Конфиденциальность и защита информации
1. Общество с ограниченной ответственностью «Центр Железнодорожных Технологий Негабарит» является Оператором по обработке персональных данных (далее по тексту – Оператор) ОГРН: 1097746788688, ИНН: 7702721180, КПП: 770201001, Юридический адрес: Российская Федерация, 129090, Москва г, проспект Мира, дом 19, строение 1, помещение I, комната 5.
2. Персональные данные Пользователя/Клиента обрабатываются в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» .
3. При регистрации на Сайте, отправке данных через формы на Сайте или другими способами Пользователь/Клиент может предоставлять следующую информацию: Фамилия, Имя, Отчество, основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], контактный номер телефона, адрес электронной почты, дату рождения, пол, адрес места жительства (регистрации).
4. Предоставляя свои персональные данные Оператору, Посетитель Сайта/Пользователь/Клиент соглашается на их обработку Оператором, в том числе в целях выполнения Оператором обязательств перед Посетителем Сайта/Пользователем/Клиентом в рамках Публичной оферты, продвижения и реализации Оператором услуг, проведения электронных и sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации оказания услуг Клиентам, проведение
розыгрышей призов среди Посетителей Сайта/Пользователей/Клиентов, контроля удовлетворенности Посетителя Сайта/Пользователя/Клиента, а также качества услуг, оказываемых Оператором.
5. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней
возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.
6. Оператор имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Клиента с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь/Клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем
информирования rwto.ru о своем отказе по телефону 8 (800) 77-55-140 либо посредством направления соответствующего заявления на электронный адрес Оператора: zapros@rwto.ru. Сервисные сообщения, информирующие Пользователя/Клиента о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Клиентом.
Отзыв согласия на обработку персональных данных осуществляется по форме, указанной здесь .
7. Оператор вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
8. Оператор получает информацию об ip-адресе посетителя Сайта www.rwto.ru. Данная информация не используется для установления личности посетителя.
9. Оператор не несет ответственности за сведения, предоставленные Пользователем/Клиентом на Сайте в общедоступной форме.
10. Оператор вправе осуществлять записи телефонных разговоров с Пользователем/Клиентом. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов (заявок), в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
11. Обработка персональных данных пользователей Сайта осуществляется Компанией в следующих целях:
– обеспечение возможности информирования Пользователей об услугах и новостях Компании, обеспечение возможности Пользователям обратиться в Компанию за получением интересующей их информации и т.п.;
– ведение статистического учета;
– направление Пользователям сообщений рекламного характера с использованием любых средств связи;
– в иных целях, не противоречащих действующему законодательству Российской Федерации.
Политика обработки персональных данных, предоставляемых субъектами
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Центр Железнодорожных Технологий Негабарит» (далее – ООО «ЦЖТН»), ОГРН: 1097746788688, ИНН: 7702721180, КПП: 770201001, Юридический адрес: Российская Федерация, 129090, Москва г, проспект Мира, дом 19, строение 1,
помещение I, комната 5 ( далее – Оператор ).
1.1. Настоящая Политика (далее - Политика) принята ООО «ЦЖТН» (далее - «Компания»), являющимся администратором интернет-сайта www.rwto.ru (далее - «Сайт») и осуществляющим обработку персональных данных, самостоятельно и добровольно размещенных на Сайте субъектами персональных данных (пользователями Сайта), с согласия таких субъектов. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и
обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые Компанией требования к защите персональных данных.
1.2. Целью принятия настоящей Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта httpsː/rwto.ru.
1.4. Действие настоящего документа распространяется на все случаи обработки персональных данных пользователей Сайта, как с применением средств автоматизации, так и без применения таковых.
1.5. Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона РФ от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее - 152-ФЗ), иных законодательных и нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.
1.6. Используемые в настоящем документе понятия («персональные данные», «обработка персональных данных» и т.п.) толкуются согласно их определению в 152-ФЗ.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных - действия, в результате которых невозможным определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
2.6. Оператор - государственный орган, муниципальный орган, юридическое (в том числе, ООО «ЦЖТН») или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном 152-ФЗ (далее - персональные данные, разрешенные для распространения).
2.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.10. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.12. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с ч. 2 ст. 18.1 152-ФЗ.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в 152-ФЗ;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ или другими федеральными законами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями 152-ФЗ;
- соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено 152-ФЗ;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных 152-ФЗ;
- предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 152-ФЗ;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в
пунктах 2 , 3 , 4
, 8 части 1 статьи 6 152-ФЗ;
- исполнять иные обязанности, предусмотренные 152-ФЗ.
3.3. Обязанности и ответственность сотрудников Оператора.
Сотрудники Оператора, допущенные к обработке персональных данных, обязаны:
· знать и неукоснительно выполнять требования настоящей Политики;
· обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
· не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
· пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
· выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
· хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Организации.
Сотрудникам Оператора, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.
Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании требований законодательства РФ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом 152-ФЗ
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 152-ФЗ;
11) иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
- принимать решение о предоставлении своих персональных данных и дают Компании согласие на их обработку свободно, своей волей и в своем интересе. Использование Сайта подтверждает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями пользователь должен воздержаться от использования.
- согласие на обработку персональных данных предоставляется их субъектом в электронной форме перед заполнением и отправкой регистрационной формы при регистрации и создании личного кабинета на Сайте, отправкой резюме, принятием (акцептом) размещенной на Сайте оферты (пользовательского соглашения), при условии идентификации субъекта персональных данных в качестве стороны данного соглашения, если иное не предусмотрено действующим законодательством
Российской Федерации.
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее
получения установлен 152-ФЗ;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели
Цели сбора персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных
категорий субъектов персональных данных).
6.3. К целям обработки персональных данных Оператора относятся:
- заключение, исполнение и прекращение гражданско-правовых договоров;
- организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
- ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
- исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
- заполнение первичной статистической документации в соответствии с трудовым , налоговым законодательством и иными федеральными законами.
Цели обработки персональных данных
Цель обработки
|
предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте |
Персональные данные
|
· фамилия, имя, отчество
· электронный адрес
· номера телефонов
|
Правовые основания
|
· уставные (учредительные) документы Оператора
· договоры, заключаемые между оператором и субъектом персональных данных
|
Виды обработки персональных данных
|
· Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
|
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с 152-ФЗ.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора persdann@rwto.ru
с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора persdann@rwto.ru с пометкой «Отзыв
согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков
услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обеспечение безопасности при обработке персональных данных
11.1 Безопасность персональных данных, обработка которых осуществляется Компанией, обеспечивается посредством применения правовых, организационных, технических и программных мер, необходимых и достаточных для соблюдения требований действующего законодательства Российской Федерации о персональных данных.
11.2. Перечень конкретных мер, принимаемых Компанией в целях обеспечения безопасности персональных данных, определяется Компанией самостоятельно и может включать в себя, в частности:
- ограничение состава сотрудников Компании, имеющих доступ к персональным данным;
- назначение должностного лица, ответственного за организацию обработки персональных данных в Компании;
- ознакомление сотрудников Компании с требованиями действующего законодательства РФ о персональных данных и положениями настоящего ЛНА;
- реализация разрешительной системы доступа пользователей Сайта к информационным ресурсам Сайта, содержащим персональные данные;
- регистрация и учет действий пользователей Сайта;
- защита доступа пользователей Сайта к информационной системе Сайта, содержащей персональные данные, с помощью уникальных логина и пароля;
- осуществление антивирусного контроля программного обеспечения;
- использование средств защиты информации, отвечающих требованиям действующего законодательства РФ;
- иные меры, соответствующие требованиям, предъявляемым действующим законодательством РФ к защите персональных данных.
Компания не осуществляет передачу или раскрытие персональных данных, предоставленных пользователями или посетителями Сайта третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
Специальные категории персональных данных
Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
· субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
· персональные данные сделаны общедоступными субъектом персональных данных;
· обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
· обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
· обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
· обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
· обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Биометрические персональные данные
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.
Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты .
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в настоящем документе, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
Принимая и соглашаясь с условиями настоящей Политики, субъект предоставляет разрешение компании ООО «ЦЖТН» на отправку почтовой корреспонденции на указанный почтовый адрес, включая приветственные письма с указанием его персональных данных, почтовые вложения, персонализированные рекламные буклеты/проспекты, иную информацию, а также на отправку электронных писем, рекламных и/или информационных сообщений на указанный адрес электронной почты и/или номер
мобильного телефона, в том числе производимых посредством систем мгновенного обмена сообщениями в режиме реального времени через Интернет (мессенджеры Whatsapp/ Viber и другие), включая информацию о проводимых Компанией и ее партнерами рекламных акциях, сведениях об услугах и новостях компании, а также сообщения иного информационного характера
Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Действующая редакция Политики на бумажном носителе хранится по адресу: Российская Федерация, Москва, Мироновская 25, 7 этаж
Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет: www.rwto.ru.
При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
Политика актуализируется и заново утверждается по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.