Положение об обработке персональных данных

1. Общие положения

1.1. Настоящее Положение об обработке персональных (далее — «Положение») предназначено для определения порядка обработки персональных данных в АКРА Риск-Менеджмент (Обществе с ограниченной ответственностью) (далее – «АКРА РМ» или «Оператор»).

1.2. Действие настоящего Положения распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.3. Положение основано на законодательстве о защите данных, включая Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – «ФЗ-152») и принятые в соответствии с ним подзаконные акты.

1.4. Понятия, содержащиеся в ст. 3 ФЗ-152, используются в настоящем Положении с аналогичным значением.

1.5. Оператором персональных данных, обрабатываемых в рамках настоящего Положения, является АКРА РМ.

1.6. Контактные данные для обращений по вопросам обработки персональных данных в рамках настоящего Положения указаны в разделе 7 Положения.

2. Категории персональных данных и действия (операции), совершаемые с ними

2.1. АКРА РМ может обрабатывать персональные данные следующих субъектов персональных данных:

• работники Оператора, бывшие работники, кандидаты для приема на работу, а также родственники работников;
• клиенты и контрагенты Оператора (физические лица);
• представители/работники клиентов и контрагентов Оператора (юридических лиц);
• посетители сайта Оператора https://acra-forum.ru/ (далее – «Сайт»).

2.2. К персональным данным, обрабатываемым Оператором, могут относиться:

• фамилия, имя, отчество субъекта персональных данных;
• паспортные данные субъекта персональных данных;
• место проживания (регион/город) и адрес регистрации субъекта персональных данных;
• специальность/должность/область профессиональных интересов;
• наименования компании, работником или представителем которой является субъект персональных данных;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайта);
• фото субъекта персональных данных;
• идентификационный номер налогоплательщика (ИНН);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

2.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.6. Трансграничная передача персональных данных Оператором не осуществляется.

2.7. Передача персональных данных третьим лицам: оператор может, а субъект персональных данных дает согласие, передавать отдельные персональные данные субъектов персональных данных.

3. Цели и правовые основания обработки персональных данных

3.1. Персональные данные обрабатываются Оператором в следующих целях:

• заключение и исполнение любых договоров, стороной (выгодоприобретателем) которых является субъект персональных данных;
• проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
• идентификация и верификация субъекта персональных данных в рамках заключенных Оператором договоров;
• предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного и/или информационного характера;
• обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта;
• контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте;
• ведение кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений;
• привлечение и отбор кандидатов на работу к Оператору;
• формирование статистической отчетности;
• осуществление хозяйственной деятельности;
• формирование обезличенных данных пользователей, собираемых с помощью сервисов интернет-статистики, служащих для сбора информации о действиях пользователей на Сайте, улучшения качества Сайта и его содержания;
• осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.

3.2. Оператор осуществляет обработку персональных данных на основании согласия на обработку персональных данных. В случаях, предусмотренных законодательством, Оператор вправе полагаться на иные правовые основания, включая:

• Соблюдение обязанностей и функций, предусмотренных действующим законодательством (п. 2 ч. 1 ст. 6 ФЗ-152);
• Осуществление обработки персональных данных в связи с участием в судопроизводстве либо для исполнения судебного акта, акта другого органа или должностного лица (п. 3 ч. 1 ст. 6 ФЗ-152, п. 3.1 ч. 1 ст. 6 ФЗ-152);
• Необходимость исполнения договора с субъектом персональных данных либо заключения договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152);
• Осуществление прав и законных интересов АКРА РМ или третьих лиц (п. 7 ч. 1 ст. 6 ФЗ-152);
• Осуществление обработки персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных (п. 9 ч. 1 ст. 6 ФЗ-152);
• Иные правовые основания, предусмотренные применимым законодательством.

3.3. Оператор хранит персональные данные до достижения целей обработки персональных данных, указанных в разделе 3 Положения.

4. Основные права субъектов персональных данных

4.1. В соответствии с законодательством о персональных данных у субъектов персональных данных есть следующие права в отношении своих персональных данных:

1. Право на доступ к персональным данным. Вы можете запросить подтверждение факта обработки ваших персональных данных, а также детали, связанные с их обработкой.
2. Право на уточнение персональных данных. Вы можете требовать исправить указанные персональные данные, если они являются неполными, устаревшими или неточными.
3. Право на уничтожение персональных данных. Вы можете требовать уничтожения ваших персональных данных в случаях, предусмотренных законом. Например, если они более не необходимы для достижения целей обработки, если вы отозвали согласие на обработку персональных данных, и у Оператора нет другого правового основания для их обработки, или если персональные данные обрабатывались незаконно.
4. Право на блокирование персональных данных. Вы можете требовать временного прекращения обработки ваших персональных данных в случаях, предусмотренных законом. Например, если вы сомневаетесь в точности предоставленных персональных данных или если требуете ограничить использование персональных данных в связи с предполагаемой незаконностью их обработки.

4.2. Для реализации обозначенных прав вы можете связаться с Оператором, используя контактные данные, указанные в разделе 7 Положения.

4.3. Если вы считаете, что ваши права как субъекта персональных данных были нарушены, вы вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. Отзыв согласия на обработку персональных данных

В случаях, когда обработка персональных данных основана на согласии, вы вправе в любое время отозвать свое согласие. Отзыв согласия не влияет на законность обработки, основанной на согласии и осуществлявшейся до его отзыва. Для отзыва согласия субъект персональных данных может связаться с Оператором с использованием контактной информации, указанной в разделе 7 Положения.

6. Меры защиты персональных данных

Оператор обеспечивает конфиденциальность и безопасность ваших персональных данных, а также принимает все необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий с такими данными в соответствии с требованиями ст. 19 ФЗ-152. В частности, Оператор обеспечивает:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, включая требования, установленные Постановлением Правительства РФ от 01.11.2012 № 1119;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. Контактные данные

Вы можете связаться с АКРА РМ по любым вопросам, касающимся обработки ваших персональных данных в рамках настоящего Положения, с использованием следующих средств связи:

Адрес электронной почты: acra.rm@acra-rm.ru

8. Изменения в Положение

Оператор вправе изменять настоящее Положение по своему усмотрению. Актуальная версия Положения доступна на Сайте по ссылке https://acra-forum.ru/privacy-policy/.