Утверждена:
приказом по ООО «АУДИТ-ЭСКОРТ
от «06» сентября 2021 г. № 111П,
приказом по АО «Аудит-Эскорт»
от «29» октября 2021г. №104,
приказом по ООО «Аудит-Эскорт:
Сопровождение бизнеса»
от «29» октября 2021г. №52
1. Основные термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных в группе компаний «Аскорт» (далее – Аскорт, Группа компаний), а также сведения о реализуемых мерах защиты ПДн.
Политика распространяется на следующие юридические лица, входящие в Аскорт:
- Общество с ограниченной ответственностью «АУДИТ-ЭСКОРТ»,
- Акционерное общество «Аудит-Эскорт»,
- Общество с ограниченной ответственностью «Аудит-Эскорт»: Сопровождение бизнеса».
Далее по тексту термин «Общество» или «Оператор» относится к каждому из перечисленных юридических лиц.
2.2. Настоящая Политика распространяется на пользователей сайта (далее – Пользователь, Пользователи), всех работников Обществ, входящих в Аскорт (далее каждое из Обществ также именуется – Оператор), а также на работников сторонних организаций, взаимодействующих с Оператором на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов.
2.3. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
2.4. Настоящая Политика действует в отношении всей информации, размещенной на сайте в сети Интернет по адресам: audit-escort.ru и аудит-эскорт.рф (далее - Сайт), которую администраторы Сайта могут получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.
2.5. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
3. Цели сбора персональных данных
3.1. Оператор обрабатывает ПДн исключительно в следующих целях:
- работа с обращениями и заявлениями лиц;
- идентификация Пользователя, зарегистрированного на Сайте;
- предоставление Пользователю доступа к персонализированным ресурсам Сайта;
- установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
- определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
- создание учетной записи для пользования ресурсами Сайта, если Пользователь дал согласие на создание учетной записи;
- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- осуществление рекламной деятельности.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор осуществляет обработку следующих категорий ПДн:
|
Категория субъектов ПДн |
Категория обрабатываемых ПДн |
Объем обрабатываемых ПДн |
|
Посетители (Пользователи) сайта |
фамилия, имя, отчество; место работы; контактные данные (телефон, адрес электронной почты), иные сведения, которые могут потребоваться для пользования сервисами Сайта |
Менее 100 тыс. субъектов |
5. Порядок и условия обработки персональных данных
5.1. Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
5.2. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
5.3. Обработке подлежат только ПДн, которые отвечают целям их обработки.
5.4. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
5.5. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
6. Условия и сроки прекращения обработки персональных данных
6.1. Оператор прекращает обработку ПДн в следующих случаях:
- достижение целей обработки ПДн или максимальных сроков хранения – в течение 30 дней;
- утрата необходимости в достижении целей обработки ПДн – в течение 30 дней;
- предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;
- отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн – в течение 30 дней;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн.
6.2. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных субъекта и не уничтожает их в следующих случаях:
- иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
- Оператор вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами;
- не истекли сроки обработки персональных данных субъекта, установленные федеральными законами РФ и иными нормативными актами.
7. Меры обеспечения безопасности персональных данных
7.1. Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.
7.2. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8. Особенности обработки файлов cookie
8.1. Для понимания процесса взаимодействия Пользователей с Сайтом и повышения качества работы Сайта используется технология сookie. Производится сбор таких пользовательских данных как сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; IP-адрес. При переходе на Сайт у Пользователя запрашивается согласие на установку вышеуказанных файлов cookie на его компьютер.
9. Обязательства сторон
9.1. Пользователь обязан:
- предоставить информацию о персональных данных, необходимую для пользования Сайтом.
9.2. Администрация Сайта обязана:
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой.
- принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
- осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
10. Ответственность сторон
10.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
10.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения Администрацией Сайта;
- была разглашена с согласия Пользователя.
11. Дополнительные условия
11.1. Администрация Сайта вправе вносить изменения в настоящую Политику без согласия Пользователя.
11.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Все предложения или вопросы по настоящей Политике следует сообщать по адресу электронной почты escort@audit-escort.ru.
11.4. Действующая Политика размещена на странице по адресам www.audit-escort.ru и аудит-эскорт.рф.
Отправьте заявку: мы перезвоним
и поможем решить ваш вопрос.
Или позвоните нам на бесплатный номер
8 800 234-49-76
мы на связи по будням
с 10:00 до 18:00 МСК
