1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных, получаемых посредством интернет-ресурсов компании (далее – Политика), составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ПВ ООО «Фирма «Техноавиа» (далее – Оператор, Общество) может получить от субъекта персональных данных с использованием информационных систем, включающих в том числе следующий интернет-сайт Компании: https://www.technoavia.ru, а также иные сайты Компании, которые ссылаются на данную Политику.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Изменение Политики:
Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. Термины и принятые сокращения, принципы обработки ПД
2.1. Термины и принятые сокращения:
2.1.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.1.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
2.1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.8. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.9. Оператором является Производственно-внедренческое общество с ограниченной ответственностью «Фирма «Техноавиа», расположенное по адресу: 125476, г. Москва, ул. Василия Петушкова, д. 7.
2.2. Принципы обработки ПД:
2.2.1. обработка персональных данных осуществляется на законной и справедливой основе;
2.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
2.2.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
2.2.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
2.2.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
3. Обработка персональных данных
3.1.
Общество осуществляет сбор информации через интернет-сайты следующими способами:
1) персональные данные, предоставляемые самими пользователями или иными лицами по их поручению путем ввода данных в специальные поля на интернет-сайтах Общества, а также путем направления резюме по адресу электронной почты, указанной на сайте Общества;
2) пассивный сбор персональных данных о текущем подключении в части статистических сведений:
На интернет-сайтах Общества может проводиться сбор статистических данных о пользователе, включая:
- посещенные страницы;
- количество посещений страниц;
- длительность пользовательской сессии;
- точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
- точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
- страна пользователя;
- регион пользователя;
- провайдер пользователя;
- браузер пользователя;
- системные языки пользователя;
- ОС пользователя;
- разрешение экрана пользователя;
- кол-во цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Общество использует технологию cookies (Сookies – служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере; применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей). Cookies не содержат конфиденциальную информацию и не передаются третьим лицам.
Общество собирает метаданные пользователя (данные об IP-адресе и местоположении) для функционирования сайта. Если пользователь не желает, чтобы эти его данные обрабатывались, то должен покинуть сайт Общества.
3.1.1.
- заполняя какую-либо веб-форму на интернет-сайтах Общества, от пользователя требуется заполнить, как минимум данные о своем имени, контактном номере телефона и адресе электронной почты. После заполнения данных в необходимых полях пользователю сайта предлагается дать согласие на обработку ПД с полным информированием об Операторе, совершаемых Оператором действиях с ПД, целях и сроках их обработки и порядке их отзыва, а также ознакомиться с положениями настоящей политики. Проставляя отметку в специальном поле графы с названием «Я даю согласие на обработку своих персональных данных», пользователь выражает свое согласие на обработку предоставляемых им данных конкретно, информировано и сознательно;
- в разделе сайта Общества «Карьера» после описания вакансии соискателю предлагается направить свое резюме по адресу электронной почты, указанному на сайте, и содержится уведомление о том, что получаемое таким способом резюме будет обрабатываться Оператором (с описанием Оператора, совершаемых Оператором действиях с ПД, целях и сроках их обработки и порядке их отзыва), а также уведомление о том, что направление соискателем в Общество резюме, содержащего ПД, означает выражение субъектом ПД своего согласия на обработку предоставляемых им данных конкретно, информированно и сознательно;
- направляя электронное или бумажное письмо по адресам Общества, указанным на Интернет-ресурсах Общества, содержащее ПД, субъект ПД понимает, что тем самым выражает свое согласие на обработку Обществом своих ПД в целях, указанных в соответствующем сообщении пользователя, на срок, необходимый для достижения указанных целей, понимает наименование и адрес места нахождения Оператора, а также перечень совершаемых Оператором действиях с ПД и порядок отзыва согласия на обработку ПД.
3.1.2.
3.2. Оператор обрабатывает предоставленные пользователем данные на срок до достижения целей обработки или до утраты необходимости в достижении этих целей либо до получения отзыва согласия субъекта ПД в следующих целях:
- для регистрации/авторизации пользователя;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
- для консультирования, обработки заказов Пользователя и выполнения иных обязательств перед пользователем;
- в целях подбора кадрового состава;
- для продвижения товаров и анализа рынка;
- а также в иных целях с согласия пользователя сайта.
3.3. Основной объем обрабатываемых
Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья и иных биометрических ПД.
3.4. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
3.5.
3.5.1. Обработка персональных данных ведется:
- с использованием средств автоматизации;
- без использования средств автоматизации.
3.5.2. Документы, содержащие ПД, создаются путем:
- внесения сведений в учетные формы/отчеты/договоры;
- распечатывания писем из электронной почты; распечатывания заявок с интернет-сайтов Общества.
3.5.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
3.5.4. Обработка
3.6.
3.6.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.6.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.6.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.6.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.6.5.
3.7.
3.7.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.7.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.7.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
3.8.
Оператор передает ПД третьим лицам в следующих случаях:
- субъект выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.9. Отзыв согласия на обработку ПД.
Субъект ПД вправе в любое время отозвать свое согласие на обработку ПД путем направления соответствующего уведомления по почте по адресу Общества или по электронной почте: inform@technoavia.ru.
4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.4. Основными мерами защиты ПД, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД.
4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
4.5.3. Разработка политики в отношении обработки персональных данных.
4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.10.
4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.12. Осуществление внутреннего контроля и аудита.
5. Основные права субъекта ПД и обязанности Оператора
5.1. Основные права субъекта ПД:
5.1.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки
ПД Оператором ; - правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
5.1.2. Субъект имеет также права:
- в любое время отказаться от согласия на обработку ПД;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законом мера по защите своих прав;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обращаться к Оператору и направлять ему запросы;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2. Обязанности Оператора.
Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД, либо на законных основаниях предоставить отказ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
- в случаях если ПД были получены не от субъекта ПД, уведомить субъекта, за исключением следующих случаев:
- субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором;
- ПД получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
- ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
- Общество осуществляет обработку ПД для статистических целей, если при этом не нарушаются права и законные интересы субъекта ПД;
- предоставление субъекту ПД сведений, содержащихся в уведомлении об обработке ПД нарушает права и законные интересы третьих лиц;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД;
- в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных № 152-ФЗ «О персональных данных» или другими федеральными законами;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.