российской Федерации в области ПД.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.