ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ИНТЕРНЕТ САЙТА «ZASLON.RU»
Содержание
1 Общие положения
2 Сведения об Операторе
3 Нормативные ссылки
4 Термины и определения
5 Обозначения и сокращения
6 Цели обработки ПД, категории субъектов ПД, перечень и категории, обрабатываемых ПД
7 Условия обработки ПД и их передачи третьим лицам
8 Права Субъектов ПД
9 Безопасность обработки ПД
10 Аналитические системы сайта
11 Заключительное положение

1 Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет цели, основные принципы и условия обработки персональных данных пользователей на интернет сайте «https://zaslon.ru/» (далее – Сайт) в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а так же реализуемые требования к защите персональных данных в Акционерном обществе «ЗАСЛОН» (далее – Оператор).
Политика разработана в соответствии со статьей 18.1 Закона № 152-ФЗ в целях реализации требований законодательства Российской Федерации в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
Требования данной Политики являются обязательными для исполнения всеми работниками Оператора.
Настоящая Политики вводится в действие с даты опубликования.

2 Сведения об Операторе

Акционерное общество «ЗАСЛОН» (АО «ЗАСЛОН»)
Юридический адрес: 196006, Санкт-Петербург, ул. Коли Томчака д.9, лит Н
ИНН/КПП: 7826092350/781001001;
ОГРН: 1027810228786;
Телефон: (812) 327-90-99
Факс: (812) 324-61-00
Электронная почта: info@onegroup.ru

3 Нормативные ссылки

Настоящая Политика разработана с учетом действующих нормативно-правовых актов Российской Федерации в области обработки персональных данных, в том числе следующих нормативных документов:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»
Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Указом Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».
Постановлением Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

4 Термины и определения

4.1. В настоящей Политике применены следующие термины с соответствующими определениями:
4.1.1. блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
4.1.2. Закон № 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
4.1.3. информационная система персональных данных –совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
4.1.4. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
4.1.5. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
4.1.6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики оператором персональных данных является Акционерное общества «ЗАСЛОН» (ИНН: 7826092350, КПП: 781001001);
4.1.7. персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПД);
4.1.8. предоставление персональных данных – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
4.1.9. пользователь – посетитель Сайта;
4.1.10. работник – субъект трудового права, физическое лицо, состоящее в трудовых отношениях с Оператором;
4.1.11. распространение персональных данных – действия, направленные на раскрытие ПД неопределенному кругу лиц;
4.1.12. средства автоматизации – совокупность программных, технических и программно-технических средств, способных функционировать самостоятельно или в составе других систем;
4.1.13. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zaslon.ru/
4.1.14. трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
4.1.15. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в ИС ПД и / или в результате которых уничтожаются материальные носители ПД.

5 Обозначения и сокращения

В настоящем Положении используются следующие сокращения:
ИСПД  информационная система персональных данных;
ПД  персональные данные;

6 Цели обработки ПД, категории субъектов ПД, перечень и категории, обрабатываемых ПД

6.1. ПД обрабатываются Оператором в непротиворечащих законодательству Российской Федерации целях и в своих законных интересах, если такая обработка не нарушает прав субъектов ПД.
6.2. Обработка ПД, избыточных по отношению к заявленной цели их обработки, не допускается.
6.3. Обработка ПД, производится после получения согласия Пользователя Сайта путем проставления отметки в соответствующей web-форме.
6.4. Цели обработки ПД:
6.4.1. Предоставление пользователю доступа к услугам, информации и/или материалам, содержащимся на Сайте.
6.4.2. Заключение сделок и исполнение обязательств, вытекающих из договорных отношений.
6.4.3. Информирование пользователей Сайта путем отправки электронных писем;
6.4.4. Проведение, опросов, маркетинговых и иных исследований;
6.4.5. Подбор персонала на вакантные должности
6.5. Оператором на Сайте обрабатываются ПД следующих субъектов ПД:
6.5.1. Контрагенты;
6.5.2. Представители контрагентов;
6.5.3. Соискатели
6.5.4. Иные лица в случаях, предусмотренных законодательством Российской Федерации или локальными нормативными актами Оператора.
6.6. Оператором обрабатываются следующие ПД полученные от посетителей Сайта
6.6.1. Фамилия, имя, отчество;
6.6.2. Дата Рождения;
6.6.3. Место Рождения;
6.6.4. Гражданство;
6.6.5. Адрес регистрации;
6.6.6. Адрес фактического проживания;
6.6.7. Номер телефона;
6.6.8. Данные документа, удостоверяющего личность;
6.6.9. ИНН;
6.6.10. СНИЛС;
6.6.11. Данные документа, удостоверяющего личность за пределами Российской Федерации
6.6.12. Адрес электронной почты;
6.6.13. Сведение об образовании;
6.6.14. Профессия;
6.6.15. Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
6.6.16. Должность;
6.6.17. Иные данные, сообщенные Оператору субъектом ПД при посещении им Сайта.
6.7. Специальные категории ПД, а также биометрические ПД субъектов ПД не обрабатываются на Сайте Оператора

7 Условия обработки ПД и их передачи третьим лицам

7.1. Обработка ПД субъекта ПД осуществляется в течение срока, необходимого для целей, указанных в Политике, любым законным способом, в том числе в ИСПД, с использованием средств автоматизации или без использования таких средств.
7.2. В случаях, предусмотренных Законом № 152-ФЗ, допускается распространение Оператором ПД (раскрытие ПД неопределенному кругу лиц).
7.3. Содержание и объем обрабатываемых ПД определяются целями их обработки, приведенными в настоящей Политике, и указываются в согласии субъекта ПД на обработку его ПД, за исключением случаев, когда обработка ПД может осуществляться без получения такого согласия.
7.4. Предоставляя свои ПД Оператору, субъект ПД подтверждает ознакомление с Политикой и соглашается с тем, что Оператор вправе осуществлять обработку ПД, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД, в том числе вправе передавать эти ПД третьим лицам, в частности подрядчикам, обслуживающим сайт Оператора и иным лицам оказывающим оператору услуги.
7.5. ПД могут быть переданы Оператором уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством Российской Федерации.
7.6. Оператор вправе передать ПД третьим лицам в следующих случаях:
7.6.1. субъект ПД выразил свое согласие на такие действия;
7.6.2. передача предусмотрена в рамках процедуры, установленной законодательством Российской Федерации.
7.7. Фактом заполнения и передачи Оператору формы (обратной связи / анкеты, при создании аккаунта личного кабинета; далее – форма), в которую вносятся ПД на сайте Оператора, субъект ПД подтверждает, что он:
7.7.1. указывает достоверную информацию о себе, вся иная информация предоставляется субъектом ПД по его собственному усмотрению;
7.7.2. ознакомлен с Политикой и согласен с тем, что Оператор вправе осуществлять обработку ПД, в том числе передавать эти ПД третьим лицам;
7.7.3. в порядке, предусмотренном ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», выражает свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи;
7.7.4. признает юридическую силу электронных писем / документов, направленных по электронной почте Оператором;
7.7.5. единолично обладает правом и возможностью доступа к аккаунту электронной почты и / или устройству подвижной радиотелефонной связи с адресом и / или номером, указанным в форме. Данный доступ осуществляется субъектом ПД по паролю, который является конфиденциальным.
7.8. Оператор не проверяет достоверность получаемой (собираемой) информации о субъекте ПД, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед ним.
7.9. При обработке ПД Оператор руководствуется законодательством Российской Федерации, Политикой и локальными нормативными актами Оператора.
7.10. При осуществлении обработки ПД Оператор использует базы данных, находящиеся на территории Российской Федерации.
7.11. Трансграничная передача ПД Оператором не осуществляется.

8 Права Субъектов ПД

8.1. Субъект ПД, ПД которого обрабатываются на Сайте, имеет право доступа к своим ПД, в том числе к следующей информации:
8.1.1. подтверждение факта обработки ПД Оператором;
8.1.2. правовые основания и цели обработки ПД;
8.1.3. цели и применяемые способы обработки ПД;
8.1.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании законодательства Российской Федерации;
8.1.5. перечень обрабатываемых ПД, относящиеся к соответствующему субъекту, и источник их получения;
8.1.6. сроки обработки ПД и сроки их хранения;
8.1.7. порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование лица, осуществляющего обработку ПД по поручению оператора, в случае если обработка поручена третьему лицу;
8.1.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».
8.2. Оператор предоставляет сведения, указанные в п.8.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
8.3. Запрос субъекта или его представителя должен содержать:
8.3.1. номер основного документа, удостоверяющего личность субъекта или его представителя;
8.3.2. сведения о дате выдачи указанного документа и выдавшем его органе;
8.3.3. сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
8.3.4. подпись субъекта ПД или его представителя.
8.4. Субъект вправе повторно обратиться к Оператору с запросом сведений, указанных в п.8.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
8.5. Субъект вправе требовать уточнения его ПД, их блокирования или уничтожения в случае, если обрабатываемые Оператором ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Оператором цели обработки ПД.
8.6. Субъект вправе отозвать свое согласие на обработку ПД, если такое было дано. Отзыв согласия направляется субъектом в адрес Оператора и должен содержать сведения, указанные в п.8.3. В случае отзыва субъектом согласия на обработку ПД Оператором вправе продолжить обработку ПД без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

9 Безопасность обработки ПД

9.1. Защита ПД, обрабатываемых Оператором обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПД.
9.2. Правовые меры включают в себя:
9.2.1. разработку локальных актов Оператором, реализующих требования российского законодательства, в том числе Политики в отношении обработки ПД, и размещение ее на Сайте;
9.2.2. реализацию требований о соблюдении конфиденциальности ПД;
9.2.3. реализацию требований об обеспечении реализации субъектом ПД своих прав, включая право на доступ к информации;
9.2.4. реализацию требований к защите ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
9.2.5. реализацию иных требований законодательства Российской Федерации;
9.2.6. отказ от любых способов обработки ПД, не соответствующих целям, заранее предопределенным Оператором.
9.3. Организационные меры включают в себя:
9.3.1. назначение лица, ответственного за организацию обработки ПД;
9.3.2. назначение лица, ответственного за обеспечение безопасности ПД в ИСПД;
9.3.3. определение перечня должностей работников и третьих лиц, допущенных к обработке ПД, имеющих доступ к персональным данным;
9.3.4. определение перечня помещений, где ведется обработка ПД. Ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора;
9.3.5. ознакомление работников Оператора с положениями законодательства Российской Федерации в области ПД, в том числе с требованиями к защите ПД, с локальными актами Оператора по вопросам обработки ПД;
9.3.6. определение в трудовых обязанностях и должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки ПД и ответственности за нарушение установленного порядка;
9.3.7. регламентацию процессов обработки ПД;
9.3.8. организацию учёта материальных носителей ПД и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
9.3.9. определение угроз безопасности ПД при их обработке в ИСПДн, формирование на их основе моделей угроз;
9.3.10. размещение технических средств обработки ПД в пределах охраняемой территории;
9.3.11. определение перечня ИСПД;
9.3.12. определение типа угроз безопасности ПД, актуальных для информационных систем ПД с учетом оценки возможного вреда субъектам ПД, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПД и реализацию требований к защите ПД при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПД.
9.4. Технические меры включают в себя:
9.4.1. разработку на основе модели угроз системы защиты ПД для установленных Правительством Российской Федерации уровней защищенности ПД при их обработке в ИСПД;
9.4.2. использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
9.4.3. оценку эффективности принимаемых мер по обеспечению безопасности ПД;
9.4.4. реализацию системы разграничения доступа работников к информации, содержащей персональные данные, обрабатываемой в ИСПД, и программно-аппаратным, и программным средствам защиты информации;
9.4.5. регистрацию и учёт действий с персональными данными пользователей ИСПД, где обрабатываются персональные данные;
9.4.6. выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
9.4.7. безопасное межсетевое взаимодействие (применение межсетевого экранирования);
9.4.8. передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;
9.4.9. обнаружение вторжений в ИСПД Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПД;
9.4.10. регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов ПД;
9.4.11. периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности ПД;
9.4.12. регулярные проверки соответствия системы защиты ПД, аудит уровня защищенности ПД в ИСПД, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты ПД.

10 Аналитические системы сайта

10.1. Файлы «Cookie» представляют собой небольшие фрагменты информации, которые размещаются на вашем компьютере при посещении определенных веб-сайтов. Файлы «Cookie» используются для улучшения персонализации и интерактивности в предоставлении информации на сайте.
10.2. При первом посещении данного сайта, с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, запрашивающий согласие на обработку файлов «Cookie» в соответствии с требованиями законодательства. Нажав кнопку «Принять» или продолжая пользоваться Сайтом, Пользователь соглашаетесь на размещение файлов «Cookie».
10.3. На Сайте используются следующие виды файлов «Cookie»
Наименование Срок хранения Описание
sessionid До окончания сессии Идентификатор сессии
csrftoken 1 год Токен CSRF-защиты
10.4. Пользователь может отключить сбор данных с помощью файлов «Cookie» следуя инструкциям для своего браузера:
10.4.1. Google Chrome
10.4.2. Яндекс.Браузер
10.4.3. Mozilla Firefox

11 Заключительное положение

11.1. Оператор имеет право вносить изменения в Политику. Изменения вступают в силу с момента, опубликования Политики на Сайте.
11.2. Текущая версия Политики свободно доступна в Интернете по адресу https://zaslon.ru/privacy/