Политика и Положение об обработке персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) описывает, как ООО НПО «КОМПАНИЯ «АВИС», ИНН1832109347, (также в тексте ООО НПО Компания «АВИС», «мы», «нас», «наш») обрабатывает персональные данные на сайте https://avis-izh.ru.

Основные понятия, которые вы можете встретить в нашей Политике:

  • Персональные данные — любая информация, которая прямо или косвенно относится к вам или позволяет вас определить.
  • Оператор персональных данных — юридическое или физическое лицо, осуществляющие обработку персональных данных. При посещении нашего сайта мы являемся оператором ваших персональных данных
  • Обработка персональных данных — совершение любых действий с персональными данными.

Ваши права при обработке персональных данных:

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ от «О персональных данных», вы имеете право:

  1. на доступ к персональным данным;
  2. на уточнение персональных данных;
  3. на блокирование и удаление персональных данных;
  4. на обжалование наших действий или нашего бездействия;
  5. на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
  6. на отзыв согласия на обработку персональных данных.

Как вы можете реализовать свои права?

  • Написать запрос на наш адрес 426021, Россия, Удмуртская Республика, г. Ижевск, ул. Живсовхозная, 77а (а/я 398), указав в нем сведения о документе, удостоверяющем вашу личность или личность вашего представителя (тип документа, серия и номер, кем и когда выдан), ваше ФИО или ФИО представителя, информацию о наших взаимоотношениях с вами, в ходе которых мы получили ваши персональные данные. Пожалуйста, не забудьте подписать свой запрос.
    Вы можете отправить запрос по электронной почте avis@udmlink.ru, в этом случае запрос должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.
  • Также вы можете позвонить по телефону 8 800 775 41 25
    Обжаловать наши действия как оператора персональных данных вы можете в территориальном органе Роскомнадзора
    Для чего, как долго, на каком основании и какие ваши данные мы обрабатываем
    Для достижения перечисленных ниже целей мы будем собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), блокировать, удалять, уничтожать персональные данные.
    Обсуждение обращения
    В форме необходимо указать персональные данные Пользователя:
    • имя и фамилия
    • e-mail адрес;
    • номер телефона;
    • иная информация, указываемая в строке «Комментарий»
    Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
    Основанием для обработки ваших персональных данных в этом процессе является согласие на обработку персональных данных.
    Мы уничтожим ваши персональные данные в течение 30 дней, как только обсудим ваш проект, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше.
    Если после обсуждения мы заключим с вами договор, то продолжим обрабатывать ваши персональные данные для его исполнения.
    По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления из информационной системы с помощью встроенных средств системы.

Ответ на звонок

Для предоставления ответа на звонок и дальнейшей коммуникации мы получаем от Пользователей следующие персональные данные:
• имя или название компании;
• номер телефона;
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Основанием обработки перечисленных персональных данных будет наш законный интерес в повышении качества оказываемых услуг.
Мы уничтожим ваши персональные данные в течение 30 дней, как только прекратим наше общение по вашему вопросу, или с момента получения отзыва согласия на обработку персональных данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше. Если мы заключим с вами договор, то продолжим обрабатывать ваши персональные данные в рамках нашего договора.

Публикация отзывов и информации об основателях компании

На сайте https://avis-izh.ru/ мы публикуем отзывы наших клиентов и информацию об основателях компании, а именно:
• фамилия, имя; должность; место работы (в отношении клиентов)
• фамилия, имя; фотография (в отношении основателей компании)
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Распространение указанных персональных данных осуществляется на основании Согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которые мы получаем от клиентов и основателей компании в соответствии со ст. 10.1 152-ФЗ.
Разрешенные для распространения персональные данные обрабатываются до прекращения существования сайта https://avis-izh.ru/ или получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше.
По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления из информационных систем оператора с помощью встроенных средств информационных систем.

Аналитика посещений нашего сайта

Мы хотим, чтобы вы могли использовать наш сайт так, как мы его задумали. Поэтому для его корректной работы мы используем cookie-файлы, которые собираются в отношении Пользователей.
Что такое cookie-файлы? Файлы cookie — это небольшие файлы, обычно состоящие из букв и цифр, загружаемые на устройство, когда вы обращаетесь к определенным веб-сайтам. Файлы cookie позволяют веб-сайту распознавать ваше устройство и отображать наш сайт в соответствии с вашими предпочтениями.

Какие cookie-файлы мы используем:
• строго необходимые, т. е. те, без которых наш сайт не будет работать корректно
• файлы помогают запоминать ваши настройки на нашем сайте, с их помощью вам не нужно будет изменять настройки повторно
• статистические, они помогают понять, как вы взаимодействуете с нашим сайтом
• маркетинговые, они помогают нам показывать наиболее подходящие вам продукты

Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
Основанием для обработки ваших данных в этом случае будет согласие на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий — продолжение пользования сайтом.
По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.
Если вы не хотите, чтобы мы собирали ваши данные с помощью cookie-файлов вы можете отключить их сбор в настройках своего браузера.
Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

В отношении персональных данных, опубликованных на сайте Оператора, действуют следующие правила и ограничения:
• передача персональных данных неограниченному кругу лиц не запрещена;
• обработка персональных данных неограниченным кругом лиц не запрещена;
• полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.

Передача данных третьим лицам

В целях оказания услуг и повышения их качества мы передаем информацию о вас следующим третьим лицам:
1. ООО «Яндекс» (Россия)
Цель обработки — Сбор веб-аналитики
Цель передачи — Провайдер услуг веб-аналитики (Яндекс Метрика)
Адрес третьего лица — 119021, г. Москва, ул. Льва Толстого, д. 16
Ссылка — политика конфиденциальности
Изменение политики
Наша компания развивается и поэтому отдельные бизнес-процессы могут изменяться. Поэтому мы будем вынуждены актуализировать Политику и вносить в нее изменения. Мы просим вас регулярно просматривать все обновления нашей Политики. Мы будем направлять уведомления об изменениях Политики в случае, если такие изменения являются существенными, доступными нам способами.

Положение об обработке и защите персональных данных

1. Общие положения

1.1. Положение об обработке и защите персональных данных (далее — Положение) издано и применяется ООО НПО «Компания «АВИС» (далее — Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Целью обработки персональных данных является:
— ведение кадрового и бухгалтерского учета;
— обеспечение соблюдения трудового законодательства РФ;
— обеспечение соблюдения налогового законодательства РФ;
— обеспечение соблюдения пенсионного законодательства РФ;
— подготовка, заключение и исполнение гражданско-правовых договоров;
— подбор персонала (соискателей) на вакантные должности Оператора;
— предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов в соответствии с законодательством об архивном деле в Российской Федерации;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
Обработка организована Оператором на принципах:
— законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.5. Способы обработки персональных данных:
— с использованием средств автоматизации;
— без использования средств автоматизации.
1.6. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных (Куратор ОПД).
1.6.1. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
1.6.2. Куратор ОПД вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.7. Настоящее Положение и изменения к нему утверждаются приказом руководителя Оператора.
1.8. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.
1.9. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.10. Оценка вреда, в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в Положении о недопущении Оператором вреда при обработке персональных данных.
1.11. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
1.12. Хранение персональных данных осуществляется в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

2. Структурные подразделения оператора по обработке персональных данных

2.1. Обработку персональных данных организует куратор ОПД.
2.2.Куратор ОПД:
1) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2) организует обработку персональных данных сотрудниками Оператора;
3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.3. Куратору ОПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.
Информация может вноситься как в автоматическом режиме — при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме — при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
2.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
— определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
— учет машинных носителей персональных данных;
— обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
— обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
— восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
2.5. Куратор ОПД обеспечивает:
— своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до куратора ОПД;
— недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— постоянный контроль за обеспечением уровня защищенности персональных данных;
— соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
— учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
— при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
— разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
2.6. Куратор ОПД принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
2.7. Доступ сотрудников Оператора к персональным данным, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
2.8. В случае выявления нарушений порядка обработки персональных данных в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

3. Порядок обеспечения оператором прав субъекта персональных данных

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном гл. 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате (утв. Верховным Советом Российской Федерации 11.02.1993 № 4462-1). Копия доверенности представителя, отснятая Куратором ОПД с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, — не менее срока хранения персональных данных.
3.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных Куратором ОПД в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется куратором ОПД или иным уполномоченным приказом руководителя Оператора сотрудником Службы ОПД.
3.5. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю Куратором ОПД в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
3.7. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.8. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

4. Порядок обработки персональных данных

4.1. На основании заданной цели куратор ОПД определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются распоряжением Оператора.
4.3. Куратор ОПД обязан:
— организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
— доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки ПД, требований к защите персональных данных;
— организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
— в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4.4. Куратор ОПД вправе:
— иметь доступ к информации, касающейся порученной ему обработки персональных данных и включающей:
— цели обработки персональных данных;
— категории обрабатываемых персональных данных;
— категории субъектов, персональные данные которых обрабатываются;
— правовые основания обработки персональных данных;
— перечень действий с персональными данными, общее описание используемых у Оператора способов обработки персональных данных;
— описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
— дату начала обработки персональных данных;
— срок или условия прекращения обработки персональных данных;
— сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
— сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
— привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
4.5. Запись, систематизация персональных данных осуществляются только Куратором ОПД. В соответствии с поставленными целями и задачами накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Куратором ОПД.