Утверждено приказом ООО ГК «ИнфоГрадЪ» № 4 от 09.01.2017г.
1. Общие положения
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО ГК «ИнфоГрадЪ» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ООО ГК «ИнфоГрадЪ».
1.2. Для решения данной задачи в ООО ГК «ИнфоГрадЪ» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.3. Обработка персональных данных в ООО ГК «ИнфоГрадЪ» основана на следующих принципах:
2. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных, в ООО ГК «ИнфоГрадЪ» определены состав и цели обработки:
3. Правила обработки персональных данных
3.1. В ООО ГК «ИнфоГрадЪ» осуществляется обработка персональных данных, в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых в ООО ГК «ИнфоГрадЪ».
3.2. В ООО ГК «ИнфоГрадЪ» осуществляется обработка персональных данных, принадлежащих следующим субъектам персональных данных:
3.3. ООО ГК «ИнфоГрадЪ» осуществляется обработка персональных данных, сделанных субъектом персональных данных общедоступными — персональных данных клиентов-пользователей мобильного приложения (физических лиц), указанных пользователем в тексте заказов, размещаемых в мобильном приложении2.
3.4.В ООО ГК «ИнфоГрадЪ» не допускается обработка персональных данных, касающихся:
ООО ГК «ИнфоГрадЪ» в ходе своей деятельности может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности3 и безопасности обрабатываемых персональных данных.
В ООО ГК «ИнфоГрадЪ» не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.7. В отдельных случаях ООО ГК «ИнфоГрадЪ» осуществляет трансграничную передачу персональных данных4 на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии получения соответствующего согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи.
3.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», ООО ГК «ИнфоГрадЪ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
В ООО ГК «ИнфоГрадЪ» запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4. Реализованные требования по обеспечению безопасности персональных данных
4.1. С целью обеспечения безопасности персональных данных при их обработке в ООО ГК «ИнфоГрадЪ» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
В ООО ГК «ИнфоГрадЪ» проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в ООО ГК «ИнфоГрадЪ» применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
4.3. В ООО ГК «ИнфоГрадЪ» назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.
4.4. Руководство ООО ГК «ИнфоГрадЪ» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ООО ГК «ИнфоГрадЪ».
1 — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе
2 — В общих случаях условия размещения информации в общем доступе в мобильном приложении WAPEX не предполагают отображения фамилии, имени и отчества пользователя и каких-либо иных данных, позволяющих идентифицировать пользователя. При этом пользователь может самостоятельно указать свои полные фамилию, имя и отчество в поле «имя» при регистрации в мобильном приложении, а также любые персональные данные, относящиеся к нему в профиле пользователя и тексте размещаемых заказов.
3 — За исключением персональных данных клиентов-пользователей мобильного приложения (физических лиц), сделанных субъектом общедоступными (персональных данных, указанных пользователем в тексте заказов, размещаемых в мобильном приложении).
4 — Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.