Политика конфиденциальности
Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных ООО «Пульсар-Трейдинг», содержит сведения о реализуемых требованиях к защите персональных данных.
1. Термины и определения
1.1. Оператор — оператор персональных данных ООО «Пульсар-Трейдинг».
1.2. Оферта — документ, опубликованный на Сайте по адресу https://locum.ru/docs/dogovor.pdf.
1.3. Заказчик — лицо, заключившее договор на оказание услуг, Исполнителем по которому является Оператор.
1.4. Работник — физическое лицо, состоящее в трудовых отношениях с Оператором.
1.5. Сайт — совокупность программ для электронных вычислительных машин и иной информации в информационно — телекоммуникационной сети «Интернет» предназначенной для отображения в браузере, доступ к которому осуществляется c использованием доменного имени locum.ru
. Сайт разделяется на общедоступную и клиентскую зону.
1.6. Клиентская зона сайта — совокупность страниц Сайта, доступ к которым осуществляется с использованием Учетных данных.
1.7. Учетные данные — данные, предоставленные Заказчику по электронной почте или через иные программные средства Исполнителя с целью получения доступа к услугам Оператора. Учетные данные включают ключ простой электронной подписи (но не ограничиваются им).
2. Общие положения
2.1. Настоящая Политика опубликована на странице Сайта по адресу http://locum.ru/articles/confidential_policy.
2.2. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
2.3. Целью настоящей Политики является определение порядка обработки персональных данных Работников Оператора, а также физических лиц, являющихся стороной по заключенному договору с Оператором.
3. Цель и основания обработки персональных данных
3.1. Целью обработки персональных данных являются исполнение обязательств по возникшим договорным правоотношениям.
3.2. Обработка персональных данных может осуществляться с использованием протоколов обмена данными автоматизированных интерфейсов между Оператором и третьими лицами с целью исполнения договорных обязательств перед субъектом персональных данных (использование платежных систем для оплаты услуг, управление администрируемыми доменными именами).
3.3. Персональные данные обрабатываются на основании пункта 5 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3.4. На основании пункта 1 и пункта 2 части 1 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» Оператор не уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных.
4. Состав персональных данных
4.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Заказчиков осуществляется с использованием Сайта, работников с использованием программных комплексов «Такском», «1С:Бухгалтерия», «1С:Зарплата и Кадры».
4.2. Оператор обрабатывает персональные данные работников в объеме, предусмотренном Трудовым кодексом Российской Федерации: Фамилия, Имя, Отчество, год, месяц, дата рождения, место рождения, адрес, телефон, информация о гражданстве, реквизиты свидетельства государственной регистрации актов гражданского состояния, семейное положение, сведения об образовании, сведения о воинском учете, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, номер полиса обязательного медицинского страхования, доходы, сведения о документах, удостоверяющих личность, иные персональные данные, необходимые для целей исполнения Трудового законодательства.
4.3. Оператор обрабатывает следующие персональные данные Заказчиков: Фамилия, Имя, Отчество, адрес, адрес электронной почты, учетные данные, сведения о документах, удостоверяющих личность, телефон в сети подвижной радиотелефонной связи, размер и дата платежа по договору, банковские реквизиты и реквизиты платежных систем, а также другие персональные данные, объем которых может меняться в зависимости от предмета и условий заключенного договора, подаваемых заявок, заключенных дополнительных соглашений к договору.
4.4. При использовании браузера для доступа к Сайту с целью получения услуг Оператор обрабатывает персональные данные, включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе, времени доступа.
5. Права субъекта персональных данных
5.1. Права субъекта персональных данных определены действующим законодательством, регулирующим деятельность в сфере обработки персональных данных.
5.2. Субъект персональных данных в пределах, допустимых программным обеспечением Сайта, вправе вносить изменения в предоставленные им ранее персональные данные. Момент смены персональных данных является заявкой на их уточнение (изменение).
5.3. На основании части 2 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», полный отзыв согласия на обработку персональных данных осуществляется путем расторжения договора с окончательным исполнением обязательств, вытекающих из договора после его расторжения.
6. Порядок обработки персональных данных субъектов персональных данных в информационных системах
6.1. Классификация информационной системы персональных данных Оператора осуществляется в порядке, установленном законодательством Российской Федерации.
6.2. Работникам Оператора, имеющим право осуществлять обработку персональных данных в информационных системах Оператора, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к функциям, предусмотренными должностными инструкциями работников.
6.3. Информация может вноситься как в автоматическом режиме при отправке запроса от Заказчика с Использованием Сайта, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Оператора, достигается
6.4.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;
6.4.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
6.4.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.4.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.4.5. учетом машинных носителей персональных данных;
6.4.6. обнаружением фактов несанкционированного доступа к персональным данным и принятие мер;
6.4.7. восстановлением персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.4.8. установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Оператора, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
6.4.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.5. Структурное подразделение Оператора ответственное за обеспечение информационной безопасности Оператора, организует и контролирует ведение учета материальных носителей персональных данных.
6.6. Структурное подразделение Оператора, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Оператора, должно обеспечить:
6.6.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных и генерального директора Оператора;
6.6.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
6.6.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.6.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
6.6.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6.6.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
6.6.7. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных.
6.7. Структурное подразделение Оператора, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
6.8. Обмен персональными данными при их обработке в информационных системах персональных данных Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
6.9. Доступ уполномоченных работников Оператора к персональным данным, находящимся в информационных системах персональных данных Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
6.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
7. Сроки обработки и порядок уничтожения персональных данных
7.1. Сроки обработки персональных данных работников Оператора определяются положениями Трудового законодательства РФ.
7.2. Сроки обработки персональных данных Заказчиков определяются истечением договорных отношений.
7.3. Структурным подразделением Оператора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.4. Уничтожение персональных данных, закрепленных в документах на материальных носителях осуществляется соответствующей подрядной организацией или в порядке, установленном Оператором путем нарушения целостности носителя документа.
7.5. По окончании процедуры уничтожения подрядчиком и должностным лицом Оператора составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
7.6. Уничтожение персональных данных Заказчиков производится путем программного удаления Заказчиком через Клиентскую зону сайта своих персональных данных или Оператором в момент истечения договорных правотншений.
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.
8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
8.3. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.