Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АКЦИОНЕРНОГО ОБЩЕСТВА «АУДИТОРЫ СЕВЕРНОЙ СТОЛИЦЫ» (ДАЛЕЕ – АО «АСС»)

Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) применяется АО «АСС» адрес местонахождения г. Санкт-Петербург, ул. Рентгена, д. 7, лит. А, пом. 1Н, пом. 418 (далее — Оператор), к сайту https://ncauditors.ru/ (далее — Сайт), через который Оператор собирает персональные данные.

Настоящая Политика составлена в соответствии с Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006 и иными нормативно-правовыми актами Российской Федерации.

Политика разработана и используется совместно с Согласием на обработку персональных данных субъектов персональных данных.

В настоящей Политике указаны цели сбора Ваших данных и процесс их обработки Оператором. Внимательно ознакомьтесь с настоящей Политикой для лучшего понимания наших взглядов и используемых практик. Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Политике и (или) предусмотренных законодательством РФ.

Субъектом персональных данных является Пользователь Сайта. Посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Оператору иным способом, Вы соглашаетесь на условия, описанные в Политике.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Оператор обеспечивает защиту обрабатываемых персональных данных Пользователя от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона № 152-ФЗ.

1.2. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта Оператора.

1.3. Использование Пользователем Сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта Оператора.

1.5. Настоящая Политика применяется только к Сайту Оператора. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора.

1.6. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.

  1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

2.1. В настоящей Политике используются следующие термины:

2.1.1. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.2. Пользователь – физическое лицо, имеющее доступ к Сайту Оператора посредством сети интернет и использующее Сайт Оператора.

2.1.3. Персональные данные — любая информация, относящаяся прямо или косвенно к Пользователю Сайта Оператора (субъекту персональных данных).

2.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.1.6. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.7. Персональные данные, сделанные общедоступными Пользователем, – персональные данные, доступ неограниченного круга лиц, к которым предоставлен Пользователем либо по его просьбе.

2.1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.1.10. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.

2.1.11. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.1.12. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Получение персональных данных.

3.1.1. Все персональные данные Оператор получает от самих Пользователей (субъектов персональных данных).

3.1.2. Обработка персональных данных осуществляется:

  • с согласия Пользователя на обработку его персональных данных при заполнении любой формы на Сайте Оператора
  • и без согласия Пользователя в случаях, когда обработка персональных данных необходима для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством РФ на оператора по обработке персональных данных.

3.1.3. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

3.1.4 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

3.1.5. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 3.1.4 настоящей Политики в отношении обработки персональных данных.

3.2. Цели получения персональных данных.

3.2.1. Персональные данные Пользователя Оператор используются в целях:

  • идентификации Пользователя, регистрируемого на Оператора;
  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Оператора, оказания услуг, обработки запросов и заявок от Пользователя;
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора;
  • предоставления Пользователю с его согласия, обновлений, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора;
  • осуществления рекламной деятельности с согласия Пользователя.

3.3. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на Сайте Оператора, при заполнении соответствующей формы на сайте.

3.3.1. Категории и перечень персональных данных, обрабатываемых Оператором:

  • фамилию, имя, отчество Пользователя;
  • наименование юридического лица, представителем которого является Пользователь;
  • сведения о юридическом лице, представителем которого является Пользователь;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail);
  • также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики.

3.3.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, равно как и биометрических персональных данных, Оператором не осуществляется.

3.4. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения регистрационной формы на Сайте Оператора и включают в себя следующую информацию:

  • фамилию, имя, отчество Пользователя;
  • наименование юридического лица, представителем которого является Пользователь;
  • сведения о юридическом лице, представителем которого является Пользователь;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail).

3.5. Оператор защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

3.5.1. Отключение cookies может повлечь невозможность доступа к частям Сайта Оператора, требующим авторизации.

3.5.2. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.6. Любая иная персональная информация, не оговоренная выше (используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению.

3.7. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.

Срок обработки и хранения персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты с пометкой «Отзыв согласия на обработку персональных данных».

Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

3.8. Хранение персональных данных

3.8.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

3.8.2. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.8.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.8.4. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.9. Уничтожение персональных данных

3.9.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.9.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных.

3.10. Передача персональных данных

3.10.1. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам исключительно в целях оказания услуг Пользователю.

3.10.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

3.10.3. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

3.10.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.10.5. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

3.10.6. Перечень третьих лиц, которым могут передаваться персональные данные Пользователя:

  • ООО «ПФО» (ИНН 7802185084), ООО «АСС» (ИНН 7807395494), ООО «УПРАВЛЯЮЩАЯ КОМПАНИЯ СЕВЕРНАЯ СТОЛИЦА» (ИНН 7841311631) — с целями по п. 3.2.1. настоящей Политики.
  • органы МВД России в случаях, установленных законодательством;
  • обезличенные персональные данные Пользователей Сайта Оператора могут предаваться контрагентам.
  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее — СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

4.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором требований к защите персональных данных.

4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

  1. ПРАВА ПОЛЬЗОВАТЕЛЯ И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Права Пользователя.

5.1.1. Пользователь имеет право на доступ к его персональным данным и следующим сведениям:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора;
  • порядок осуществления Пользователем прав, предусмотренных Законом № 152-ФЗ;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

5.2.1. Оператор обязан:

  • при сборе персональных данных предоставить информацию об обработке персональных данных;
  • в случаях если персональные данные были получены не от Пользователя, уведомить его об этом;
  • при отказе в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
  1. ОГРАНИЧЕНИЕ ДЕЙСТВИЯ ПОЛИТИКИ

6.1. Субъекты персональных данных обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сайте Оператора в случае оставления сообщений.

6.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вине субъекта персональных данных.