ПОЛИТИКА
в отношении обработки персональных данных субъектов персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа:

Настоящая Политика в отношении обработки персональных данных субъектов ПД (далее – Политика) является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных (далее по тексту - ПД) субъектов персональных данных в Обществе с ограниченной ответственностью «Грин Лайт» (далее – Общество).

Действие настоящей Политики не распространяется на обработку персональных данных сотрудников Общества, их родственников, соискателей вакантных должностей, иных субъектов ПД, прямо не обозначенных в настоящей Политике, поскольку эти отношения регулируются другими внутренними нормативными актами Общества.

Настоящая Политика разработана в соответствии с пп. 2 ч. 1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на официальном сайте Общества http://greenlight-service.ru/.

Политика раскрывает категории персональных данных субъектов ПД, обрабатываемых в Обществе, цели, способы и принципы обработки, права субъектов ПД, а также перечень мер, применяемых Обществом в целях обеспечения безопасности ПД.

Настоящая Политика определяет порядок и условия осуществления обработки персональных данных субъектов ПД, устанавливает процедуры, направленные на обеспечение безопасности персональных данных и предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений.

Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.

Положения настоящей Политики являются основой для разработки внутренних нормативно-методических документов, регламентирующих вопросы обработки и защиты персональных данных в Обществе.

Утверждение и пересмотр Политики проводится:

при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в Обществе;

при создании новых или внесении изменений в существующие процессы обработки персональных данных клиентов.

1.2 Нормативные ссылки

Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.3 Область действия

Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных субъектов ПД, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

Настоящая Политика применяется, в частности, но не ограничиваясь:

при оформлении заявки на гарантийное обслуживание, ремонт оборудования на сайте Общества или направлении субъектом ПД в адрес Общества такой заявки на бумажном носителе посредством почтовой связи или перевозчика, фото или сканкопии подобной заявки электронной почты, через мессенджеры, любым иным способом;

при использовании субъектами персональных данных сайта Общества, включая, но не ограничиваясь: размещение заявок на обслуживание;

при совершении Обществом операций с персональными данными в базе данных Общества и в системе документооборота Общества в процессе гарантийного обслуживания и/или выполнения ремонтов оборудования и/или установки оборудования и/или осуществления Обществом любой иной деятельности, которая требует совершения операций с персональными данными субъектов ПД.

1.4. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – ООО «Грин Лайт» (ОГРН 1077746290401, ИНН 7736553938, юридический адрес: 124498, г. Москва, г. Зеленоград, Георгиевский проспект, дом 37, корпус 3, помещение 21).

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.

Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в сети Интернет по адресу: http://greenlight-service.ru.

Субъект персональных данных – физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки.

2. ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ

2.1. Принципы обработки персональных данных

Обществом обеспечивается правомерность обработки ПД субъектов ПД, а также надлежащий уровень безопасности обрабатываемых ПД.

Обработка ПД субъектов ПД в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке подлежат только те ПД субъектов ПД, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

Обществом обеспечивается точность обрабатываемых ПД субъектов ПД, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных ПД субъектов ПД.

Общество в своей деятельности исходит из того, что субъект ПД предоставляет точную и достоверную информацию во время взаимодействия с Обществом, извещает представителей Общества об изменении своих данных.

Общество хранит ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, и, уничтожает ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Цели обработки персональных данных

Целью обработки персональных данных субъектов ПД является:

обеспечение защиты прав и свобод субъекта ПД при обработке его ПД;

обеспечение субъекту ПД возможности взаимодействовать с Cайтом и Обществом, в частности направление заявок на обслуживание, уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от субъекта ПД, предоставление доступа к персонализированным ресурсам Сайта, на сайты или сервисы партнеров Общества;

направление субъекту ПД по информационным системам связи, смс, мессенджерам, электронной почте и иным средствам связи информации о специальных предложениях, новых услугах, событиях, любых информационных сообщений, включая рекламу и иных сведений от имени Общества или от имени партнеров Общества;

ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (заказчики, подрядчики, исполнители и т.д.);

проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности субъектами ПД услугами Общества, улучшение качества услуг;

проведение статистических, маркетинговых и иных исследований на основе обезличенных данных.

2.3 Правовые основания обработки персональных данных

Обработка ПД субъектов ПД осуществляется на основании:

  • Гражданского кодекса РФ (гл.39 ГК РФ);
  • Налогового кодекса РФ;
  • устава Общества;
  • договоров и соглашений, заключенных между Обществом и субъектами ПД;
согласия субъекта ПД на обработку ПД (в том числе путем выражения такого согласия путем проставления знака "V" на Сайте).

2.4. Объем и категории обрабатываемых персональных данных

Общество осуществляет обработку следующих категорий:

персональных данных физического лица —пользователя Сайта: имя, ФИО, адрес электронной почты, адрес (город, улица, номер дома, номер квартиры), номер телефона, сведения об используемом браузере, местоположение, IP-адрес, запрашиваемые Интернет-страницей, источник захода на Сайт;

персональных данных физического лица – клиента Общества, чьи ПД стали известны Обществу в связи с заключением и исполнением договора оказания услуг/выполнения работ: ФИО, данные документа, удостоверяющего личность, адрес (страна, город, улица, номер дома, номер квартиры), адрес электронной почты, номер телефона (домашний, мобильный), информация об имуществе, принадлежащем субъекту ПД;

персональных данных физического лица, чьи ПД получены Обществом от перевозчика в рамках договора возмездного оказания курьерских услуг: ФИО, данные документа, удостоверяющего личность, адрес (страна, город, улица, номер дома, номер квартиры, номер телефона (домашний, мобильный).

В Обществе не осуществляется обработка ПД клиентов, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПД

Общество получает ПД субъектов ПД:

  • путем сообщения субъектом ПД своих данных при оформлении заявки на обслуживании либо иных документов;
  • путем внесения субъектом ПД своих данных на Сайте;
  • от третьих лиц (клиентов, контрагентов);
  • из общедоступных источников.
Оператор получает и начинает обработку ПД субъекта РФ с момента получения его согласия.

Согласие на обработку ПД может быть дано субъектом РФ в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом ПД конклюдентных действий.

В случае внесения субъектом ПД своих данных на Сайте, согласие на обработку ПД считается предоставленным субъектом ПД посредством совершения им следующих конклюдентных действий в совокупности: путем проставления специального знака "V" или «веб-метки» в специальном поле на Сайте, при обращении в форме обратной связи, при оформлении заявки на обслуживание и нажатия соответствующей кнопки расценивается однозначно, как предоставление согласия на обработку ПД в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте.

В случае получения ПД от третьих лиц (клиентов, контрагентов) обязанность по получению согласий на обработку и передачу таких ПД лежит на этих третьих лицах.

В случае получения ПД из общедоступных источников информации получение согласия субъектов ПД не требуется.

Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПД соответствующего заявления о прекращении обработки ПД по месту нахождения Оператора или по электронному адресу Общества.

В случае отсутствия согласия Субъекта на обработку его ПД, такая обработка не осуществляется.

Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, удаление, уничтожение ПД с использованием баз данных, находящихся на территории Российской Федерации.

Общество в ходе своей деятельности поручает обработку ПД третьим лицам с согласия субъектов ПД, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку ПД по поручению Общества, принципов и правил обработки, а также обеспечения безопасности ПД, установленных законодательством Российской Федерации.
Общество не размещает ПД субъектов ПД в общедоступных источниках.

С целью обеспечения безопасности ПД при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.

В Обществе назначен ответственный за организацию обработки ПД, который получает указания непосредственно от Генерального директора Общества и подотчетен ему.
Перечень лиц, допущенных к обработке ПД, определяется распоряжением Генерального директора и внутренними локальным нормативными актами Общества. Указанные лица должны быть ознакомлены до начала работы:

с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к порядку защиты ПД;

с документами, определяющими действия Оператора в отношении обработки ПД, в том числе с настоящей Политикой и Положением об обработке и защите ПД с приложениями и изменениями;

с локальными актами по вопросам обработки ПД.

Доступ к ПД субъектов ПД предоставляется сотрудникам Оператора в соответствии с их должностными обязанностями либо лицам, имеющим право на доступ к ПД на основании договоров, заключенных Обществом.

Лица, осуществляющие обработку ПД субъектов ПД, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.

Лицу, имеющему право осуществлять обработку ПД субъектов ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе в установленном порядке. Сведения о присвоенных такому лицу идентификаторах (логин и пароль) относятся к конфиденциальным и не подлежат передаче Сотрудником третьим лицам. Лицо, имеющее право на доступ к ПД, обеспечивает соблюдение требований о конфиденциальности и несет риск последствий, связанных с нарушением таких требований. Процедура аутентификации осуществляется техническим центром Общества при осуществлении доступа сотрудника в информационную систему путем сопоставления введенных логина и пароля соответствующим присвоенным сотруднику логину и паролю, информация о которых содержится в информационной системе. В случае успешного прохождения процедуры аутентификации лицо, имеющее право на доступ к ПД, получает возможность осуществления операций с ПД субъекта ПД в информационной системе.

Хранение ПД субъектов ПД осуществляется Обществом в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

4. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения соблюдения установленных законодательством прав субъектов ПД, в Обществе разработан и введён порядок работы с обращениями и запросами субъектов ПД, а также порядок предоставления субъектам ПД информации, установленной законодательством РФ в области персональных данных.

Данный порядок обеспечивает соблюдение следующих прав субъекта ПД:

право на получение информации, касающейся обработки ПД соответствующего субъекта ПД, в том числе содержащей:

подтверждение факта обработки ПД;

правовые основания и цели обработки ПД;

цели и применяемые Обществом способы обработки ПД;

наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или на основании иных требований Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;

обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких ПД не предусмотрен Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;

сроки обработки ПД, в том числе сроки их хранения;

порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом РФ от 27.07.2006 №15-ФЗ «О персональных данных»;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Общества, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» или другими требованиями законодательства в области персональных данных;

право на уточнение, блокирование или уничтожение своих ПД, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области ПД меры по защите своих прав.

Запрос субъекта ПД должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Обществом, подпись субъекта персональных данных или его представителя, дату обращения.

Работники Общества либо иные лица, имеющие право на доступ к ПД, не имеют право отвечать на вопросы, связанные с передачей или разглашением ПД по телефону или факсу или мессенджером в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.

Запросы субъектов ПД должны быть направлены по адресу: ООО «Грин Лайт», 124498, г. Москва, г. Зеленоград, Георгиевский проспект, дом 37, корпус 3, помещение 21, либо электронным письмом по адресу: claim@greenlight-service.ru .