¶ Политика обработки персональных данных ООО «Облачная лаборатория»
¶ 1. Общие положения
1.1. С целью соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Облачная лаборатория» ИНН/КПП 7722823704/772201001, которое расположено по адресу 111020, город Москва, Юрьевский переулок, дом 11, э/пом/к/оф 4/VIII/4/209 (далее – Общество, Оператор) считает своей важнейшей задачей обеспечение легитимности обработки и безопасности обрабатываемых персональных данных субъектов.
1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере персональных данных.
1.3. Для решения данной задачи в Обществе введена, функционирует и периодически пересматривается (контролируется) система защиты персональных данных.
1.4. Обработка персональных данных в Обществе основана на следующих принципах:
-
законности целей и способов обработки персональных данных и её добросовестности;
-
соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Общества;
-
соответствия объёма и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-
точности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-
легитимности организационных и технических мер по обеспечению безопасности персональных данных;
-
непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
-
стремления к постоянному совершенствованию системы защиты персональных данных.
1.5. В рамках настоящей Политики под персональными данными (далее — ПДн) понимается любая информация, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Общество может обрабатывать следующие персональные данные субъектов:
-
Фамилия, имя, отчество.
-
Данные документа, удостоверяющего личность.
-
Электронный адрес.
-
Номера контактных телефонов.
-
Автоматически передаваемые данные, в том числе, но не ограничиваясь: IP-адрес оконечного пользовательского устройства.
-
Информация, загружаемая субъектом с использованием сервисов Общества, в том числе в виде файлов и изображений.
-
Сбор и обработка на сайте Общества https://plusofon.ru (далее – сайт Общества) обезличенных данных о посетителях с помощью сервисов интернет-статистики, в том числе программного средства Яндекс.Метрика (информации об активности Субъектов на сайте, файлов «cookie», данных об устройстве, операционной системе и её версии).
-
Фотография пользователя с документом, удостоверяющем личность.
-
Фотографии работников в личном деле.
Фотоизображения не являются биометрическими данными и не соответствуют требованиям к формату изображения лица, предназначенного для хранения представлений лица в записи биометрических данных, установлены Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 19794-5-2013, утвержденным приказом Федерального агентства по техническому регулированию и метрологии Российской Федерации от 06.09.2013 N 987-ст.
Вышеперечисленные данные далее по тексту объединены общим понятием Персональные данные или данные.
1.6. Предоставляя свои данные Обществу субъект дает согласие на обработку персональных данных свободно, своей волей и в своем интересе и соглашается с настоящей политикой обработки персональных данных и рекламным информированием по предоставленным каналам связи.
¶ 2. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных в Обществе определены цели обработки персональных данных:
-
предоставление услуг и сервисов в рамках исполнения договора, стороной которого является субъект персональных данных;
-
учет и регистрация посетителей офисов ООО «Облачная лаборатория», осуществление пропускного режима;
-
осуществление сервисного и справочно-информационного обслуживания субъекта;
-
предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, платформам, площадкам, маркетплейсам, мобильным приложениям и иным ресурсам ООО «Облачная лаборатория» и (или) третьих лиц (Партнёров Оператора);
-
продажа, сдача в аренду, установка и техническое обслуживание серверного оборудования;
-
участие субъекта персональных данных в тестировании продуктов, услуг и сервисов ООО «Облачная лаборатория»;
-
проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
-
исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-
взаимодействие с контрагентами и партнёрами при ведении закупочной деятельности и/или договорной работы (включая преддоговорную работу), при исполнении договоров и соглашений;
-
осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
-
обработка сообщений физических лиц (представителей юридических лиц), обратившихся в ООО «Облачная лаборатория» по различным вопросам (включая обработку сообщений физических лиц, обратившихся в службу поддержки);
-
выполнение и обеспечение соблюдения требований законов и иных нормативных правовых актов РФ.
¶ 3. Правила обработки персональных данных
3.1. В Обществе осуществляется обработка персональных данных в соответствии с утверждённым Обществом Перечнем персональных данных, обрабатываемых в ООО «Облачная лаборатория», определяющим состав и цели обрабатываемых данных, правовое основание для обработки персональных данных, а также сроки их хранения в Обществе.
3.2. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
-
пользователи — физические лица;
-
пользователи — юридические лица;
-
представители пользователей – юридических лиц;
-
контрагенты (представители контрагентов);
-
пользователи мобильных приложений, услуг, сервисов и интернет-сайтов ООО «Облачная лаборатория»;
-
физические лица, с которыми заключены договоры гражданско-правового характера;
-
физические лица (представители юридических лиц), обратившиеся в ООО «Облачная лаборатория» по различным вопросам;
-
физические лица, обработка персональных данных которых осуществляется ООО «Облачная лаборатория» по поручению;
-
посетители объектов ООО «Облачная лаборатория».
3.3. В Обществе не допускается обработка категорий персональных данных, касающихся:
-
расовой принадлежности;
-
национальной принадлежности;
-
политических взглядов;
-
философских убеждений;
-
религиозных убеждений;
-
интимной жизни.
3.4. Обработка персональных данных, касающихся состояния здоровья работников Общества, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка персональных данных, касающихся состояния здоровья, допускается исключительно на основании согласий субъектов, полученных в письменной форме. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Обществе не осуществляется.
3.5. Обработка персональных данных о судимости физических лиц, членов Совета директоров и работников Общества допускается исключительно в случаях, предусмотренных законодательством Российской Федерации. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных о судимости остальных категорий субъектов персональных данных в Обществе не осуществляется.
3.6. Общество в рамках своей деятельности вправе осуществлять обработку биометрических персональных данных для установления личности субъекта только при наличии его письменного согласия, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Закона № 152-ФЗ. Форма и порядок получения письменного согласия должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.
3.7. В Обществе не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
3.8. В Обществе не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
В случаях, если такая передача необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей, а также в случаях, если такая передача необходима для целей исполнения договоров, сторонами которых являются Общество и субъекты персональных данных, трансграничная передача осуществляется только при условии получения согласия от субъекта.
3.9. Общество не создаёт и не публикует общедоступные источники персональных данных, не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
3.10. Общество вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Общество в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать конфиденциальность обрабатываемых персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
3.11. Общество может предоставлять персональные данные субъектов, которые обрабатывает ООО «Облачная лаборатория», третьим лицам в целях заключения договора и/или на основании заключаемых с ними договоров, в том числе государственным, муниципальным органам, Федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (ЕСИА), в том числе цифровой платформе, позволяющей реализовать процесс электронного подписания договоров электронной подписью (Единая биометрическая система — государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» — Госключ). Передача персональных данных осуществляется с согласия субъекта персональных данных, полученного путём ознакомления и принятия данной Политики обработки от субъекта, за исключением случаев, когда для передачи персональных данных имеются иные правовые основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В процессе подписания взаимодействия с ЕСИА и использования системы Госключ Оператор не осуществляет обработку биометрических персональных данных Субъектов.
3.12. Общество обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.13. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в ООО «Облачная лаборатория» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.
¶ 4. Права и обязанности субъекта персональных данных
4.1. Субъект ПДн имеет право:
-
получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
-
требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
-
требовать прекращения обработки своих ПДн;
-
принимать предусмотренные законом меры по защите своих прав;
-
отозвать свое согласие на обработку персональных данных.
4.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «Облачная лаборатория» по реквизитам, указанным в разделе 6 настоящей Политики, с письменным заявлением, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, и которое должно содержать:
-
номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, (представитель обязан также предъявить документ, удостоверяющий полномочия на представление интересов субъекта ПДн);
-
сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
-
подпись субъекта ПДн или его представителя.
В рамках действующего законодательства РФ в сфере ПДн, ООО «Облачная лаборатория» обязуется предоставить субъекту ПДн по его запросу следующую информацию:
-
подтверждение факта обработки ПДн ООО «Облачная лаборатория»;
-
правовые основания и цели обработки ПДн;
-
цели и применяемые ООО «Облачная лаборатория» способы обработки ПДн;
-
наименование и место нахождения ООО «Облачная лаборатория»;
-
сведения о лицах (за исключением работников ООО «Облачная лаборатория»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
-
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки ПДн, в том числе сроки их хранения;
-
порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
-
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «Облачная лаборатория», если обработка поручена или будет поручена такому лицу;
-
информацию о способах исполнения ООО «Облачная лаборатория» обязанностей, установленных статьёй 18.1 Закона № 152-ФЗ;
-
иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
4.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «Облачная лаборатория» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект ПДн вправе обратиться к ООО «Облачная лаборатория» с требованием о прекращении обработки ПДн. ООО «Облачная лаборатория» оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.
4.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «Облачная лаборатория» информацию об изменении своих ПДн.
¶ 5. Реализация требований к обеспечению безопасности персональных данных
5.1. При обработке ПДн ООО «Облачная лаборатория» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.2. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «Облачная лаборатория» режима безопасности информации конфиденциального характера.
5.3. Обеспечение безопасности ПДн, в частности, достигается:
-
определением угроз безопасности ПДн при их обработке в информационной системе ПДн (далее — ИСПДн);
-
применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
-
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
-
учётом машинных носителей ПДн;
-
обнаружением фактов несанкционированного доступа к ПДн;
-
восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-
контролём за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.
5.4. Уровни защищенности ПДн при их обработке в ИСПДн ООО «Облачная лаборатория», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объёма и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «Облачная лаборатория», операторами ПДн и субъектами ПДн.
5.5. Обеспечение безопасности ПДн в случае необходимости трансграничной передачи ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.
5.6. В случае использования биометрических ПДн хранение осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
5.7. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «Облачная лаборатория» по работе с материальными носителями информации.
¶ 6. Заключительные положения.
6.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на сайте Общества https://plusofon.ru .
6.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «Облачная лаборатория».
6.3. Субъекты ПДн, чьи ПДн обрабатываются ООО «Облачная лаборатория», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 111020, г. Москва, Юрьевский пер., д. 11, этаж 4, помещение VIII, комната 4, офис 209 или в электронной форме по адресу support@plusofon.ru или через форму обращения в личном кабинете пользователя.
ООО «Облачная лаборатория»
29 ноября 2024 г.
Утверждено Приказом Управляющего
