Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "АТАЛИАН ГЛОБАЛ СЕРВИСЕЗ" (далее — «Оператор»).

2. ОСНОВНЫЕ ПОНЯТИЯ

• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Субъект персональных данных - физическое лицо, к которому относятся персональные данные;

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество с ограниченной ответственностью "АТАЛИАН ГЛОБАЛ СЕРВИСЕЗ" 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

• обработка заявок и запросов от клиентов и партнеров;
• заключение и исполнение договоров;
• предоставление услуг клиентам;
• информирование о новых услугах и специальных предложениях;
• рассмотрение кандидатур на вакантные должности;
• исполнение требований законодательства Российской Федерации;
• улучшение качества предоставляемых услуг;
• проведение маркетинговых исследований.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Уставные документы Оператора;
• Договоры, заключаемые между Оператором и субъектом персональных данных;
• Согласие субъектов персональных данных на обработку их персональных данных.

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для клиентов и партнеров:

• Фамилия, имя, отчество;
• Контактные данные (телефон, адрес электронной почты);
• Паспортные данные (при заключении договоров);
• Реквизиты организации;
• Банковские реквизиты;
• История обращений и заказов.

Для соискателей:

• Фамилия, имя, отчество;
• Контактные данные;
• Информация об образовании;
• Информация о профессиональном опыте;
• Иные сведения, содержащиеся в резюме.

Для посетителей сайта:

• IP-адрес;
• Данные cookie-файлов;
• Информация о браузере и устройстве;
• История посещений сайта.

6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• законность и справедливость;
• ограничение обработки достижением конкретных, заранее определенных и законных целей;
• недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработка только тех персональных данных, которые отвечают целям их обработки;
• соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопустимость обработки избыточных персональных данных по отношению к заявленным целям их обработки;
• обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
• уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• получено согласие субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

8. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Сроки хранения персональных данных определяются в соответствии со следующими критериями:
• Для клиентов — в течение 5 лет с момента прекращения договорных отношений, но не менее сроков, установленных законодательством о бухгалтерском учете и налогообложении;
• Для соискателей — в течение 3 лет с момента получения резюме;
• Для посетителей сайта — в течение 1 года с момента последнего посещения;
• При наличии отдельных согласий субъектов — в течение срока действия согласия.

8.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• назначение ответственных лиц за организацию обработки персональных данных;
• ограничение доступа к персональным данным;
• ведение учета носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
• использование сертифицированных средств защиты информации.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий оператора в отношении его персональных данных;
• обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

11. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
11.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.
12.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.
12.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
12.4. Все предложения или вопросы по поводу настоящей Политики следует сообщать по адресу электронной почты: info@atalian.ru.
12.5. Действующая редакция Политики находится на сайте в сети Интернет по адресу: http://atalian.ru/policy.