DXDO Цифровые инновации
  • /

Политика в отношении обработки и защиты персональных данных

1. Общие положения
1.1. Настоящая Политика определяет основные цели обработки персональных данных, порядок получения, обработки, хранения, передачи и любого другого использования персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Ди-Икс-До» (далее также – «Общество» или «Оператор»).
1.2. Целью сбора персональных данных является:
- обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
- осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти;
- осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности;
- ведения кадровой работы;
- регулирования трудовых и иных, непосредственно связанных с ними отношений;
- заключение и исполнение договоров с контрагентами;
- продвижение услуг Оператора путем осуществления прямых контактов с Пользователем;
- ознакомление Пользователями с перечнем услуг на Веб-сайте, оказываемых Оператором;
- получение Пользователем консультации и информации об услугах, оказываемых Оператором;
- подача заявок на оказание Оператором услуг Пользователю;
- информирование Пользователя посредством отправки электронных писем;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте www.dxdo.ru;
- рассылка персональных предложений Пользователям;
- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- реализация уставных целей Оператора;
- предоставление пропуска субъекту персональных данных;
– защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
-в иных законных целях.
1.3. В настоящей Политике используются следующие термины и определения:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством Российской Федерации.
- Субъект персональных данных - физическое лицо, которое может быть однозначно идентифицировано по персональным данным.
- пользователь - физическое лицо (субъект персональных данных), посещающее веб-сайт и заполняющее электронную форму с целью дальнейшего взаимодействия с Оператором;
- веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.dxdo.ru.
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных (далее также –«автоматизация») - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также – «Закон о персональных данных») настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Оператора.
1.5. Область действия:
1.5.1. Действие настоящей Политики распространяется на все процессы Оператора, осуществляющего хозяйственную деятельность, в рамках которых ведется обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты dxdo@dxdo.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.6.2. Оператор обязан:
– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных либо предоставить отказ на законных основаниях в течение срока, установленного Законом о персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, а также предоставлять возможность ознакомления с его персональными данными;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение срока, установленного Законом о персональных данных;
– опубликовать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
1.7. Основные права и обязанности субъектов персональных данных
1.7.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, без содержания персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получать информацию о правовых основаниях, целях и способах обработки его персональных данных;
- получать информацию о наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), имеющих доступ к его персональным данным или которым могут быть раскрыты его персональные данные на основании договора, заключенного с Оператором или на иных законных основаниях;
– на отзыв согласия на обработку своих персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных Законом о персональных данных.
1.7.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
2. Правовые основания обработки персональных данных Оператором
2.1. Настоящая Политика разработана в соответствии со следующими нормативными правовыми актами:
2.1.1. Конституция Российской Федерации от 12.12.1993;
2.1.2. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
2.1.3. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
2.1.4. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.1.5. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.2. Правовыми основаниями обработки персональных данных являются:
 - Устав Оператора;
- договоры, заключаемые Оператором с субъектами персональных данных;
- согласие субъекта персональных данных на обработку персональных данных;
- иные предусмотренные законодательством Российской Федерации основания.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Объем персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами с учетом целей обработки персональных данных, указанных в разделе 1 настоящей Политики.
3.2. Оператор обрабатывает персональные данные в рамках, определенных законодательством Российской Федерации, следующих категорий субъектов персональных данных:
3.2.1. потенциальных клиентов и контрагентов Оператора (физические лица, индивидуальные предприниматели);
3.2.2. представителей/ работников клиентов и контрагентов Оператора (юридические лица);
3.2.3. физических лиц, состоящих с Оператором в трудовых отношениях, а также родственников указанных лиц, в случаях предусмотренных законодательством Российской Федерации;
3.2.4. физических лиц, уволившихся из ООО «Ди-Икс-До»;
3.2.5. физических лиц, состоящих с Оператором в гражданско-правовых отношениях;
3.2.6. физических лиц, являющихся кандидатами на вакантную должность;
3.2.7. пользователей Веб-сайта.
3.3. Персональные данные, обрабатываемые Оператором в отношении Пользователей Веб-сайта:
- фамилия, имя, отчество.
- электронный адрес.
- номер телефона.
3.4. Персональные данные, обрабатываемые Оператором, в отношении работников – персональные данные, полученные при оформлении приема на работу и впоследствии, в соответствии с трудовым законодательством Российской Федерации.
3.5. Персональные данные клиентов и контрагентов Оператора (физические лица, индивидуальные предприниматели), представителей/ работников клиентов и контрагентов Оператора (юридические лица):
Состав и объем персональных данные указанных субъектов персональных данных определяется в соответствии с уставными целями Оператора, заключенными сделками с Оператором, а также в иных целях, предусмотренных законодательством Российской Федерации, в частности:
- фамилия, имя отчество, а также индивидуальный номер налогоплательщика, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства, номер телефона, адрес электронной почты;
- другие данные, необходимые для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.7. Обработка персональных данных прекращается Оператором с момента получения требования от субъекта персональных данных, с учетом п. 1.6.1. настоящей Политики.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных и избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено Законом о персональных данных.
4.5. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.6. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.7. Оператор осуществляет обработку следующими способами:
4.7.1. без использования средств вычислительной техники (неавтоматизированная обработка персональных данных)
4.7.2. с использованием средств вычислительной техники (автоматизированная обработка персональных данных).
4.8. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.9. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
4.10. Оператор при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператор;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в ООО «Ди-Икс-До»;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- совершает иные действия, предусмотренные Законом о персональных данных.
4.11. Оператор, получивший доступ к персональным данным, обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
4.12. Хранение персональных данных Оператором:
4.12.1. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в Информационной системе персональных данных. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, сейфах либо запираемых помещениях с ограниченным правом доступа.
4.12.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.12.3. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. В случае выявления неточностей в персональных данных или предоставления субъектом персональных данных неполных, устаревших, недостоверных данных персональные данные подлежат их актуализации Оператором, а при неправомерности их обработки обработка таких персональных данных должна быть прекращена.
5.2. Условием прекращения обработки персональных данных также может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных.
5.3. При достижении целей обработки персональных данных, истечения срока согласия на обработку персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
5.4. В дополнение к вышеуказанным условиям Пользователь вправе:
- актуализировать свои персональные данные самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора dxdo@dxdo.ru с пометкой «Актуализация персональных данных».
- в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора dxdo@dxdo.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.5. Вся информация, которая собирается сторонними сервисами, средствами связи и другими поставщиками услуг, при использовании Веб-сайта, хранится и обрабатывается указанными лицами (операторами) в соответствии с их пользовательским соглашением и политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных поставщиков услуг.
5.6. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6. Меры, применяемые для защиты персональных данных субъектов
6.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. К основным методам и способам обеспечения безопасности персональных данных относятся:
6.2.1. определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
6.2.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.3. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.4. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
6.2.5. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.6. установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;
6.2.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Заключительные положения
7.1. Настоящая Политика вступает в силу с момента ее утверждения приказом.
7.2. Любые изменения в Политику вносятся приказом руководителя Оператора или уполномоченным им лицом. Политика действует бессрочно до замены ее новой версией.
7.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу www.dxdo.ru.
7.4. Оператор вправе в любой момент изменить условия Политики, обеспечив неограниченный доступ к Политике, без уведомления об этом субъектов персональных данных.