Политика конфиденциальности

Политика в отношении обработки персональных данных ООО «Альтерс»

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Альтерс» (далее – Оператор).

1.2. Настоящая Политика в отношении обработки персональных данных является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных, а также сведения о реализуемых мерах защиты персональных данных.

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политик действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.5. Настоящей Политикой обязаны руководствоваться в своей деятельности все работники Оператора, а также на работников сторонних организаций, взаимодействующие с Оператором на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов.

1.6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до внесения в неё изменений или замены ее новой Политикой.

1.7. При условии вашего согласия при регистрации на Сайте altersauction.ru (ООО «Альтерс) и / или при оставлении любой заявки на Сайте altersauction.ru (ООО «Альтерс») настоящим вы разрешаете сайту и / или кому-либо от его имени отправлять рекламные предложения по темам сайта и по любой другой теме. Вы также разрешаете сайту отправлять напоминания относительно продаж на сайте. Если вы не хотите получать уведомления или напоминания, отправьте сообщение на адрес электронной почты: info@altersauction.ru о том, что вы не хотите получать уведомления.

1.8. Настоящим разъясняется, что сайт вправе использовать любую предоставленную вами информацию или информацию, собранную, во время использования вами сайта для маркетинга и / или коммерческих целей по своему собственному усмотрению, без необходимости подтверждения.

2. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные в соответствии со следующими нормативными и правовыми актами:

- ст. 23 – 24 Конституции Российской Федерации;

- Федеральным законом РФ № 152-ФЗ «О персональных данных»;

- ст. 86 – 90 Трудового кодекса Российской Федерации;

- Налоговым кодексом Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

- Федеральным законом от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;

- Указом Президента Российской Федерации от 17.04.2017 № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций»;

- Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

- ст. 8 Федерального закона от 31.05.1996 № 61-ФЗ «Об обороне»;

- ст. 9 Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

- Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

- Уставом Оператора.

4. Категории субъектов персональных данных и обрабатываемых персональных данных

4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

- работники Оператора, в том числе работники по договорам подряда;

- клиенты Оператора;

- физические лица, состоящие в договорных или иных гражданско-правовых отношениях с Оператором;

- физические лица, состоящие в договорных или иных гражданско-правовых отношениях с организациями и физическими лицами, с которыми у Оператора заключены договоры на оказание услуг;

- посетители сайта Оператора  https://altersauction.ru.

Оператор может обрабатывать следующие персональные данные субъектов персональных данных:

-  фамилия, имя, отчество.

- адреса электронной почты.

- номера телефонов.

- год, месяц, дата и место рождения.

- фотографии.

-  реквизиты документа, удостоверяющего личность.

- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания.

- реквизиты банковских карт.

- семейное положение.

- образование.

- профессия.

- доходы

- ИНН

- номер страхового свидетельства государственного пенсионного страхования

- номер полиса обязательного медицинского страхования

4.2. На сайте altersauction.ru происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Сайт использует файлы cookie для его постоянного и правильного функционирования, в том числе для сбора статистических данных об использовании сайта, для проверки личных данных, для адаптации сайта к вашим личным предпочтениям и в целях обеспечения безопасности информации. В современных браузерах есть возможность избежать получения файлов cookie. Если вы не знаете, как это сделать, проверьте файл справок того браузера, который вы используете.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.

4.4. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта персональных данных) Оператором не осуществляется

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Сайт вправе добавить предоставленную вами или собранную им информацию о вас в базу данных, находящуюся под его управлением в соответствии с законом.

5.4. Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только персональных данных, которые отвечают целям их обработки.

5.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

5.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.

5.8. В целях информационного обеспечения Оператора могут создаваться общедоступные источники персональных данных Оператора (в том числе справочники, электронные базы данных, страницы сайта Оператора в информационно-телекоммуникационной сети «Интернет»). В общедоступные источники персональных данных могут включаться только персональных данных указанные субъектом персональных данных в письменном согласии на включение его персональных данных в общедоступные источники.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

6. Цели обработки персональных данных

6.1. Оператор обрабатывает персональных данных исключительно в следующих целях:

 - исполнения требований Трудового кодекса Российской Федерации;

- исполнения требований налогового законодательства Российской Федерации, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов;

- исполнения требований законодательства Российской Федерации об обязательном пенсионном страховании, о социальном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице;

- обеспечение деятельности в соответствии с Уставом ООО «Альтерс»;

- заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- участие субъекта персональных данных в мероприятиях, организованных Оператором;

- заполнение форм заявки и регистрации на бумажных, электронных носителях, разработанных Оператором;

- предоставление, получение, обмен необходимой информации, связанной с проводимыми Оператором мероприятиями;

 - информирование субъекта персональных данных посредством отправки бумажных и электронных писем;

- обеспечение кадрового резерва, содействие в трудоустройстве, содействие в выборе подходящей должности;

- оказания коммерческих услуг;

- исполнения требований иных нормативных правовых актов.

6.2. Обезличенные данные субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.

7. Условия и сроки прекращения обработки персональных данных

7.1. Оператор прекращает обработку персональных данных в следующих случаях:

- достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;

- утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;

- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональных данных являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

- невозможность обеспечения правомерности обработки Персональных данных – в течение 10 дней;

- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;

- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка Персональных данных.

7.2. Отозвать согласие можно путем направления соответствующего заявления. Оно может быть направлено Вами в адрес администрации ресурса altersauction.ru (ООО «Альтерс») на наш электронный адрес: info@altersauction.ru

В случае получения заявления об отзыве настоящего согласия на обработку персональных данных, администрация ресурса altersauction.ru (ООО «Альтерс») обязана прекратить их обработку и исключить персональные данные из базы данных, в том числе электронной.

7.2. В соответствии со статьей 21, частью 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях:

- иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами;

- не истекли сроки обработки персональных данных субъекта персональных данных, установленные федеральными законами РФ и иными нормативными актами.

8. Меры обеспечения безопасности персональных данных

8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

8.2. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

8.3. Оператор предпринимает следующие организационно-технические меры:

- назначение должностных лиц, ответственных за организацию обработки и обеспечении безопасности персональных данных;

- ограничение и регламентация состава работников Оператора, имеющих доступ к персональных данных;

- ознакомление работников Оператора с требованиями федерального законодательства и локальных нормативных актов по обработке и защите персональных данных;

- обеспечение учёта и хранения материальных носителей персональных данных и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;

- разработка на основе модели угроз системы защиты персональных данных для соответствующего уровня защищенности персональных данных при их обработке в информационных системах персональных данных;

- проверка готовности и эффективности использования средств защиты информации;

- реализация разрешительной системы доступа пользователей информационных системах персональных данных к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

- регистрация и учёт действий пользователей информационных системах персональных данных;

- парольная защита доступа пользователей к информационных системах персональных данных;

- применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на съемных машинных носителях персональных данных;

- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

- применение в необходимых случаях средств межсетевого экранирования;

- применение в необходимых случаях средств обнаружения вторжений в корпоративную сеть, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности Персональных данных;

- обучение работников Оператора, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;

- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

- использование в необходимых случаях средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- проведение мониторинга действий пользователей информационных системах персональных данных, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

- размещение технических средств обработки Персональных данных, в пределах охраняемой территории;

- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

9. Основные права и обязанности Оператора

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9.3. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

9.4. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

10. Права субъектов персональных данных

10.1. Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Оператором способы обработки персональных данных;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональных данных на основании договора с Оператором или на основании федерального закона;

- обрабатываемые персональных данных, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

10.2. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

10.3. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.4. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

10.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

10.6. Заполняя специальные формы, расположенные на сайте https://altersauction.ru или направляя Оператору посредством электронной почты свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

10.7. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

10.8. Если субъект персональных данных считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.

10.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

12.2. Иные права и обязанности Оператора, определяются Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты персональных данных.

12.3. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту Персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

12.4. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@altersauction.ru

12.5. ООО «Альтерс» вправе время от времени изменять Политику конфиденциальности. Мы рекомендуем периодически просматривать Политику конфиденциальности, чтобы оставаться в курсе изменений. Настоящим вы заявляете, что вы несёте ответственность за проверку Политики конфиденциальности время от времени и быть в курсе любых изменений, которые обязывают вас непосредственно с момента их публикации.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://altersauction.ru/privacy-policy/.

Если у вас есть вопросы о настоящей Политике конфиденциальности, деятельности сайта или его услугах или о чём-либо другом, касающемся компании, вы можете связаться с нами:

ООО «Альтерс»

altersauction.ru

г. Москва, Семеновская набережная 3/1к3, пом.1

info@altersauction.ru