Политика конфиденциальности.

Термины и принятые сокращения

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных или уничтожаются материальные носители персональных данных.
• Оператор — организация, самостоятельно или совместно с другими лицами осуществляющая обработку персональных данных, а также определяющая цели, состав и операции с персональными данными. Оператором является ООО «КАС», ИНН 3906356467.

1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных между ООО «КАС» (ИНН 3906356467, Россия, 236029, г. Калининград, ул. А. Невского, 241, помещ. 7), далее «Общество», являющимся правообладателем сайта park-kas.ru (далее — «Сайт»), и Пользователем (физическим лицом — пользователем сети Интернет) по поводу обработки информации о Пользователе, включая персональные данные, в процессе использования Сайта.
1.2. Отношения по обработке информации (сбор, использование, хранение, распространение, защита) регулируются настоящей Политикой и действующим законодательством Российской Федерации. Перед началом использования Сайта Пользователь обязан ознакомиться с настоящей Политикой, а также с применимыми правилами.
1.3. Каждый доступ/использование Сайта означает согласие Пользователя с актуальной редакцией Политики.
1.4. Общество обеспечивает защиту персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5. Общество вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации на Сайте, если иное не предусмотрено редакцией.
2. Обработка персональных данных2.1. Получение персональных данных
2.1.1. Все персональные данные следует получать от самого субъекта. Если требуется получение у третьей стороны — субъект уведомляется или даёт согласие.
2.1.2. Оператор информирует субъекта о целях, источниках и способах получения, характере и перечне обрабатываемых данных, сроке действия согласия и последствиях отказа от его предоставления.
2.1.3. Документы создаются путем копирования оригиналов (паспорт, диплом и др.) или внесения информации в учетные формы.
2.2. Обработка персональных данных
2.2.1. Основания для обработки:

• согласие субъекта данных;
• выполнение функций, полномочий и обязанностей по закону;
• данные, сделанные общедоступными субъектом.

2.2.2. Цели обработки:

• осуществление гражданско-правовых отношений;
• связь с пользователем (обратная связь на сайте, уведомления, информация, запросы);
• обезличивание для статистических и исследовательских целей.

2.2.3. Категории субъектов:

• физические лица, связанные с Обществом гражданско-правовыми отношениями;
• пользователи сайта.

2.2.4. Обрабатываемые данные:

• данные из гражданско-правовых отношений;
• данные, полученные от пользователей сайта.

2.2.5. Обработка ведется с/без использования средств автоматизации.
2.3. Хранение персональных данных
2.3.1. Данные могут поступать, обрабатываться и храниться как на бумажных носителях, так и в электронном виде.
2.3.2. Документы на бумаге хранятся в запираемых шкафах или помещениях.
2.3.3. Данные, обрабатываемые в разных целях, хранятся в разных папках.
2.3.4. Запрещено хранить документы с персональными данными в открытых электронных каталогах (файлообменниках).
2.3.5. Данные хранятся не дольше, чем это требуется для целей обработки, и уничтожаются по их достижении или утрате необходимости.
2.4. Уничтожение персональных данных
2.4.1. Бумажные документы уничтожаются сожжением, измельчением или химическим разложением, допускается применение шредера.
2.4.2. Электронные данные уничтожаются путем стирания или форматирования носителя.
2.4.3. Факт уничтожения подтверждается документально (акт об уничтожении).
2.5. Передача персональных данных
2.5.1. Оператор вправе передавать данные третьим лицам при наличии согласия субъекта или в случаях, предусмотренных законом.
2.5.2. Перечень получателей:

• Пенсионный фонд РФ
• налоговые органы РФ
• Фонд социального страхования РФ
• территориальный фонд ОМС
• медицинские страховые организации;
• банки (для перечисления зарплаты);
• органы МВД России (по закону).

3. Защита персональных данных
3.1. Установлена система защиты персональных данных (СЗПД) — правовая, организационная и техническая подсистемы.
3.2. Подсистема правовой защиты — комплекс документов и процедур, обеспечивающих создание и совершенствование СЗПД.
3.3. Подсистема организационной защиты — формирование структуры управления, правил доступа, защиты информации при работе с персоналом и третьими лицами.
3.4. Подсистема технической защиты — комплекс технических, программных и программно-аппаратных средств защиты.
3.5. Основные меры защиты:

• назначение ответственного лица за обработку, обучение, контроль;
• определение угроз безопасности, разработка мер защиты;
• политика обработки данных;
• правила доступа, регистрация и учёт действий;
• индивидуальные пароли сотрудников;
• применение аттестованных средств защиты информации;
• антивирусное обеспечение с обновлением;
• условия сохранности и предотвращение несанкционированного доступа;
• обнаружение и устранение фактов несанкционированного доступа;
• восстановление данных в случае их разрушения;
• обучение сотрудников требованиям законодательства;
• внутренний контроль и аудит.

4. Права субъекта персональных данных и обязанности Оператора4.1. Права субъекта персональных данных
Субъект имеет право на:

• доступ к своим данным и информации о них;
• подтверждение факта обработки и целей;
• сведения об Операторе и получателях данных;
• сроки обработки и хранения;
• порядок реализации своих прав;
• обращение к Оператору с запросами и жалобами.

4.2. Обязанности Оператора
Оператор обязан:

• предоставить субъекту информацию при сборе данных;
• уведомить о получении данных не от субъекта;
• разъяснить последствия отказа в предоставлении данных;
• публиковать политику обработки персональных данных;
• принимать необходимые меры по защите — правовые, организационные, технические;
• отвечать на запросы/обращения субъектов и контролирующих органов.