ПОЛИТИКА
АО «РЕМИДА» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее - Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Акционерном обществе «РЕМИДА» (ИНН 7743871770, юридический адрес: 125080, г. Москва, Волоколамское шоссе, д. 13А, стр. 1, эт. 1, ком. 6, оф. 4)(далее — «Компания»).
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иными правовыми актами.
1.3. Настоящая Политика подлежит размещению на сайте Компании https://гк-носта.рф.
1.4. Обработка персональных данных в Компании осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.5. В целях настоящей Политики используются следующие понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под субъектом персональных данных в настоящей Политике понимаются:
работники Компании, уволенные работники;
соискатели на работу;
клиенты Компании;
контрагенты Компании и их представители;
учредители клиентов;
посетители сайта https://гк-носта.рф;
лица, направившие Компании обращение (запрос, предложение, жалобу);
лица, участвующие в судопроизводстве.
Под персональными данными в настоящей Политике понимается информация о вышеуказанных субъектах персональных данных.
оператор персональных данных (оператор) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Под оператором в настоящей Политике понимается Акционерное общество «РЕМИДА»;
обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных- обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных- действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Компания, как оператор персональных данных, обязуется:
обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
консультировать субъектов персональных данных об их правах, предоставлять им по их запросу информацию об обработке их персональных данных;
по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
уведомлять субъекта персональных данных относительно его персональных данных в соответствии с обязанностями, возложенными на Компанию, как на оператора персональных данных.
1.7. Компания, как оператор персональных данных, вправе только в случаях и на условиях, предусмотренных действующим законодательством:
предоставлять персональные данные субъектов персональных данных третьим лицам;
отказывать в предоставлении информации о персональных данных;
использовать персональные данные субъекта персональных данных без его согласия.
1.8. Субъект персональных данных имеет следующие права:
запрашивать информацию, касающуюся обработки его персональных данных;
требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данныхв порядке, предусмотренном законодательством;
на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных;
принимать меры по защите своих прав, в том числе обращаться с жалобой в Роскомнадзор, обращаться в суд.
1.9. Для реализации своих прав субъект персональных данных может обратиться в Компанию в порядке, определенном пунктом 4 настоящей Политики.
1.10. Конкретные цели обработки персональных данных, перечень обрабатываемых персональных данных и их категории, категории субъектов персональных данных, действия с персональными данными, способ обработки, правовые основания обработки, срок обработки и хранения персональных данных, порядок уничтожения и информация о передаче оператором персональных данных третьим лицам или поручении на обработку персональных данных приведены в приложении к настоящей Политике.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных субъектов персональных данных производится Компанией строго в соответствии со следующими принципами:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Компания не обрабатывает избыточные персональные данные;
при обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
обеспечивается принятие мер по удалению или уточнению неполных или неточных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
2.2. Обработка персональных данных осуществляется Компанией на условиях, определенных законодательством Российской Федерации.
2.3. Компания получает персональные данные субъектов следующими способами:
лично от субъекта персональных данных;
из заключенного договора, одной из сторон которого является субъект персональных данных.
2.4. Субъект персональных данных, предоставивший Компании свои персональные данные, дает согласие на их обработку.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Компанией.
2.5. При поручении обработки персональных данных третьему лицу Компания заключает соответствующий договор поручения с этим лицом. При этом Компания в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.
2.6. В случаях, когда Компания поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией в соответствии с условиями договора поручения.
2.7. Компания обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
2.8. При наличии согласия субъекта Компания передает персональные данные субъекта третьим лицам, перечень которых указан в приложении к настоящей Политике.
2.9. При обработке персональных данных Компания применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.10. Для обеспечения защиты персональных данных субъектов в Компании реализованы следующие меры:
утверждена настоящая Политика;
приняты внутренние локальные акты по вопросам обработки персональных данных;
в Компании назначен ответственный за организацию обработки персональных данных и их защиту;
проведена оценка вреда, который потенциально может быть причинен в случае нарушения законодательства о персональных данных;
определены угрозы безопасности персональных данных при их обработке в информационных системах;
для обеспечения безопасности персональных данных в информационных системах Компании внедрена система защиты персональных данных согласно требованиям действующего законодательства РФ;
все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
доступ к персональным данным имеют минимально необходимое количество работников Компании и только в целях выполнения ими их должностных обязанностей;
условия о неразглашении конфиденциальной информации включаются в трудовые договоры, заключенные с работниками Компании, имеющими доступ к персональным данным субъектов, либо в текст соответствующего обязательства;
работники ознакомлены с требованиями законодательства и локальных нормативных актово персональных данных;
организован режим обеспечения безопасности помещений, в которых размещены информационные системы;
постоянно повышается уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняются их причины;
осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
применяются для уничтожения персональных данных прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
на сайте Компании используется защищенное соединение (HTTPS/SSL);
иные предусмотренные законодательством о персональных данных меры.
2.11. Трансграничная передача персональных данных не осуществляется. Все данные хранятся на серверах, расположенных на территории Российской Федерации.
3. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.2. Хранение персональных данных осуществляется Компанией исключительно на территории РФ.
3.3. Компания обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
3.4. Срок хранения персональных данных, внесенных в информационные системы Компании, соответствует сроку хранения бумажных оригиналов.
3.5. Условием прекращения обработки персональных данных в Компанииможет являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, прекращение деятельностиКомпании, а также выявление неправомерной обработки персональных данных.
3.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка прекращается.
3.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Компании отсутствуют иные правовые основания для продолжения обработки персональных данных. Такими основаниям являются:
наличие вдоговоре, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, условия о продолжении обработки персональных данных после достижения целей обработки;
наличие уКомпании права осуществлять обработку персональных данных без согласия субъекта наоснованиях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) или иными федеральными законами;
наличие в ином соглашении между Компанией и субъектом персональных данных условия о продолжении обработки персональных данных после достижения целей обработки.
3.8. Компания уничтожает персональные данные в следующих случаях:
достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей (срок уничтожения — не позднее 30 дней с момента наступления этого обстоятельства);
отзыва субъектом персональных данных согласия на их обработку (срок уничтожения — не позднее 30 дней с момента получения отзыва);
выявления неправомерной обработки персональных данных (срок уничтожения — не позднее 10 дней с момента выявления неправомерной обработки);
истечения срока хранения персональных данных (срок уничтожения — не позднее 30 дней со дня истечения установленного срока хранения);
по требованию субъекта персональных данных, если его персональные данные являются незаконными, неточными, неполными, устаревшими (срок уничтожения — не позднее 7 дней с момента подтверждения требования субъекта);
в иных случаях, предусмотренных законодательством (срок уничтожения устанавливается законом или договором, но не превышает 30 дней, если не предусмотрено иное).
3.9. Уничтожение поокончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
3.10. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами Компании, установленными для документооборота и архивирования. В Компанииосуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
4. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
4.1. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Компанией;
правовые основания и цели обработки персональных данных;
цели и способы обработки персональных данных;
наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Компанией обязанностей, установленных статьей 18.1 Закона о персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
4.2. Субъект персональных данных или его законный представитель вправе требовать от Компании уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав.
4.3. Сведения, указанные в пункте 4.1 настоящей Политики, предоставляются субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.4. Сведения, указанные в пункте 4.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю Компанией в течение десяти рабочих дней с момента обращения либо получения Компанией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Субъект персональных данных может направить обращение или запрос следующими способами:
по адресу Компании: 350000, г. Краснодар, ул. Гоголя, д. 68;
по электронному адресу: info@aoremida.ru.
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;
подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в пункте 4.1 настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
4.6. В случае, если сведения, указанные в пункте 4.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Компании или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.7. Субъект персональных данных вправе обратиться повторно к Компании или направить ему повторный запрос в целях получения сведений, указанных в пункте 4.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4.6 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4.5 настоящей Политики, должен содержать обоснование направления повторного запроса.
4.8. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего пунктам 4.6, 4.7настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Компании.
4.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящая Политика вступает в силу с момента ее размещения на сайте и действует до принятия ее в новой редакции.
5.2. Компания вправе вносить изменения в Политику.
5.3. Новая Политика вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
6. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
6.1. По вопросам обработки персональных данных, а также для реализации прав субъектов персональных данных можно обращаться:
Полное наименование: Акционерное общество «РЕМИДА»
Сокращенное наименование: АО «РЕМИДА»
ИНН 7743871770
ОГРН 1127747201306
Юридический адрес: 125080, г. Москва, Волоколамское шоссе, д. 13А, стр.
1, эт. 1, ком. 6, оф. 4
Фактический адрес: 350000, г. Краснодар, ул. Гоголя, д. 68
Телефон: 7 (861) 212-38-58
Электронная почта: info@aoremida.ru
Сайт: https://гк-носта.рф
1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее - Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Акционерном обществе «РЕМИДА» (ИНН 7743871770, юридический адрес: 125080, г. Москва, Волоколамское шоссе, д. 13А, стр. 1, эт. 1, ком. 6, оф. 4)(далее — «Компания»).
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иными правовыми актами.
1.3. Настоящая Политика подлежит размещению на сайте Компании https://гк-носта.рф.
1.4. Обработка персональных данных в Компании осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.5. В целях настоящей Политики используются следующие понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под субъектом персональных данных в настоящей Политике понимаются:
работники Компании, уволенные работники;
соискатели на работу;
клиенты Компании;
контрагенты Компании и их представители;
учредители клиентов;
посетители сайта https://гк-носта.рф;
лица, направившие Компании обращение (запрос, предложение, жалобу);
лица, участвующие в судопроизводстве.
Под персональными данными в настоящей Политике понимается информация о вышеуказанных субъектах персональных данных.
оператор персональных данных (оператор) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Под оператором в настоящей Политике понимается Акционерное общество «РЕМИДА»;
обработка персональных данных- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка персональных данных- обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных- действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных- действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Компания, как оператор персональных данных, обязуется:
обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
консультировать субъектов персональных данных об их правах, предоставлять им по их запросу информацию об обработке их персональных данных;
по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
уведомлять субъекта персональных данных относительно его персональных данных в соответствии с обязанностями, возложенными на Компанию, как на оператора персональных данных.
1.7. Компания, как оператор персональных данных, вправе только в случаях и на условиях, предусмотренных действующим законодательством:
предоставлять персональные данные субъектов персональных данных третьим лицам;
отказывать в предоставлении информации о персональных данных;
использовать персональные данные субъекта персональных данных без его согласия.
1.8. Субъект персональных данных имеет следующие права:
запрашивать информацию, касающуюся обработки его персональных данных;
требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данныхв порядке, предусмотренном законодательством;
на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных;
принимать меры по защите своих прав, в том числе обращаться с жалобой в Роскомнадзор, обращаться в суд.
1.9. Для реализации своих прав субъект персональных данных может обратиться в Компанию в порядке, определенном пунктом 4 настоящей Политики.
1.10. Конкретные цели обработки персональных данных, перечень обрабатываемых персональных данных и их категории, категории субъектов персональных данных, действия с персональными данными, способ обработки, правовые основания обработки, срок обработки и хранения персональных данных, порядок уничтожения и информация о передаче оператором персональных данных третьим лицам или поручении на обработку персональных данных приведены в приложении к настоящей Политике.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных субъектов персональных данных производится Компанией строго в соответствии со следующими принципами:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Компания не обрабатывает избыточные персональные данные;
при обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
обеспечивается принятие мер по удалению или уточнению неполных или неточных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
2.2. Обработка персональных данных осуществляется Компанией на условиях, определенных законодательством Российской Федерации.
2.3. Компания получает персональные данные субъектов следующими способами:
лично от субъекта персональных данных;
из заключенного договора, одной из сторон которого является субъект персональных данных.
2.4. Субъект персональных данных, предоставивший Компании свои персональные данные, дает согласие на их обработку.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Компанией.
2.5. При поручении обработки персональных данных третьему лицу Компания заключает соответствующий договор поручения с этим лицом. При этом Компания в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.
2.6. В случаях, когда Компания поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией в соответствии с условиями договора поручения.
2.7. Компания обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
2.8. При наличии согласия субъекта Компания передает персональные данные субъекта третьим лицам, перечень которых указан в приложении к настоящей Политике.
2.9. При обработке персональных данных Компания применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.10. Для обеспечения защиты персональных данных субъектов в Компании реализованы следующие меры:
утверждена настоящая Политика;
приняты внутренние локальные акты по вопросам обработки персональных данных;
в Компании назначен ответственный за организацию обработки персональных данных и их защиту;
проведена оценка вреда, который потенциально может быть причинен в случае нарушения законодательства о персональных данных;
определены угрозы безопасности персональных данных при их обработке в информационных системах;
для обеспечения безопасности персональных данных в информационных системах Компании внедрена система защиты персональных данных согласно требованиям действующего законодательства РФ;
все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
доступ к персональным данным имеют минимально необходимое количество работников Компании и только в целях выполнения ими их должностных обязанностей;
условия о неразглашении конфиденциальной информации включаются в трудовые договоры, заключенные с работниками Компании, имеющими доступ к персональным данным субъектов, либо в текст соответствующего обязательства;
работники ознакомлены с требованиями законодательства и локальных нормативных актово персональных данных;
организован режим обеспечения безопасности помещений, в которых размещены информационные системы;
постоянно повышается уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняются их причины;
осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
применяются для уничтожения персональных данных прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
на сайте Компании используется защищенное соединение (HTTPS/SSL);
иные предусмотренные законодательством о персональных данных меры.
2.11. Трансграничная передача персональных данных не осуществляется. Все данные хранятся на серверах, расположенных на территории Российской Федерации.
3. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.2. Хранение персональных данных осуществляется Компанией исключительно на территории РФ.
3.3. Компания обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
3.4. Срок хранения персональных данных, внесенных в информационные системы Компании, соответствует сроку хранения бумажных оригиналов.
3.5. Условием прекращения обработки персональных данных в Компанииможет являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, прекращение деятельностиКомпании, а также выявление неправомерной обработки персональных данных.
3.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка прекращается.
3.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Компании отсутствуют иные правовые основания для продолжения обработки персональных данных. Такими основаниям являются:
наличие вдоговоре, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, условия о продолжении обработки персональных данных после достижения целей обработки;
наличие уКомпании права осуществлять обработку персональных данных без согласия субъекта наоснованиях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) или иными федеральными законами;
наличие в ином соглашении между Компанией и субъектом персональных данных условия о продолжении обработки персональных данных после достижения целей обработки.
3.8. Компания уничтожает персональные данные в следующих случаях:
достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей (срок уничтожения — не позднее 30 дней с момента наступления этого обстоятельства);
отзыва субъектом персональных данных согласия на их обработку (срок уничтожения — не позднее 30 дней с момента получения отзыва);
выявления неправомерной обработки персональных данных (срок уничтожения — не позднее 10 дней с момента выявления неправомерной обработки);
истечения срока хранения персональных данных (срок уничтожения — не позднее 30 дней со дня истечения установленного срока хранения);
по требованию субъекта персональных данных, если его персональные данные являются незаконными, неточными, неполными, устаревшими (срок уничтожения — не позднее 7 дней с момента подтверждения требования субъекта);
в иных случаях, предусмотренных законодательством (срок уничтожения устанавливается законом или договором, но не превышает 30 дней, если не предусмотрено иное).
3.9. Уничтожение поокончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
3.10. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами Компании, установленными для документооборота и архивирования. В Компанииосуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
4. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
4.1. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Компанией;
правовые основания и цели обработки персональных данных;
цели и способы обработки персональных данных;
наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Компанией обязанностей, установленных статьей 18.1 Закона о персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
4.2. Субъект персональных данных или его законный представитель вправе требовать от Компании уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав.
4.3. Сведения, указанные в пункте 4.1 настоящей Политики, предоставляются субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.4. Сведения, указанные в пункте 4.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю Компанией в течение десяти рабочих дней с момента обращения либо получения Компанией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Субъект персональных данных может направить обращение или запрос следующими способами:
по адресу Компании: 350000, г. Краснодар, ул. Гоголя, д. 68;
по электронному адресу: info@aoremida.ru.
- Запрос должен содержать:
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией(номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;
подпись субъекта персональных данных или его законного представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в пункте 4.1 настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
4.6. В случае, если сведения, указанные в пункте 4.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Компании или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.7. Субъект персональных данных вправе обратиться повторно к Компании или направить ему повторный запрос в целях получения сведений, указанных в пункте 4.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4.6 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4.5 настоящей Политики, должен содержать обоснование направления повторного запроса.
4.8. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего пунктам 4.6, 4.7настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Компании.
4.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящая Политика вступает в силу с момента ее размещения на сайте и действует до принятия ее в новой редакции.
5.2. Компания вправе вносить изменения в Политику.
5.3. Новая Политика вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
6. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
6.1. По вопросам обработки персональных данных, а также для реализации прав субъектов персональных данных можно обращаться:
Полное наименование: Акционерное общество «РЕМИДА»
Сокращенное наименование: АО «РЕМИДА»
ИНН 7743871770
ОГРН 1127747201306
Юридический адрес: 125080, г. Москва, Волоколамское шоссе, д. 13А, стр.
1, эт. 1, ком. 6, оф. 4
Фактический адрес: 350000, г. Краснодар, ул. Гоголя, д. 68
Телефон: 7 (861) 212-38-58
Электронная почта: info@aoremida.ru
Сайт: https://гк-носта.рф
КОНТАКТЫ
Головной офис работает с 9:00 до 18:00
Выходные: суббота и воскресенье
Выходные: суббота и воскресенье
Адрес головного офиса
Краснодарский край, г. Краснодар,
ул. Красноармейская/ул. Гоголя,
д. 43/68, помещ. 6/5
ул. Красноармейская/ул. Гоголя,
д. 43/68, помещ. 6/5
Телефон
+78632097267
+79184559425
+79014899376
+79951829406
+79184559425
+79014899376
+79951829406
Группа компаний НОСТА (Акционерное общество «Ремида». Сокращенное наименование АО «Ремида»).
Юридический адрес: 125080, Россия, г. Москва, Москва, Волоколамское шоссе, д.13А, стр. 1, этаж 1, ком. 6, оф. 4
Единоличный исполнительный орган (Ф.И.О. генерального директора) Григорьев Сергей Юрьевич. ИНН 7743871770.
КПП 774301001. Номер регистрации ОГРН 1127747201306. Дата регистрации 30.11.2012. ОКПО 11485153.
ОКАТО 45277589000. Банк Краснодарское отделение № 8619 ПАО Сбербанк. Расчетный счет 40702810730000072395.
БИК 040349602. Кор.счет 30101810100000000602.
ОКВЭД 70.22 Консультирование по вопросам коммерческой деятельности и управления
Электронная почта: info@aoremida.ru.
Не является публичной офертой. Любая информация, представленная на данном сайте,
носит исключительно информационный характер и ни при каких условиях не является
публичной офертой, определяемой положениями статьи 437 ГК РФ.
info@gknosta.ru
Политика в области обработки и обеспечения безопасности персональных данных
Юридический адрес: 125080, Россия, г. Москва, Москва, Волоколамское шоссе, д.13А, стр. 1, этаж 1, ком. 6, оф. 4
Единоличный исполнительный орган (Ф.И.О. генерального директора) Григорьев Сергей Юрьевич. ИНН 7743871770.
КПП 774301001. Номер регистрации ОГРН 1127747201306. Дата регистрации 30.11.2012. ОКПО 11485153.
ОКАТО 45277589000. Банк Краснодарское отделение № 8619 ПАО Сбербанк. Расчетный счет 40702810730000072395.
БИК 040349602. Кор.счет 30101810100000000602.
ОКВЭД 70.22 Консультирование по вопросам коммерческой деятельности и управления
Электронная почта: info@aoremida.ru.
Не является публичной офертой. Любая информация, представленная на данном сайте,
носит исключительно информационный характер и ни при каких условиях не является
публичной офертой, определяемой положениями статьи 437 ГК РФ.
info@gknosta.ru
Политика в области обработки и обеспечения безопасности персональных данных
КОНТАКТЫ
Головной офис работает с 9:00 до 18:00
Выходные: суббота и воскресенье
Выходные: суббота и воскресенье
Адрес головного офиса
Краснодарский край, г. Краснодар,
ул. Красноармейская/ул. Гоголя,
д. 43/68, помещ. 6/5
info@gknosta.ru
ул. Красноармейская/ул. Гоголя,
д. 43/68, помещ. 6/5
info@gknosta.ru
Телефон
+78632097267
+79184559425
+79014899376
+79951829406
+79184559425
+79014899376
+79951829406
Группа компаний НОСТА (Акционерное общество «Ремида». Сокращенное наименование АО «Ремида»).
Юридический адрес: 125080, Россия, г. Москва, Москва, Волоколамское шоссе, д.13А, стр. 1, этаж 1, ком. 6, оф. 4
Единоличный исполнительный орган (Ф.И.О. генерального директора) Григорьев Сергей Юрьевич. ИНН 7743871770.
КПП 774301001. Номер регистрации ОГРН 1127747201306. Дата регистрации 30.11.2012. Электронная почта: info@aoremida.ru.
Не является публичной офертой.
Любая информация, представленная на данном сайте,
носит исключительно информационный характер
и ни при каких условиях не является публичной офертой,
определяемой положениями статьи 437 ГК РФ.
Политика в области обработки и обеспечения безопасности персональных данных
Юридический адрес: 125080, Россия, г. Москва, Москва, Волоколамское шоссе, д.13А, стр. 1, этаж 1, ком. 6, оф. 4
Единоличный исполнительный орган (Ф.И.О. генерального директора) Григорьев Сергей Юрьевич. ИНН 7743871770.
КПП 774301001. Номер регистрации ОГРН 1127747201306. Дата регистрации 30.11.2012. Электронная почта: info@aoremida.ru.
Не является публичной офертой.
Любая информация, представленная на данном сайте,
носит исключительно информационный характер
и ни при каких условиях не является публичной офертой,
определяемой положениями статьи 437 ГК РФ.
Политика в области обработки и обеспечения безопасности персональных данных