I. Назначение и область действия документа.
1. «Политика ООО «Цифровая лаборатория» (далее по тексту – Оператор) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную защиту, защиту своей чести и доброго имени.
2. Политика неукоснительно исполняется генеральным директором Татарниковым Григорием Александровичем и всеми сотрудниками ООО «Цифровая лаборатория».
3. Действие Политики распространяется на обработку личных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. К настоящей Политике имеет доступ любой субъект персональных данных.
II. Определения
1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). К такой информации можно отнести: ФИО, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
III. ООО «Цифровая лаборатория» обрабатывает персональные данные следующих лиц:
* клиенты-заказчики, состоящие в договорных отношениях с Оператором;
* работники ООО «Цифровая лаборатория»;
* кандидатов на замещение вакантных должностей ООО «Цифровая лаборатория»;
* представителей юридических лиц.
IV. Сбор персональных данных
Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Целью сбора и обработки персональных данных является оказание услуг по разработке компьютерного программного обеспечения и консультирование в данной области.
Cookies. Мы используем файлы cookie – это небольшие файлы данных, которые сохраняются на Вашем компьютере или устройстве при посещении нашего веб-сайта. С их помощью веб-браузер запоминает информацию, которая позволяет упростить работу с сайтом и сделать его более удобным для каждого пользователя. Большинство браузеров позволяют отказаться от получения файлов «cookie» и удалить их с жесткого диска устройства. Вы можете настроить браузер для получения всех файлов cookie, для отказа от всех файлов cookie или для выдачи уведомления при создании файла cookie.
V. Правила и условия обработки персональных данных
1. Под безопасностью персональных данных ООО «Цифровая лаборатория» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
2. Обработка и обеспечение безопасности персональных данных ООО «Цифровая лаборатория» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
3. При обработке персональных данных ООО «Цифровая лаборатория» придерживается следующих правил:
* законности и справедливой основы;
* ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
* недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
* недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
* обработки персональных данных, которые отвечают целям их обработки;
* соответствия содержания.
4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
* обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; * обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
* обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
* обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
* осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
* осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5. ООО «Цифровая лаборатория» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ООО «Цифровая лаборатория», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
6. В случаях, установленных законодательством Российской Федерации, ООО «Цифровая лаборатория» вправе осуществлять передачу персональных данных граждан.
7. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных работников. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
VI. Права и обязанности Оператора
ООО «Цифровая лаборатория» как Оператор персональных данных обязан:
1. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч.7 ст. 14 152-ФЗ «О персональных данных»;
2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных ч.4 ст.18 152-ФЗ «О персональных данных», до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
* наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
* цель обработки персональных данных и ее правовое основание;
* предполагаемые пользователи персональных данных;
* установленные настоящим Федеральным законом права субъекта персональных данных;
* источник получения персональных данных.
4. ООО «Цифровая лаборатория» как Оператор персональных данных вправе:
* отстаивать свои интересы в суде;
* предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
* отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
* использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
VII. Права субъекта персональных данных
Гражданин, персональные данные которого обрабатываются ООО «Цифровая лаборатория», имеет право:
* требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
* требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
* наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Цифровая лаборатория»;
* получать сведения о сроках обработки своих персональных данных, в том числе о сроках их хранения;
* требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
* отозвать свое согласие на обработку персональных данных;
* обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
* на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
VIII. Ответственность и безопасность
В случае неисполнения положений настоящей Политики ООО «Цифровая лаборатория» несет ответственность в соответствии действующим законодательством Российской Федерации. На сайте digitlab.pro публикуется актуальная версия Политики ООО «Цифровая лаборатория» в отношении обработки персональных данных. ООО «Цифровая лаборатория» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
* определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
* применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
* применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
* оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
* обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
* восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
* установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
* контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
* учет машинных носителей персональных данных;
* организация пропускного режима на территорию Общества;
* размещение технических средств обработки персональных данных в пределах охраняемой территории;
* поддержание технических средств охраны, сигнализации в постоянной готовности;
* проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
IX. Связь с нами
Вы можете обратиться к нам с запросом, касающимся обработки ваших персональных данных. Направьте нам письмо с темой «Запрос о персональных данных» на адрес электронной почты: info@digitlab.pro или связаться по следующим контактам:
Адрес: Иркутск, ул. Лермонтова, д.253, каб.201
Номер телефона: +7 (999) 444-28-35