Политика в отношении обработки персональных данных ООО «Сейсмотек»

1. Общие положения
  • 1.1. Настоящая Политика в отношении обработки персональных данных (далее - «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - «Закон») и определяет позицию ООО "Сейсмотек" (далее - «Компания») в области обработки и защиты персональных данных (далее -«Данные»).
  • 1.2. Настоящая Политика действует в отношении всей информации, которую Компания может получить о физическом лице (далее «Пользователь») во время использования им сайта Компании yandexterra.ru, сервисов, служб, программ, продуктов или услуг Компании (далее — Сервисы, Сервисы Компании).
  • 1.3. Использование Сервисов Компании означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
  • 1.4. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
  • 1.5. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту Данных.
2. Определения
  • 2.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно к Пользователю, т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, занимаемой должности и месте работы, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.
  • 2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение Данных.
  • 2.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
3. Цели и принципы обработки данных
  • 3.1. Компания осуществляет обработку Данных Пользователя в следующих целях:
    • 3.1.1. Если Пользователь – контрагент/будущий контрагент- физическое лицо или представитель юридических лиц - контрагентов Компании в целях:
      • идентификации стороны в рамках предоставления Сервисов, соглашений и договоров с Компанией, ведения переговоров с целью заключения и исполнения договоров по различным направлениям хозяйственной деятельности Компании,
      • связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя в целях заключения и исполнения договоров.
    • 3.1.2. Если Пользователь - кандидат на вакантные должности в целях:
      • принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
  • 3.2. При обработке Данных Компания придерживается следующих принципов:
    • обработка Данных осуществляется на законной и справедливой основе;
    • Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;
    • определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;
    • ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
    • объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
    • обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;
    • обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
    • Компания не осуществляет трансграничную передачу Данных;
    • Обработка Данных в Компании осуществляется без использования средств автоматизации. Совокупность операций по обработке Данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
  • 4.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
  • 4.2. К таким мерам в соответствии с Законом, в частности, относятся:
    • назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
    • разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
    • применение организационных и технических мер по обеспечению безопасности Данных при их обработке, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
    • оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
    • контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности персональных данных;
    • соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
    • ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании.
5. Права пользователей - субъектов данных
  • 5.1. Пользователь – субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.
  • 5.2. Пользователь – субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • 5.3. Для реализации и защиты своих прав и законных интересов Пользователь - субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6. Заключительные положения
  • 6.1. Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании: yandexterra.ru.
  • 6.2. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу yandexterra.ru/personal-data-processing-policy/.
  • 6.3. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
  • 6.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Компании, а также за безопасность персональных данных.
  • 6.5. Все предложения или вопросы по поводу настоящей Политики Пользователь вправе направлять на e-mail mail@yandexterra.ru, либо по адресу: 121205, Россия, Москва, Инновационный центр «Сколково», Технопарк «Сколково», Большой бульвар, д.42с1, 2 этаж, офис B-307, ООО «Сейсмотек».

Редакция от: 19 июня 2017 г.