ПОЛИТИКА в отношении обработки персональных данных в ООО «СПИК»

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику (далее -Политика) ООО «СПИК» (далее - Общество) в отношении обработки персональныхданных. 
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиямистатьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональныхданных» и действует в отношении всех персональных данных, обрабатываемых вОбществе. 
1.3. Целью настоящей Политики является обеспечение защиты прав и свободчеловека и гражданина при обработке его персональных данных, а также интересовОбщества. 
1.4. Настоящая Политика определяет цели, принципы и условия обработкиперсональных данных сотрудников и иных лиц, чьи персональные данныеобрабатываются Обществом, а также включает перечень мер, применяемых в целяхобеспечения безопасности персональных данных при их обработке. 

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная обработкаперсональных данных
 - обработка персональных данных с помощью средств вычислительнойтехники. 
Биометрические персональные данные -сведения, которые характеризуютфизиологические и биологические особенности человека, на основании которыхможно установить его личность и которые используются оператором дляустановления личности субъекта персональных данных. 
Блокирование персональных данных - временное прекращение обработкиперсональных данных (за исключением случаев, если обработка необходима дляуточнения персональных данных. 
Безопасность персональных данных - состояние защищенностиперсональных данных, характеризуемое способностью пользователей, техническихсредств и информационных технологий обеспечить конфиденциальность, целостностьи доступность персональных данных при их обработке в информационных системахперсональных данных. 
Информационная система персональных данных - совокупность базперсональных данных, информационных технологий и технических средств,позволяющих осуществлять обработку таких персональных данных с использованиемсредств автоматизации или без таковых. 
Конфиденциальность персональных данных - обязательное длясоблюдения Обществом или иным получившим доступ к персональным данным лицомтребование не допускать их распространение без согласия субъекта персональныхданных или наличия иного законного основания. 
Обработка персональных данных - любое действие (операция) илисовокупность действий (операций), совершаемых с использованием средствавтоматизации или без использования таких средств с персональными данными,включая сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу (распространение,предоставление, доступ), обезличивание, блокирование, удаление, уничтожениеперсональных данных. 
Общедоступные персональные данные - персональные данные, доступнеограниченного круга лиц к которым предоставлен с согласия субъектаперсональных данных или на которые в соответствии с федеральными законами нераспространяется требование соблюдения конфиденциальности. 
Обезличивание персональных данных - действия, в результате которыхстановится невозможным без использования дополнительной информации определитьпринадлежность персональных данных конкретному субъекту персональныхданных. 
Оператор - государственный орган, муниципальный орган, юридическоеили физическое лицо, самостоятельно или совместно с другими лицами организующиеи (или) осуществляющие обработку персональных данных, а также определяющие целиобработки персональных данных, состав персональных данных, подлежащих обработке,действия (операции), совершаемые с персональными данными. 
Предоставление персональных данных - действия, направленные нараскрытие персональных данных определенному лицу или определенному кругулиц. 
Персональные данные - любая информация, относящаяся к прямо иликосвенно определенному, или определяемому физическому лицу (субъектуперсональных данных). Специальные категории персональных данных - персональныеданные, касающиеся расовой, национальной принадлежности, политических взглядов,религиозных или философских убеждений, состояния здоровья и интимной жизнисубъекта персональных данных. 
Сайт Общества- совокупность программ для электронных вычислительныхмашин и иной информации, доступ к которой обеспечивается посредствоминформационно-телекоммуникационной сети «Интернет» (spik.pro). 
Трансграничная передача персональных данных - передача персональныхданных на территорию иностранного государства органу власти иностранногогосударства, иностранному физическому лицу или иностранному юридическому лицу. 
Уничтожение персональных данных - действия, в результате которыхстановится невозможным восстановить содержание персональных данных винформационной системе персональных данных и (или) в результате которыхуничтожаются материальные носители персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество осуществляет обработку персональныхданных в целях: 
- обеспечения соблюдения Конституции Российской Федерации, законодательных ииных нормативных правовых актов Российской Федерации, локальных нормативныхактов Общества; 
- заключения с субъектом персональных данных любых договоров и соглашений, и ихдальнейшего исполнения; 
- предоставления информации об Обществе, его услугах, акциях имероприятиях; 
- коммуникации с субъектом персональных данных; 
- направления субъекту персональных данных новостных материалов;
- обеспечения функционирования, безопасности и улучшения качества сайтовОбщества;
- а также других целей, достижение которых не запрещено федеральнымзаконодательством, международными договорами Российской Федерации.

4. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ИКАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ
4.1. К персональным данным относится любая информацияотносящаяся к прямо или косвенно определенному, или определяемому физическомулицу (субъекту персональных данных), обрабатываемая Обществом для достиженияуказанных целей. 
4.2. Общество не осуществляет обработку специальных категорий персональныхданных, касающихся расовой, национальной принадлежности, политических взглядов,религиозных и философских убеждений, состояния здоровья, интимной жизни,судимости физических лиц, если иное не установлено законодательством РоссийскойФедерации. 
4.3. Общество осуществляет обработку персональных данных следующих категорийсубъектов персональных данных: 
- физические лица, выразившие намерение заключить с Обществом любые договоры исоглашения; 
- физические лица, заключившие с Обществом любые договоры и соглашения; 
- физические лица, персональные данные которых сделаны ими общедоступными, а,их обработка не нарушает их прав и соответствует требованиям, установленнымзаконодательством о персональных данных;
- иные физические лица, выразившие согласие на обработку Обществом ихперсональных данных или обработка персональных данных которых необходимаОбществу для выполнения обязанностей, исполнения функций или полномочий,возложенных и/или предусмотренных международным договором Российской Федерацииили законом Российской Федерации.

5. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в Обществеосуществляется на основе следующих принципов: 
- законности целей и способов обработки персональных данных; 
- соответствия целей обработки персональных данных целям, заранее определенными заявленным при сборе персональных данных; 
- соответствия состава и объема обрабатываемых персональных, а также способовобработки персональных данных заявленным целям обработки; 
- достоверности персональных данных, их достаточности для целей обработки,недопустимости обработки персональных данных, избыточных по отношению к целям,заявленным при сборе персональных данных; 
- недопустимости обработки персональных данных, несовместимых с целями сбораперсональных данных; 
- недопустимости объединения баз данных, содержащих персональные данные,обработка которых осуществляется в целях, несовместных между собой; 
- обеспечения хранения персональных данных не дольше, чем этого требуют целиобработки персональных данных, если срок хранения персональных данных неустановлен федеральным законом, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных; 
- уничтожения или обезличивания персональных данных по достижении целейобработки или в случае утраты необходимости в достижении этих целей, если иноене предусмотрено законодательством Российской Федерации, договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является Субъектперсональных данных; 
- обеспечения конфиденциальности и безопасности обрабатываемых персональныхданных.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется ссоблюдением принципов и правил, установленных Федеральным законом от 27 июля2006 г. № 152-ФЗ «О персональных данных».
6.2. Общество осуществляет обработку персональных данных, как с использованиемсредств автоматизации, так и без использования средств автоматизации. 
6.3. Общество может включать персональные данные субъектов в общедоступныеисточники персональных данных, при этом Общество берет письменное согласиесубъекта на обработку его персональных данных.
6.4. Биометрические персональные данные в Обществе обрабатываются при условииполучения согласия субъекта персональных данных в письменной форме. 
6.5. Общество не осуществляет трансграничную передачу персональных данных. 
6.6. Принятие на основании исключительно автоматизированной обработкиперсональных данных решений, порождающих юридические последствия в отношениисубъекта персональных данных или иным образом затрагивающих его права изаконные интересы, не осуществляется. 
6.7. При отсутствии необходимости письменного согласия субъекта на обработкуего персональных данных согласие субъекта может быть дано субъектомперсональных данных или его представителем в любой позволяющей получить фактего получения форме. 
6.8. Общество вправе поручить обработку персональных данных другому лицу ссогласия субъекта персональных данных, если иное не предусмотрено федеральнымзаконом, на основании заключаемого с этим лицом договора (далее - поручениеоператора). При этом Общество в договоре обязывает лицо, осуществляющееобработку персональных данных по поручению Общества, соблюдать принципы иправила обработки персональных данных, предусмотренные Федеральным законом от27 июля 2006 г. № 152-ФЗ «О персональных данных». 
6.9. Предоставление доступа органам государственной власти (в том числе,контролирующих, надзорных, правоохранительных и иных органов) к персональнымданным, обрабатываемым Обществом осуществляется в объёме и порядке, установленнымсоответствующим законодательством Российской Федерации.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТАПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право: 
- получать информацию, касающуюся обработки его персональных данных, в порядке,форме и сроки, установленные законодательством о персональных данных; 
- требовать уточнения своих персональных данных, их блокирования и уничтоженияв случае, если персональные данные являются неполными, устаревшими, неточными,незаконно полученными или не являются необходимыми для заявленной целиобработки; 
- принимать предусмотренные законом меры по защите своих прав; 
- отозвать свое согласие на обработку персональных данных; 
7.2. Субъект персональных данных обязан предоставить полные, точные идостоверные сведения о своих персональных данных.

8. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общество имеет право: 
- обрабатывать персональные данные субъекта персональных данных в соответствиис заявленной целью; 
- требовать от субъекта персональных данных предоставления достоверныхперсональных данных, необходимых для заключения, исполнения договора, оказанияуслуги, идентификации субъекта персональных данных, а также в иных случаях,предусмотренных законодательством о персональных данных; 
- ограничить доступ субъекта персональных данных к его персональным данным вслучае, если обработка персональных данных осуществляется в соответствии сзаконодательством о противодействии легализации (отмыванию) доходов, полученныхпреступным путем, и финансированию терроризма, доступ субъекта персональныхданных к его персональным данным нарушает права и законные интересы третьихлиц, а также в иных случаях, предусмотренных законодательством РоссийскойФедерации; 
- обрабатывать общедоступные персональные данные физических лиц; 
- осуществлять обработку персональных данных, подлежащих опубликованию илиобязательному раскрытию в соответствии с законодательством РоссийскойФедерации; 
- уточнять обрабатываемые персональные данные, блокировать или удалять, еслиперсональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки; 
- поручить обработку персональных данных другому лицу с согласия субъектаперсональных данных. 
8.2. В соответствии с требованиями Федерального закона «О персональных данных»Общество обязано: - предоставлять субъекту персональных данных по его запросуинформацию, касающуюся обработки его персональных данных, либо на законныхоснованиях предоставить отказ; - по требованию субъекта персональных данныхуточнять обрабатываемые персональные данные, блокировать или удалять, еслиперсональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки; 
- вести учет обращений субъектов персональных данных; 
- уведомлять субъекта персональных данных об обработке персональных данных втом случае, если персональные данные были получены не от субъекта персональныхданных за исключением предусмотренных законом Российской Федерациислучаев; 
- в случае достижения цели обработки персональных данных прекратить обработкуперсональных данных и уничтожить соответствующие персональные данные в срок, непревышающий тридцати дней с даты достижения цели обработки персональных данных,если иное не предусмотрено договором, стороной которого, выгодоприобретателемили поручителем по которому является субъект персональных данных, инымсоглашением между Обществом и субъектом персональных данных; 
- в случае отзыва субъектом персональных данных согласия на обработку своихперсональных данных прекратить обработку персональных данных и уничтожитьперсональные данные в срок, не превышающий тридцати дней с даты поступленияуказанного отзыва, если иное не предусмотрено договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных, иным соглашением между Обществом и субъектом персональных данных.Общество обязуется и обязывает иные лица, получившие доступ к персональнымданным, не раскрывать их третьим лицам и не распространять персональные данныебез согласия субъекта персональных данных, если иное не предусмотренофедеральным законом.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При обработке персональных данных Обществопринимает необходимые правовые, организационные и технические меры для защитыперсональных данных от неправомерного или случайного доступа к ним,уничтожения, изменения, блокирования, копирования, предоставления,распространения персональных данных, а также от иных неправомерных действий вотношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, вчастности: 
- определением угроз безопасности персональных данных при их обработке винформационных системах персональных данных; 
- применением организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональныхданных, необходимых для выполнения требований к защите персональных данных,исполнение которых обеспечивает установленные Правительством РоссийскойФедерации уровни защищенности персональных данных; 
- применением прошедших в установленном порядке процедуру оценки соответствиясредств защиты информации; 
- оценкой эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системы персональныхданных; 
- учетом машинных носителей персональных данных; 
- обнаружением фактов несанкционированного доступа к персональным данным ипринятием мер; 
- восстановлением персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним; 
- установлением правил доступа к персональным данным, обрабатываемым винформационной системе персональных данных, а также обеспечением регистрации иучета всех действий, совершаемых с персональными данными в информационнойсистеме персональных данных; 
- обучением персонала Общества, участвующего в обработке персональных данных,вопросам обеспечения безопасности персональных данных; 
- контролем за принимаемыми мерами по обеспечению безопасности персональныхданных и уровня защищенности информационных систем персональных данных.

10. ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА
10.1. Контроль за выполнением требований настоящейПолитики, правил и требований, применяемых при обработке персональных данных вОбществе, осуществляют лица, назначенные приказом исполнительного органаОбщества.
10.2. Общество, а также его должностные лица и сотрудники несут ответственностьза несоблюдение принципов и условий обработки персональных данных, а также заразглашение или незаконное использование персональных данных в соответствии сзаконодательством Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является внутреннимдокументом Общества, является общедоступной и подлежит размещению наофициальном сайте Общества.
11.2. Настоящая Политика вступает в силу с момента утверждения исполнительныморганом Общества. 
11.3. Настоящая Политика подлежит пересмотру в связи с изменениемзаконодательства Российской Федерации в области обработки и защиты персональныхданных, по результатам оценки актуальности, достаточности и эффективностипринимаемых мер обеспечения безопасности обработки персональных данных в Обществе.

12. ОБРАТНАЯ СВЯЗЬ
12.1. Контактные данные Компании для обращениясубъектов персональных данных по вопросам, относящимся к персональным данным:
• Адрес электронной почты: info@spik.pro
• Почтовый адрес: 650000, Россия, г. Кемерово, ул. Мичурина, дом 13, офис №205.
• Контактный телефон: +7 (3842) 900-182.