Top.Mail.Ru

Политика в отношении обработки персональных данных ООО «КСК АУДИТ»

  1. Общие положения

    1. Целью настоящей Политики в отношении обработки персональных данных (далее – Политика) является определение подходов ООО «КСК АУДИТ» (ИНН 7725546209, ОГРН 1057747830337) (далее - Компания) являющегося оператором персональных данных к обработке и защите персональных данных.
    2. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - №152-ФЗ) и иных нормативных актов Российской Федерации в области обработки и защиты персональных данных.
    3. Настоящая Политика действует в отношении персональных данных пользователей, регистрирующихся на мероприятия, которые проводит ООО «КСК АУДИТ».
    4. ООО «КСК АУДИТ» обеспечивает неограниченный доступ к Политике путем размещения ее на сайте https://kskgroup.ru/.
    5. Основные понятия, используемые в настоящей Политике:
      • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
      • оператор персональных данных – ООО «КСК АУДИТ»;
      • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
      • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    6. ООО «КСК АУДИТ» вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных третьим лицам:
      • ООО «КСК»
      • ООО «1С-Битрикс»
      • ООО «Новосистем»
      • ООО "Пространство Технологий"
      • ООО «Компания СендПульс»
      • ООО "СМС.ру"
      При этом ответственность перед субъектом персональных данных за действия указанных лиц несет ООО «КСК АУДИТ».

  2. Цели обработки персональных данных

    1. Персональные данные обрабатываются ООО «КСК АУДИТ» в следующих целях:
      • доведения до неограниченного круга лиц информации об услугах ООО «КСК АУДИТ»;
      • продвижения услуг ООО «КСК АУДИТ» и/или партнеров ООО «КСК АУДИТ» на рынке путем осуществления прямых контактов с пользователями, регистрирующимися на мероприятия, с помощью различных средств связи, включая звонки по телефону, смс-рассылки сообщений, оповещения по электронной почте и иными не запрещенными способами, а также путем таргетинга;
      • ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
      • выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся посетителями мероприятий;
      • в иных законных целях, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «КСК АУДИТ» функций, полномочий и обязанностей.

  3. Категории субъектов персональных данных и состав персональных данных

    1. ООО «КСК АУДИТ» обрабатывает персональные данные следующих категорий субъектов персональных данных:
      • Посетители сайтов – лица, которые зашли на страницы сайта https://kskgroup.ru
        • IP-адрес
        • Браузер и его версия
        • Операционная система и ее версия
        • Устройство
        • Наличие Cookies
        • Наличие JavaScript
        • Часовой пояс
        • Язык браузера
        • Пол и возраст посетителей
        • Интересы посетителей
        • Географические данные
        • Переход по внешней ссылке
        • Время на сайте
        • Глубина просмотра
      • Участники мероприятий – посетители сайтов, которые оставили свои контактные данные
        • Фамилия, Имя, Отчество;
        • Телефон;
        • Email;
        • Компания;
        • Должность.

  4. Принципы обработки персональных данных в Компании

    1. Обработка персональных данных осуществляется только в соответствии с целями, определившими их получение.
    2. В Компании не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    3. На работников ООО «КСК АУДИТ» возлагается обязанность по соблюдению конфиденциальности полученной информации. Право доступа для обработки персональных данных имеют только ответственные должностные лица (работники Компании) в соответствии с возложенными на них функциональными обязанностями.
    4. На третьих лиц, которые обрабатывают персональные данные по поручению Компании, возлагается обязанность по соблюдению конфиденциальности полученной информации.
    5. Обработка персональных данных Компанией осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных, или неточных данных в соответствии с локальными нормативными актами Компании.
    6. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства Российской Федерации, а также сроком действия согласия субъекта на обработку его персональных данных.
    8. Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
    9. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой.
    10. Компания не обрабатывает биометрические персональные данные.
    11. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
    12. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
    13. Компания осуществляет смешанную обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
    14. Обработка персональных данных происходит автоматизированным и неавтоматизированным способом.
    15. Персональные данные, полученные с согласия субъектов персональных данных, заносятся ООО «КСК АУДИТ» (Место нахождения: 109004, г. Москва, Земляной Вал, д. 68/18, стр. 3) в специально защищенную базу данных.
    16. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей).
    17. В ООО «КСК АУДИТ» определен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
    18. Для достижения целей обработки данных ООО «КСК АУДИТ» может передавать персональные данные субъектов третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений от ООО «КСК АУДИТ».
    19. Компания не осуществляет трансграничную передачу персональных данных.
    20. Компания прекращает обработку персональных данных в следующих случаях:
      • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
      • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
      • по требованию субъекта персональных данных, если обрабатываемые в ООО «КСК АУДИТ» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются ООО «КСК АУДИТ» исключительно на основании согласия субъекта персональных данных);
      • в случае ликвидации ООО «КСК АУДИТ».

  5. Права субъектов персональных данных

    1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      • подтверждение факта обработки персональных данных оператором;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые Компанией способы обработки персональных данных;
      • наименование и место нахождения Компании, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона № 152-ФЗ;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • наименование лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
    2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц.
    3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Компанию. Компания рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
    5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
    6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
    7. Получить запрашиваемую информацию субъект персональных данных может, обратившись с запросом в ООО «КСК АУДИТ» по электронному адресу info@kskgroup.ru или с письменным запросом по адресу 109004, г. Москва, Земляной Вал, д. 68/18, стр. 3. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по электронной почте или по адресу, указанному в запросе, в течение 30 дней.
    8. Порядок обработки запросов субъектов персональных данных по выполнению их законных прав производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты персональных данных.

  6. Использование файлов cookie

    1. На сайтах Компании используются файлы cookie и механизмы отслеживания действий Посетителей сайтов.
    2. Файлы cookie – это маленькие текстовые файлы, которые сохраняются на устройстве Посетителя при посещении сайтов Компании. Информация, которая собирается в файлах cookie, позволяет Компании улучшать сайты и адаптировать их к индивидуальным интересам Посетителей.
    3. На сайтах используются, как cookie, которые требуются в обязательном порядке для нормальной технической работы сайтов Компании, так и маркетинговые файлы cookie и механизмы отслеживания, которые не обязательны для функционирования сайтов Компании.
    4. Благодаря использованию маркетинговых файлов cookie и механизмов отслеживания Компания может показывать Посетителю предложения, исходя из его интересов, проанализировав пользовательское поведение.
    5. Для этих целей в том числе используются инструменты Google Analytics, Яндекс.Метрика и т.д.
    6. Все данные собираемые о Посетителях обрабатываются в анонимной форме, исключающей возможность соотнесения их с каким-либо реальным субъектом персональных данных.
    7. Посетитель может сам управлять настройками файлов cookie и механизмами отслеживания в браузере и отключать их. При этом полное отключение файлов cookie может повлиять на функциональность сайтов Компании.

  7. Сведения о реализуемых требованиях к защите персональных данных

    1. В ООО «КСК АУДИТ» для обеспечения выполнения обязанностей, предусмотренных № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
      • назначено лицо, ответственное за организацию обработки персональных данных;
      • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;
      • определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
      • осуществляется внутренний контроль соответствия обработки персональных данных требованиям №152-ФЗ и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
      • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых ООО «КСК АУДИТ» мер, направленных на обеспечение безопасности персональных данных;
      • работники ООО «КСК АУДИТ», непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями №152-ФЗ и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных;
      • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • реализовано обеспечение сохранности носителей персональных данных.

  8. Заключительные положения

    1. Настоящая Политика подлежит изменению, дополнению в случае изменения процессов обработки персональных данных в ООО «КСК АУДИТ» или появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
    2. Измененная Политика вступает в силу с момента ее размещения на сайтах Компании, если иное не предусмотрено новой редакцией Политики.
    3. Использование сайтов Компании после таких изменений означает, что Посетитель согласен с новой версией Политики.
    4. Сайты Компании могут содержать ссылки на другие веб-сайты, которые не управляются Компанией. Если Пользователь переходит по внешней ссылке, то он попадает на сайт третьей стороны. Компания не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
    5. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «КСК АУДИТ».