1. Общие положения.
1.1. Настоящим Положением устанавливается порядок обработки персональных данных которые ООО ФСК «СТС» (далее – Оператор) может получить от пользователя сети Интернет во время использования им любого из сайтов в том числе сайта расположенного по адресу: https://qasr.ru, сервисов, служб, программ, продуктов или услуг Оператора, обеспечивающий соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Настоящее Положение утверждается Генеральным директором ООО ФСК «СТС» и действует до его отмены или до его замены иным аналогичным внутренним документом. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, имеющими доступ к персональным данным пользователей.
1.3. Оператор вправе вносить изменения в настоящее Положение. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.4. Действующая редакция Положения, является публичным документом, разработана Оператором и доступна любому Пользователю во время использования им любого из сайтов в том числе сайта расположенного по адресу: https://stsrf.ru, сервисов, служб, программ, продуктов или услуг Оператора при переходе по гипертекстовой ссылке «Политика конфиденциальности».
1.5. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователе. Оператор исходит из того, что Пользователь предоставляет достоверную информацию и имеет на это право.
2. Основные понятия, используемые в настоящем положении.
2.1. Для целей настоящего Положения используются следующие основные понятия:
Сайт – совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.
Оператор – юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Субъект персональных данных в контексте настоящего положения (Пользователь) – физическое лицо, являющееся клиентом – пользователем сайтов в том числе сайта расположенного по адресу: https://stsrf.ru, сервисов, служб, программ, продуктов или услуг ООО ФСК «СТС».
Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3. Состав персональных данных пользователя.
3.1. Состав персональных данных Пользователей:
Самостоятельно предоставляемые Пользователем данные:
Автоматически собираемые данные:
3.2. Указанные в пункте 3.1 персональные данные обрабатываются в целях идентификации Пользователей, и оказания услуг/выполнения работ, предлагаемых Оператором.
3.3. Обработка персональных данных Пользователей производится с их согласия. Пользователь, заполняющий форму обратной связи во время использования им любого из сайтов в том числе сайта расположенного по адресу: https://stsrf.ru, сервисов, служб, программ, продуктов или услуг Оператора, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” на автоматизированную, а также без использования средств автоматизации, обработку, хранение и использование его персональных данных Оператором. В случае не согласия с настоявшим Положением Пользователю следует воздержаться от заполнения формы обратной связи и от использования им любого из сайтов в том числе сайта расположенного по адресу: https://stsrf.ru, сервисов, служб, программ, продуктов или услуг Оператора.
4. Конфиденциальность персональных данных.
4.1. Сведения, перечисленные в разделе 3 настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Пользователя, либо наличия иного законного основания.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).
5. Права и обязанности оператора персональных данных.
5.1. Обработка персональных данных Пользователей осуществляется Оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящего раздела.
5.2. Оператор имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
5.3. В целях обеспечения прав и свобод человека и гражданина Оператор и его работники при обработке персональных данных Пользователя обязаны соблюдать следующие общие требования.
5.3.1. При определении объема и содержания персональных данных Пользователя подлежащих обработке, Оператор должен руководствоваться Федеральным законом “О персональных данных”, законодательством, регулирующим деятельность средств массовой информации, пользовательским соглашением. Оператор получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
5.4. Оператор должен обеспечить защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.
5.5. В случае, если Оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
6. Права субъекта персональных данных.
6.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у него персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными. Пользователь вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Оператор предоставляет доступ к персональным данным Пользователя или его законному представителю при обращении либо при получении запроса от Пользователя или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме.
6.4. Пользователь имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
2) перечень обрабатываемых персональных данных и источник их получения;
3) сроки обработки персональных данных, в том числе сроки их хранения;
6.5. Пользователь имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия, путем направления запроса на электронный адрес Оператора: info@stsrf.ru
7. Обработка персональных данных.
7.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением и пользовательским соглашением.
7.2. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
7.4. К обработке персональных данных Пользователя могут иметь доступ работники Оператора.
7.5. Оператор уничтожает персональные данные Пользователя в течении 30 календарных дней с момента обращения или получения запроса от Пользователя или его законного представителя.
7.6. Оператор хранения персональных данных Пользователя бессрочно.
8. Передача персональных данных.
8.1. Передача персональных данных осуществляется оператором исключительно в случае необходимости исполнения Пользовательского соглашения либо предоставления Пользователю определенных Сервисов с согласия Пользователя.
8.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.
9. Хранение персональных данных.
9.1. Персональные данные могут храниться в электронном виде на территории России.
9.2. Персональные данные могут вноситься Оператором или Пользователями путём заполнения регистрационной формы во время использования им любого из сайтов в том числе сайта расположенного по адресу: https://stsrf.ru, сервисов, служб, программ, продуктов или услуг Оператора
10. Доступ к персональным данным Клиента.
10.1. Доступ Пользователю к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
11. Защита персональных данных Пользователей.
11.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.
11.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
11.3. Общую организацию защиты персональных данных Пользователей осуществляют работники ответственные за защиту персональных данных.
11.4. Сотрудник Оператора, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:
11.5. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.
11.6. Допуск к персональным данным Пользователей других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
11.7. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
11.8. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.