Утверждена
Генеральным директором
ООО «АКЛ СИСТЕМС»
26 Ноября 2020 года


ПОЛИТИКА ООО «АКЛ СИСТЕМС»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



Настоящая Политика ООО «АКЛ СИСТЕМС» в отношении обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных, а также меры по обеспечению их безопасности ООО «АКЛ СИСТЕМС» (ОГРН: 1197746034122; ИНН: 7706465434).



ТЕРМИНЫ


В настоящей Политике используются следующие термины:

а) Данные – прочие (не входящие в понятие персональных данных) данные.

б) Законодательство – действующее законодательство Российской Федерации, в том числе Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другие.

в) Оператор – ООО «АКЛ СИСТЕМС» (ОГРН: 1197746034122; ИНН: 7706465434), уполномоченный осуществлять Обработку Персональных данных, определять цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия, совершаемые с Персональными данными.

г) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

д) Пользователь – лицо, хотя бы один раз посетившее Веб-сайт.

е) Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

ж) Веб-сайт – веб-сайт по адресу http://akl.systems

з) Трансграничная передача Персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

и) Обработка Персональных данных - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, Предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Термины, прямо не определенные в настоящей Политике, имеют то же значение, что и в Законодательстве.


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.

1.2. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.

1.3. Основные права и обязанности Оператора:

1.3.1. Оператор имеет право:

1.3.1.1. получать от субъекта Персональных данных, Пользователя достоверные информацию и/или документы, содержащие Персональные данные;

1.3.1.2. требовать от субъекта Персональных данных, Пользователя своевременного уточнения предоставленных Персональных данных.

1.3.2. Оператор обязан:

1.3.2.1. обрабатывать Персональные данные в порядке, установленном действующим законодательством РФ;

1.3.2.2. рассматривать обращения субъекта Персональных данных, Пользователя (их законных представителей) по вопросам обработки Персональных данных и давать мотивированные ответы;

1.3.2.3. предоставлять субъекту Персональных данных, Пользователю (их законным представителям) возможность безвозмездного доступа к их Персональным данным;

1.3.2.4. принимать меры по уточнению, уничтожению Персональных данных субъекта Персональных данных, Пользователя в связи с их (их законных представителей) обращением с законными и обоснованными требованиями;

1.3.2.5. организовывать защиту Персональных данных в соответствии с требованиями законодательства РФ.

1.4. Основные права и обязанности субъекта Персональных данных, Пользователя:

1.4.1. Субъекты Персональных данных, Пользователи имеют право:

1.4.1.1. на полную информацию об их Персональных данных, обрабатываемых Оператором;

1.4.1.2. на доступ к их Персональным данным, включая право на получение копии любой записи, содержащей их Персональные данные, за исключением случаев, предусмотренных Законодательством;

1.4.1.3. на уточнение их Персональных данных, их блокирование или уничтожение в случаях, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;

1.4.1.4. на отзыв согласия на Обработку Персональных данных;

1.4.1.5. на принятие предусмотренных Законодательством мер по защите своих прав;

1.4.1.6. на осуществление иных прав, предусмотренных Законодательством.

1.5. Вышеуказанные и прочие права и обязанности Оператора, субъекта Персональных данных, Пользователя раскрыты в настоящей Политике.


2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

2.1.1. Законность и справедливая основа Обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред субъекту Персональных данных, Пользователю.

2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их Обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям Обработки. Недопущение Обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их Обработки.

2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям Обработки Персональных данных. Оператор принимает все разумные меры по поддержанию актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого субъекта Персональных данных, Пользователя получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей Обработки.

2.1.4. Хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, Пользователя не дольше, чем этого требуют цели обработки Персональных данных, если более длительный срок хранения Персональных данных не установлен Законодательством, договором, стороной которого или выгодоприобретателем по которому является субъект Персональных данных, Пользователь.

2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные.


3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Правовыми основаниями обработки Персональных данных Оператором являются Законодательство, уставные документы Оператора, договоры и соглашения, заключаемые между Оператором и субъектами Персональных данных, Пользователями, согласия субъектов Персональных данных, Пользователей на Обработку Персональных данных, иные основания, когда согласие на Обработку Персональных данных не требуется в силу Законодательства.

3.2. Обработка Персональных данных Оператором допускается в следующих случаях:

3.2.1. При наличии согласия субъекта Персональных данных, Пользователя на Обработку его Персональных данных. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных Законодательством случаях Согласие оформляется в письменной форме.

3.1.2. При передаче Персональных данных субъекта Персональных данных Пользователем на Веб-сайте. Пользователь гарантирует и подтверждает, что предварительно получил от субъекта Персональных данных согласие на передачу данных Оператору и обработку Оператором Персональных данных, а также то, что такое согласие может быть в любое время предоставлено Пользователем Оператору по запросу последнего.

3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия субъекта Персональных данных, Пользователя, если иное не предусмотрено Законодательством.

3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта Персональных данных, Пользователя, о членстве субъекта Персональных данных, Пользователя в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

3.4. Оператор не осуществляет Трансграничную передачу Персональных данных.


4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ


4.1. Оператор обрабатывает Персональные данные в следующих целях:

4.1.1. осуществления деятельности, предусмотренной уставом Оператора, Законодательством;

4.1.2. для идентификации субъекта Персональных данных, Пользователя, для связи с субъектами Персональных данных, Пользователями в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с предоставлением Оператором товаров, работ, услуг, с работой Веб-сайта, а также обработки заявлений, запросов и заявок субъектов Персональных данных, Пользователей;

4.1.3. анализа истории взаимодействия Оператора с субъектами Персональных данных, Пользователями, в том числе проведения рекламных и/или маркетинговых и иных исследований в целях улучшения качества товаров, работ, услуг, предоставляемых Оператором;

4.1.4. для проведения рекламно-маркетинговых активностей, программ, акций и подобного, а также для продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов (рекламно-информационной рассылки) с субъектом Персональных данных, Пользователем с помощью различных средств связи, включая, но, не ограничиваясь ими, почтовую рассылку, электронную почту, телефон, сеть Интернет;

4.1.5. для проведения статистических и иных исследований на основе обезличенных персональных данных, для формирования статистической отчетности;

4.1.6. для заключения, исполнения, изменения и прекращения договоров и соглашений, исполнения Оператором своих обязательств по заключенным им договорам и соглашениям;

4.1.7. для ведения Оператором кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений;

4.1.8. для привлечения и отбора кандидатов на работу к Оператору.

4.2. В целях, указанных в п. 4.1. Политики, Оператор обрабатывает следующие Персональные данные: фамилия, имя, отчество; дата рождения; пол; почтовый адрес, адрес регистрации, адрес доставки товара и (или) предоставления работы или услуги; адрес электронной почты; номера домашнего, рабочего, мобильного телефонов; специальность, область профессиональных интересов; история запросов и просмотров на Веб-сайте и его сервисах (для посетителей Веб-сайта); биометрические персональные данные; иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей Обработки).

4.3. В отношении Персональных данных и иных Данных субъекта Персональных данных, Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

4.4. Оператор может обрабатывать Персональные данные следующих субъектов Персональных данных: работники Оператора, бывшие работники Оператора, кандидаты для приема на работу к Оператору, а также родственники работников Оператора; клиенты и контрагенты Оператора (физические лица); представители/работники клиентов и контрагентов Оператора (юридических лиц); Пользователи (физические лица).

4.5. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных в течение срока не дольше, чем этого требуют цели Обработки Персональных данных, если иной (больший) срок не предусмотрен Законодательством, договором или соглашением, стороной, выгодоприобретателем или поручителем по которому является субъект Персональных данных, Пользователь.

4.6. Оператор имеет право передавать Персональные данные и иные Данные субъекта Персональных данных, Пользователя без согласия субъекта Персональных данных, Пользователя следующим лицам:

4.6.1. Органам дознания и следствия и иным уполномоченным органам по их мотивированному запросу в случаях, предусмотренных Законодательством.

4.6.2. Партнерам и контрагентам Оператора c целью выполнения договорных обязательств перед субъектом Персональных данных, Пользователем.

4.6.3. В иных случаях, прямо предусмотренных Законодательством.

4.7. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.6 настоящей Политики, в следующих случаях:

4.7.1. Субъект Персональных данных, Пользователь выразил свое согласие на такие действия.

4.7.2. Передача необходима в рамках использования Пользователем Веб- сайта.

4.7.3. Передача происходит в рамках продажи или иной передачи бизнеса Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.

4.8. Оператор осуществляет автоматизированную Обработку Персональных данных (с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой), неавтоматизированную Обработку Персональных данных и смешанную Обработку Персональных данных.

4.9. Доступ к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.

4.10. При достижении целей Обработки Персональных данных, а также в случае отзыва субъектом Персональных данных, Пользователем согласия, Персональные данные подлежат уничтожению, если:

4.10.1. Оператор не вправе осуществлять Обработку без согласия субъекта Персональных данных, Пользователя;

4.10.2. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, Пользователь;

4.10.3. иное не предусмотрено иным соглашением между Оператором и субъектом Персональных данных, Пользователем.

4.11. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории РФ.



5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Субъект Персональных данных, Пользователь могут в любой момент изменить (обновить, дополнить) Персональные данные путём направления письменного заявления Оператору.

5.2. Субъект Персональных данных, Пользователь в любой момент имеют право удалить Персональные данные/Данные.


6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

6.1.1. Персональных данных после их обезличивания.

6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных, Пользователем либо по их просьбе (далее – Персональные данные, сделанные общедоступными субъектом Персональных данных, Пользователем).

6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

6.1.4. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед субъектом Персональных данных, Пользователем.


7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Субъект Персональных данных, Пользователь принимает решение о предоставлении своих Персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным.

7.2. Персональные данные лиц, вступивших в договорные правоотношения с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия субъектов Персональных данных, Пользователей на обработку не требуется.

7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие субъекта Персональных данных, Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.


8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


8.1. Субъект Персональных данных, Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Субъект Персональных данных, Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Если субъект Персональных данных, Пользователь считает, что Оператор осуществляет Обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, субъект Персональных данных, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

8.3. Субъект Персональных данных, Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ



9.1. Если, используя Веб-сайт, Пользователь оставляет (вводит, предоставляет) данные третьих лиц, Пользователь обязуется получить согласие субъекта Персональных данных на их Предоставление и Обработку Оператором. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.

9.2. Оператор обязуется предпринять необходимые меры для обеспечения сохранности и конфиденциальности Персональных данных третьих лиц, предоставленных Пользователем.


10. ПРОЧИЕ ПОЛОЖЕНИЯ


10.1. К настоящей Политике и отношениям между субъектом Персональных данных, Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

10.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

10.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Веб-сайте, если иное не предусмотрено новой редакцией Политики.

10.4. Субъект персональных данных, Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.


11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА


11.1. Телефон: +7 (495) 642-22-66

11.2. E-mail: admin@akl.systems

11.3. г. Москва, ул. Малая Бронная, д. 2, стр. 1, этаж 4, пом. I, ком. 14