Политика обработки персональных данных
Общества с ограниченной ответственностью
«ДиджиталАутоСистемс»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных общества с ограниченной ответственностью «ДиджиталАутоСистемс» (далее – Политика) определяет основные принципы и условия обработки персональных данных (далее – ПДн) в ООО «ДиджиталАутоСистемс» (далее – Общество), а также меры по обеспечению безопасности ПДн в Обществе.

1.5. Настоящая Политика является обязательной к исполнению для всех ПДн как обрабатываемых без использования средств автоматизации, так и при их обработке в информационных системах персональных данных (далее - ИСПДн), в том числе, но не ограничиваясь: интернет-сайтах по адресам: digitalautosystems.ru, всех поддоменах этого сайта, иных сайтах Общества, внутренних ИСПДн, отмеченных в реестре операторов ПДн Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

1.2. Настоящая Политика является основополагающим нормативным документом, определяющим принципы обработки и защиты ПДн пользователей, обрабатываемых оператором с использованием информационно-телекоммуникационных сетей, определяет цели, правовые основания, порядок и объем обрабатываемых ПДн пользователей; содержит сведения о реализуемых требованиях к защите обрабатываемых ПДн; определяет порядок взаимодействия с субъектами ПДн при поступлении от них обращений.

1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иных федеральных законов, регулирующих вопросы обработки ПДн, а также принятых в исполнение подзаконных нормативных правовых актов РФ.

1.4. Настоящая Политика является обязательной к исполнению для всех сотрудников и структурных подразделений Обществаа, осуществляющих обработку ПДн.

1.6. Актуальной считается версия Политики, опубликованная на корпоративном сайте Общества в информационно-телекоммуникационной сети «Интернет» по адресу: digitalautosystems.ru.

1.7. Давая согласие на обработку ПДн, субъект ПДн соглашается с условиями обработки и защиты ПДн, указанными в настоящей Политике.

2. Основные термины и определения

2.1. В настоящей Политике применены термины с соответствующими определениями:

2.1.4. Информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.1.2. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

2.1.3. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.1.5. Конфиденциальность персональных данных - обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не передавать третьим лицам персональные данные без согласия субъекта персональных данных или иного законного основания.

2.1.6. Ответственный за организацию обработки персональных данных в организации - назначенный приказом директора организации работник Общества, отвечающий за соблюдение организацией и ее работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.1.7. Несанкционированный доступ - доступ к информации, ИТ-системам и компонентам ИТ-инфраструктуры лиц, не имеющих на это право, в нарушение правил разграничения доступа, но с использованием штатных средств, предоставляемых средствами вычислительной техники или информационной системы.

2.1.8. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.1.10. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.11. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.1.13. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.1.14. Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости.

2.1.15. Структурное подразделение - подразделение Общества, являющееся исполнителем отдельных процессов, функций, работ, участвующее в хозяйственной деятельности Общества, но не имеющее хозяйственной самостоятельности в рамках Общества.

2.1.16. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.1.17. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

2.1.18. Третьи лица - любые физические лица, не являющиеся работниками Общества, любые юридические лица, их объединения, должностные лица, органы государственной власти и местного самоуправления, иные лица, с которыми Общество вступает в какие-либо правоотношения.

2.1.19. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Основные принципы обработки персональных данных

3.1. Общество, являясь в соответствии с положениями Закона о персональных данных оператором ПДн, в своей деятельности обеспечивает соблюдение следующих принципов обработки ПДн:

3.1.4. Обработке подвергаются только ПДн, которые отвечают целям их обработки.

3.1.1. Обработка ПДн осуществляется на законной и справедливой основе.

3.1.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не производится обработка ПДн, несовместимая с целями сбора ПДн.

3.1.3. Не производится объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3.1.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

3.1.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

3.1.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.1.8. Общество проводит необходимые мероприятия для обеспечения безопасности обрабатываемых ПДн.

4. Цели и объемы обработки персональных данных

4.1. Обработка ПДн Обществом осуществляется в следующих целях:

4.1.4. Сбор статистической информации об использовании сервисов и ресурсов Общества в информационно-телекоммуникационной сети «Интернет».

4.1.1. Организация трудовых взаимоотношений с сотрудниками Общества. Систематизация сведений о персонале, ведение кадрового и архивного делопроизводства, составление справочников и адресных книг (в бумажном и электронном виде), оформление полисов обязательного и добровольного медицинского страхования, социальных выплат и иных поощрений Общества.

4.1.2. Взаимодействие с банковскими и кредитными организациями как для оформления зарплатных счетов, так и для подтверждения (опровержения) информации, предоставленной субъектом банковским организациям.

4.1.3. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и нормативными документами Оператора.

4.1.5. Сбор аутентификационной информации для предоставления доступа к информационно-телекоммуникационной сети «Интернет» техническими средствами Общества.

4.1.6. Исполнение требований законодательства по предоставлению отчетности в фонды пенсионного, социального страхования и иные государственные организации.

4.1.7. Распространение информации о деятельности Общества, продвижения услуг Общества, формирование рекламного контента Общества и публикаций в СМИ и социальных сетях.

4.1.8. Улучшение качества обслуживания пользователей и модернизация интернет-ресурсов оператора путем обработки запросов и заявок от пользователя.

4.1.9. Статистические и иные исследования на основе обезличенной информации, предоставленной пользователем.

4.1.10. Формирование статистической отчетности и осуществления хозяйственной деятельности Общества.

4.1.11. Осуществление пропускного и внутриобъектового режимов в Обществе.

4.1.12. Создание персональных идентификаторов пользователя с целью получения субъектом доступа к системам и сервисам Общества.

5. Обработка ПДн на сайте ведется на законной и справедливой основе

Правовыми основаниями для обработки ПДн являются:

5.4. Федеральный закон РФ от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».

5.1. Конституция Российской Федерации.

5.2. Трудовой кодекс Российской Федерации.

5.3. Налоговый кодекс Российской Федерации.

5.5. Федеральный закон РФ от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации».

5.6. Федеральный закон РФ от 6 апреля 2011 года № 63-ФЗ «Об электронной цифровой подписи».

5.7. Федеральный закон РФ от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

5.8. Федеральный закон РФ от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования».

5.9. Устав ООО «ДиджиталАутоСистемс».

5.10. Иные нормативные документы, в том числе локальные нормативные акты Общества, действие которых регламентирует обработку ПДн.

6. Основные категории субъектов ПДн

6.1. Чьи данные обрабатываются на сайте являются:

6.1.1. Физические лица, состоящие в трудовых и гражданско-правовых отношениях с Обществом.

6.1.2. Физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Общества.

6.1.3. Физические лица, посещающие интернет-ресурсы Общества, а также пользующиеся интернет-сервисами Общества.

6.1.4. Физические лица, которым Общество оказывает услуги в рамках своей экономической деятельности.

6.1.5. Физические лица, посещающие территорию Общества.

6.1.6. Физические лица, являющиеся кандидатами на замещение вакантных должностей.

6.1.7. Физические лица желающие пройти специализированные курсы Общества.

6.1.8. Физические лица, представляющие интересы лиц, не достигших совершеннолетия, либо не имеющих возможности самостоятельно представлять свои интересы в Обществе.

6.2. Для категорий субъектов ПДн, указанных в п. 6.1. настоящей Политики, обрабатываются следующие персональные данные:

6.2.1. Фамилия, Имя, Отчество.

6.2.2. Реквизиты документа, удостоверяющего личность.

6.2.3. Фотография субъекта, не несущая признаков биометрии.

6.2.4. Сведения об образовании, курсах повышения квалификации, дополнительном специализированном обучении.

6.2.5. Идентификационный номер налогоплательщика (ИНН).

6.2.6. Страховой номер индивидуального лицевого счета (СНИЛС).

6.2.7. Сведения о прописке, месте фактического проживания.

6.2.8. Сведения о семейном положении, наличии детей и иждивенцев.

6.2.9. Банковские реквизиты.

6.2.10. Сведения о размерах и структуре заработной платы.

6.2.11. Контактные данные, в том числе мобильный телефон, служебная почта, идентификатор в мессенджере Тelegram.

6.2.12. Статистические сведения о посещаемых страницах интернет-ресурсов Общества (посещаемые страницы, время нахождения на странице, глубина поиска, используемый браузер, системное время, уникальный идентификатор пользователя, ip-адрес, провайдер, файлы cookies, параметры WebGL, точки входа и выхода с сайта, цифровой отпечаток браузера (canvas fingerprint) и пр.).

6.2.13. Для физических лиц, не достигших совершеннолетия – сведения о лицах, предоставляющих их интересы.

6.2.14. Иные данные, не противоречащие целям обработки ПДн в Обществе.

7. Порядок и условия обработки ПДн

7.1. Оператор в рамках своей деятельности совершает с персональными данными, указанными в п. 6.2. настоящей Политики, следующие действия как по отдельности, так и в совокупности: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, удаление, блокирование, уничтожение и прочие действия, необходимые для достижения целей обработки ПДн и не нарушающие права субъекта ПДн.

7.2.1. Без использования средств автоматизации.

7.2.2. С использованием средств автоматизации.

7.2.3. Смешанным способом.

7.2. Все действия, указанные в п. 7.1. настоящей Политики, производятся оператором следующими способами:

7.3. Общество может передавать ПДн субъектов третьим лицам в случае, если:

7.3.1. Общество делегировало обработку ПДн третьему лицу.

7.3.2. Передача ПДн необходима для выполнения договорных отношений.

7.3.3. Передача необходима для осуществления банковских услуг, услуг социального, медицинского и пенсионного страхования.

7.3.4. Передача ПДн необходима органам дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.3.5. В иных законных случаях, не противоречащих законодательству РФ и не нарушающих права субъекта ПДн.

7.4. Обработка ПДн осуществляется в соответствии с требованиями законодательства РФ по обеспечению конфиденциальности ПДн. Внедрение мер защиты информации и контроль за их соблюдением осуществляется сотрудником, ответственным за обеспечение безопасности ПДн, назначенным приказом Генерального директора Общества.

7.5. Общество может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы, обеспечивающие хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на сайте и используемые оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей сайта или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на сайте. Порядок сбора и использования данных, собираемых такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами, и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

8. Хранение ПДн и прекращение обработки ПДн

8.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, в течение срока не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

8.3.1. Цели обработки ПДн достигнуты и (или) вышли сроки хранения ПДн.

8.2. Хранение ПДн осуществляется на бумажных, электронных носителях в базах данных и виртуальных машинах. ПДн, обрабатываемые для достижения разных целей, обрабатываются на разных физических или виртуальных носителях.

8.3. Прекращение обработки ПДн производится в следующих случаях:

8.3.2. Цели обработки ПДн потеряли актуальность, необходимость продолжения обработки ПДн отсутствует.

8.3.3. От субъекта ПДн получено уведомление о некорректности обрабатываемых ПДн.

8.3.4. От субъекта ПДн получено уведомление об отзыве согласия на обработку ПДн.

8.3.5. Сотрудниками, ответственными за обработку и обеспечение безопасности ПДн, выявлен факт неправомерной обработки ПДн.

9. Права субъекта ПДн

9.4. Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

9.1. Субъект ПДн имеет право отозвать согласие на обработку ПДн, направив соответствующий запрос Обществу по почте или обратившись лично.

9.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей: подтверждение факта обработки ПДн Обществом; правовые основания и цели обработки ПДн; цели и применяемые Обществом способы обработки ПДн; наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона; обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки ПДн, в том числе сроки их хранения; порядок осуществления субъектом ПДн прав, предусмотренных Законом о персональных данных; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

9.3. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Политика обработки персональных данных Общества с ограниченной ответственностью «ДиджиталАутоСистемс» утверждена приказом от 01.07.2021 г. № 072021/ПОПДн. Генеральный директор: П.Ю. Никитин