Сбор и обработка персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ДИКОМ-СЕРВИС»

Мы стремимся создать полностью автоматизированное, цифровизованное производство, которое может работать без людей.Сервисным обслуживанием занимается отдельная группа специалистов, которая обрабатывает заявки в течение 10 минут и работает с клиентами напрямую.

Общие положения

Политика в отношении обработки персональных данных ООО «ДиКом-Сервис» (далее - Компания) разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в Компании. Настоящая политика является выдержкой из положения об обработке и защите персональных данных ООО «ДиКом-Сервис» (регистрационный номер 78-13-000408 в реестре операторов ПДн) и описывает порядок обработки и защиты персональных физических лиц в связи с реализацией трудовных отношений, заключением договоров и исполнением договорных обязательств ООО «ДиКом-Сервис», а также при использовании пользователями официальных интернет-сайтов Компании (www.dikom.ru, www.dobro.io, www.dikom-a.ru) и иных онлайн-сервисов. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

Основные понятия в области персональных данных

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе:
  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации, место проживания;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы и т.п.
Также в настоящей политике используются следующие понятия: Оператор персональных данных — юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними. Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются оператором персональных данных. Обработка персональных данных — любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных

Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных. Получение персональных данных у третьей стороны возможно только при наличии законных оснований. При получении персональных данных у третьей стороны субъект уведомляется об этом. Получение и обработка персональных данных физического лица о его политических, религиозных убеждениях и частной жизни не допускается. В случаях, когда обработка таких сведений необходима в связи с исполнением договорных обязательств, они могут быть получены и обработаны только с письменного согласия самого физического лица или его законного представителя. Согласие на обработку персональных данных предоставляется субъектом персональных данных в любой форме, позволяющей подтвердить факт его получения, и оформляется в виде самостоятельного документа. Согласие не может быть включено в текст настоящей Политики, Пользовательского соглашения, уведомления об использовании файлов cookie (Cookie Policy) или любого иного документа. На интернет-сайтах ООО «ДиКом-Сервис» (www.dikom.ru, www.dobro.io, www.dikom-a.ru) согласие на обработку персональных данных запрашивается у субъекта с помощью отдельного интерактивного элемента (чек-бокса, кнопки и т.п.). Обработка персональных данных осуществляется в случаях, когда получено согласие субъекта на обработку его персональных данных или в иных случаях, предусмотренных законодательством. Обработка персональных данных осуществляется исключительно в целях соблюдения законов и нормативных правовых актов Российской Федерации, заключения договоров и исполнения договорных обязательств. Обработку персональных данных осуществляют только работники оператора, допущенные руководством в установленном порядке. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях). Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством либо договором, стороной которого является субъект персональных данных. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством. Раскрытие персональных данных третьему лицу без письменного согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных. Раскрытие персональных данных третьему лицу в коммерческих целях без письменного согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта. Право доступа к персональным данным, обрабатываемым в ООО «ДиКом-Сервис», имеют:
  • генеральный директор ООО «ДиКом-Сервис»;
  • другие работники ООО «ДиКом-Сервис», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.
Допуск работников к персональным данным осуществляется руководством в установленном порядке. Любой субъект, персональные данные которого обрабатываются в ООО «ДиКом-Сервис», имеет право доступа к своим персональным данным, в том числе к следующей информации:
  • подтверждение факта обработки его персональных данных;
  • правовые основания и цели обработки его персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным (за исключением работников оператора) или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства;
  • перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту, и источник их получения;
  • сроки обработки персональных данных и сроки их хранения;
  • наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.

Трансграничная передача персональных данных

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с законодательством РФ. Первичная обработка и хранение персональных данных субъектов, являющихся гражданами РФ, осуществляется на территории Российской Федерации. Запрещается передача персональных данных для обработки на зарубежные серверы и в иностранные сервисы до их первичного размещения в России. На сайте ООО «ДиКом-Сервис» не используются сервисы и технологии, осуществляющие несанкционированную трансграничную передачу персональных данных, в том числе:
  • Системы веб-аналитики, передающие данные напрямую на серверы за пределами РФ (например, Google Analytics);
  • Виджеты и формы мессенджеров (например, WhatsApp, Telegram), передающие данные без надлежащего обеспечения их первичного хранения в РФ;
  • Иностранные SaaS-сервисы, облачные платформы и сервисы reCAPTCHA, если их использование приводит к прямой передаче персональных данных за границу.
Для выполнения указанных требований все формы обратной связи, чат-боты, системы аналитики и иные интерактивные элементы сайта используют исключительно технологические решения, обеспечивающие соблюдение требований законодательства о трансграничной передаче персональных данных.

Аналитика

Для аналитики использования интернет-сайтов Компании (www.dikom.ru, www.dobro.io, www.dikom-a.ru) используются следующие сторонние инструменты: Яндекс Метрика Использование интернет-сайтов Компании, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения интернет-сайтов Компании, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций. Уведомление о файлах Cookie Посещая сайты Компании, Субъект персональных данных соглашается с тем, что Оператор использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги и скрипты. Эти технологии используются для обеспечения, поддержания и улучшения интернет-сайтов Оператора, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений пользователей). Cookies – это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют интернет-сайтам хранить информацию, такую как пользовательские предпочтения. Cookies классифицируются как «сессионные cookies», которые автоматически удаляются при закрытии браузера или «постоянные cookies», которые остаются на устройстве Субъекта персональных данных до тех пор пока Субъект персональных данных их не удалит или они не истекут. Виды Cookies и аналогичных технологий Технические/необходимые cookie-файлы – необходимы для нормальной работы определенных областей интернет-сайтов Компании. Позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования файлов cookie и т.д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов сайты Компании работают неполноценно или не работают. Аналитические файлы cookie собирают информацию о том, как посетители используют интернет-сайты Компании, чтобы помочь улучшить их работу. Эти данные включают в себя техническую и агрегированную информацию, такую как IP-адреса, время использования, данные о cookie и пикселях на устройстве, а также зарегистрированные действий пользователя (сеансы, клики, движение мыши и т.д.). Собранные сведения используются для составления отчетов и улучшения удобства использования интернет-сайтов Компании. Оператор может использовать аналитические инструменты и соответствующие cookie файлы различных поставщиков услуг, основные из которых: Яндекс Метрика, предоставляемая ООО «Яндекс» Сторонние cookie файлы используются для встраивания в сайты Компании элементов сторонних разработчиков, например, форм обратной связи, позволяющих обмениваться содержимым интернет-сайтов Управление файлами cookie. Отказ от установки файлов cookie Субъект персональных данных может запретить установку некоторых или всех файлов cookie В большинстве браузеров файлы cookie принимаются автоматически, но у Субъекта персональных данных есть возможность управлять параметрами браузера для блокирования или удаления файлов cookie. Дополнительные инструкции по удалению файлов cookie в настройках браузера Субъекта персональных данных. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.

Защита персональных данных

При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В целях обеспечения безопасности персональных данных в ООО «ДиКом-Сервис» осуществляются следующие мероприятия:
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

Ответственность

За нарушение требований, установленных законодательством РФ, положением и другими локальными актами ООО «ДиКом-Сервис», работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами РФ.

Заключительные положения

Настоящая политика вступает в силу с момента её утверждения и действует бессрочно. Изменения в политику вносятся отдельными актами ООО «ДиКом-Сервис». К настоящей политике обеспечен неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных. Общество с ограниченной ответственностью «ДиКом-Сервис»
ИНН: 7817045805 ОГРН: 1037839008415
196654 Россия г. Санкт-Петербург, Колпино, пер. Саперный д. 3, лит. А