Поиск по сайту Телефон Вход для клиентов
Получить демо
Главная \ Политика обработки персональных данных

Политика обработки персональных данных

1.    Общие положения

1.1.    Настоящая Политика обработки персональных данных (далее – Политика) является основополагающим документом ООО «НОРБИТ» (далее – Оператор, ИНН 7702314674, ОГРН 1027700305490), определяющим основные права и обязанности Оператора и субъекта персональных данных, категории субъектов персональных данных, объем и категории обрабатываемых персональных данных, порядок и условия их обработки Оператором, а также меры по обеспечению их безопасности.
1.2.    Политика разработана и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и подлежит доведению до всеобщего сведения посредством опубликования на официальном сайте Оператора.
1.3.    Политика является основой для организации обработки персональных данных Оператором, в том числе для разработки внутренней документации Оператора, регулирующей обработку персональных данных.
1.4.    Термины и определения, используемые в Политике, употребляются в значении, определенном в ФЗ «О персональных данных».

2.    Принципы обработки персональных данных:
2.1.    Оператор осуществляет обработку персональных данных, исходя из следующих принципов:
2.1.1.    законности целей и способов обработки персональных данных, добросовестности и справедливости деятельности Оператора;
2.1.2.    обработки персональных данных, отвечающих целям их обработки;
2.1.3.    соответствие содержания и объема персональных данных заявленной цели обработки без их избыточности;
2.1.4.    недопустимость объединения баз данных, содержащих персональные данные, обрабатываемые для целей несовместимых между собой;
2.1.5.    точность, достаточность персональных данных, а в необходимых случаях - актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению, или уточнению неполных или неточных данных;
2.1.6.    хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, в течение срока не больше, чем этого требуют цели обработки персональных данных;
2.1.7.    уничтожение персональных данных по достижению цели их обработки, или в случае утраты, когда необходимость в достижении цели утрачена, если иное не предусмотрено законодательством Российской Федерации;
2.1.8.    обеспечение конфиденциальности и безопасности персональных данных.

3.    Основания обработки персональных данных
3.1.    Обработка персональных данных Оператором производится при наличии хотя бы одного основания и может продолжаться до момента, пока не прекратят действие все основания обработки:
3.1.1.    Согласие субъекта персональных данных на обработку его персональных данных;
3.1.2.    Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3.1.3.    При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
3.1.4.    Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.5.    В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1.6.    Для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3.1.7.    Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
3.1.8.    Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3.1.9.    Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров, с соблюдением всех требований, предусмотренных ФЗ «О персональных данных».

4.    Цели обработки персональных данных:
4.1.    Осуществление прав и законных интересов Оператора как IT-интегратора полного цикла в рамках предпринимательской деятельности в области информационных технологий, разработки и внедрения программного обеспечения, баз данных, реализации программного обеспечения Оператора любыми способами при:
4.1.1.    Заключении и исполнении договоров:
•    с контрагентами-юридическими лицами для организации информационного обмена представителей, проектных команд специалистов сторон, поддержки (сопровождения) программного обеспечения, получения и предоставления доступов к программному обеспечению при выполнении работ и оказании услуг, проведения информационно-консультационных услуг;
•    с контрагентами-юридическими лицами для предоставления доступа к программному обеспечению RightWay, позволяющее контрагенту-юридическому лицу создать программу лояльности и управлять ею;
•    с физическими лицам, стороной или выгодоприобретателем, по которому является субъект персональных данных.
4.1.2.    участии в тендерах (аукционах и конкурсах, а также в иных процедурах, предусмотренных действующим законодательством) и подготовки необходимых для участия в тендерах документов;
4.1.3.    поиске, анализе и определении потенциально заинтересованных в сотрудничестве лиц, осуществлении организационного взаимодействия с потенциальными контрагентами на сайте Оператора, лидогенерация, установление и поддержание устойчивого делового общения с заинтересованными лицами, маркетинговые мероприятия для заинтересованных в сотрудничестве лиц; аналитика данных на сайте Оператора с помощью программного обеспечения Яндекс.Метрика;
4.2.    Осуществление прав и законных интересов Оператора как работодателя в рамках:
4.2.1.    управления персоналом и его организации, обеспечения и регулирования трудовых и кадровых отношений, содействия в трудоустройстве, получения образования, организации мероприятий по обучению, развитию, оценке персонала, оценки эффективности и результатов работ, продвижения по службе, контроля качества выполняемой работы;
4.2.2.    поддержки и мотивации персонала, предоставления корпоративных бонусов и привилегий, гарантий, в том числе добровольного медицинского страхования, вручения подарков, адаптация и онбординг специалистов, выстраивание и укрепление внутренних коммуникаций, организация служебных поездок и корпоративных мероприятий;
4.2.3.    подбора персонала, сопровождения процессов, связанных с отбором кандидатов (соискателей) на замещение вакантных должностей, проверки соискателей и создания кадрового резерва, проверка достоверности сведений о соискателях и их благонадежности;
4.2.4.    обеспечении специалиста программными и аппаратными средствами, информационными системами, сервисами, доступами для выполнения трудовых функций.
4.3.    Для соблюдения и исполнения требований действующего законодательства Российской Федерации и иных нормативно-правовых актов Российской Федерации, локальных нормативных актах и других внутренних документах Оператора, включая, но не ограничиваясь:
4.3.1.    обеспечения безопасности и организации пропускного режима на территории офиса Оператора, принятии мер должной осмотрительности в отношении потенциальных и действующих контрагентов и проверка достоверности сведений о соискателях, включая управление юридическими, налоговыми, финансовыми, операционными, репутационными и комплаенс рисками;
4.3.2.    расчет вознаграждения за труд и подачи сведений в рамках зарплатного проекта; ведения бухгалтерского и налогового учета, ведение воинского учета, уплаты налогов, передачи персональных данных в Фонд пенсионного и социального страхования Российской Федерации, Федеральную налоговую службу, иные органы власти;
4.3.3.    рассмотрение жалоб, претензий, споров, участие в судопроизводстве; исполнение запросов уполномоченных государственных органов или должностных лиц и субъектов персональных данных; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.

5.    Субъекты персональных данных и категории обрабатываемых персональных данных
5.1.    Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1.1.    для достижения цели, указанной в п.4.1. Политики:
представители юридических лиц; специалисты проектных команд сторон; участники программы-лояльности контрагентов-физических лиц, администраторы системы, сторона по соответствующему гражданско - правовому договору (исполнитель, подрядчик, лицензиар, продавец, арендодатель, агент, поручитель и др.): ИП, лица, являющееся плательщиком налога на профессиональный доход, физическое лицо, специалисты и бенефициары Оператора, если применимо по условиям закупочной процедуры - участники коллективного участника (консорциума); представители контрагента, посетители сайта Оператора; представители потенциальных контрагентов; работники Оператора;
5.1.2.    для достижения цели, указанной в п.4.2. Политики:
работники, близкие родственники работников, супруг, супруга; Соискатели, Связанные с соискателями физические лица (близкие родственники соискателей, включая супруга/супругу), посетители Оператора;
5.1.3.    для достижения цели, указанной в п.4.3. Политики:
потенциальные контрагенты: представители ЮЛ, бенефициары, ИП, самозанятые, физические лица (сторона или выгодоприобретатель по гражданско-правовому договору) работники (в том числе иностранные), близкие родственники работников, супруг/супруга,  физические лица (сторона или выгодоприобретатель по гражданско-правовому договору), бывшие работники; представители истца/ответчика, представители судебных органов, контролирующих, надзорных органов, органов исполнительной власти и местного самоуправления, должностных лиц.
5.2.    Перечень обрабатываемых персональных данных определяется Оператором с учетом целей, указанных в разделе 4 Политики, в соответствии с законодательством Российской Федерации и локальными нормативными актами, включает в себя в отношении цели, указанной в подпункте Политики:
5.2.1.    п.п. 4.1.1. - фамилия, имя, отчество, сведения о месте работы и занимаемой должности, наименование компании, телефон, электронная почта, сведения о доверенности: номер и дата доверенности, срок действия, место проживания/регистрации; реквизиты паспорта (при указании в доверенности): номер, серия, кем и когда выдан, код подразделения; дата рождения, место рождения, гражданство, сведения о доступах в системы и учетные данные для доступа; сведения, которые могут содержать персональные данные, содержащиеся в воспроизведенном инциденте гарантийной поддержки; сведения, загружаемые в программу лояльности, среди которых могут быть персональные данные; номер карты лояльности участника, количество бонусов на счету, дата рождения, наличие детей, даты рождения детей (при наличии), социальные сети, хэшы cookie, гео-данные, адрес доставки, история покупок, идентификатор; ОГРНИП, ИНН, СНИЛС, сведения о применяемом налоговом режиме, реквизиты расчетного счета, название обслуживающего банка, сведения и реквизиты договора: номер, дата, предмет, стоимость; адрес (-а) (регистрации/почтовый/проживания), контактные данные: электронная почта, телефон; сведения об оформлении статуса плательщика налога на профессиональный доход, сведения чека, оформленного самозанятым, сведения о налоговом статусе (резидент/нерезидент) при необходимости: миграционная карта; миграционный учет; документ, разрешающий работу в РФ, если он требуется: патент, рабочая виза и разрешение на работу, разрешение на временное проживание, вид на жительство.
5.2.2.    п.п. 4.1.2. фамилия, имя, отчество (в том числе прошлые – при их смене); дата рождения, возраст; должность; сведения о трудовой деятельности: реквизиты трудового договора, сведения из трудового договора, копия трудовой книжки, участие в проектах Оператора и других компаний, самостоятельные проекты; сведения об образовании (включая сведения об ученой степени и/или ученом звании)реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; дата рождения, место рождения, гражданство; размер доли, основания перехода доли, дата приобретения доли, аффилированность/взаимозависимость, основание (основания), в силу которого лицо признается аффилированным; реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; дата рождения, место рождения, гражданство.
5.2.3.    п.п. 4.1.3. - фамилия, имя отчество, должность, электронная почта, телефон, название компании; сведения о количестве визитов, просмотров, посетителей, в том числе новых, просматриваемые пользователем часть/раздел сайта; вебвизор: пользовательский путь; время на сайте; глубина просмотра; тип устройства; возрастной сегмент пользователя; тип браузера; откуда совершен переход: мессенджер, соцсеть; пол; UserID, ClientID, страна, язык; cookie:_ym_metrika_enabled, _ym_isad,_ym_uid,_ym_d, gdpr, is_gdpr, is_gdpr_b; localStorage:_ym<номер счетчика>_lastHit;_ym<номер счетчика>_lsid; _ym<номер счетчика>_reqNum, _ym_retryReqs, zz;
5.2.4.    п.п. 4.2.1. - фамилия, имя, отчество, в том числе латинскими буквами (предыдущие фамилии, имена и (или) отчества, в случае их изменения); пол; возраст /год, месяц, дата рождения; место рождения, реквизиты и сведения документа, удостоверяющего личность и реквизиты выданных ранее документов, удостоверяющих личность; адрес места жительства (адрес регистрации, фактического проживания); гражданство; сведения о налоговом статусе (резидент/нерезидент); сведения о социальных и иных льготах (наименование льготы, номер и дата выдачи документа); номер контактного телефона (домашний, мобильный); адреса электронной почты (личная, рабочая); сведения об образовании: уровне образования, наименовании организации, осуществляющей образовательную деятельность, о дополнительном профессиональном образовании (при наличии), квалификации, сертификации, профессиональной подготовке и переподготовке, о повышении квалификации, наименования и годы окончания каждого обучения, период обучения, наименования и реквизиты документов об образовании или документов, подтверждающих прохождение обучения, специальность (-ти); сведения об ученой степени; информация о владении иностранными языками, степень владения; статус военнообязанного и сведения и реквизиты документов воинского учета; сведения о трудовой деятельности (в том числе выполненных или выполняемых проектах), профессии, трудовом стаже, предыдущих местах работы, структурных подразделениях, сведения о кадровых мероприятиях и их датах (в частности: приеме на работу/увольнения, переводов на другую работу), сведения о номере, серии и дате выдачи трудовой книжки; структурное подразделение; сведения о прохождении государственной гражданской службы; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции (категория годности, инвалидность, временная нетрудоспособность) и реквизиты подтверждающих документов; фотография; номер расчетного счета и банковской карты (банковские реквизиты); данные миграционной карты (при наличии); сведения о достижениях, наградах, поощрениях; сведения о предпринимательской деятельности и участии в деятельности организаций; сведения о хобби, интересах;
5.2.5.    п.п.4.2.2. - Фамилия, имя, отчество, контактный телефон, адрес регистрации и фактический адрес (если не совпадают), пол, дата рождения, адрес эл. почты, реквизиты договора обучения: дата и номер, название юридического лица или ИП, оказывающего услуги, предмет договора: чему обучают, сроки обучения, фотография, место работы, обособленное подразделение, департамент, должность, адрес корпоративной почты, сведения об успехах работника (участие в мероприятиях, получение свидетельств и сертификатов об обучении, уровень квалификации, успешный опыт взаимодействия с заказчиками, персональные показатели эффективности), степень родства, семейное положение; фото; опыт работы: периоды работы, прошлое место /места работы; должность(-ти); сведения о хобби, интересах; реквизиты паспорта, в том числе загранпаспорта (при необходимости): номер, серия, кем и когда выдан, код подразделения, срок действия, дата рождения, гражданство, номер бонусной карты туроператора /перевозчика (при наличии), телефон, маршрут; дата и время  отправления и прибытия; сведения о транспортном средстве; номер и дата рейса; класс обслуживания; тип размещения в транспортном средстве; номер места; реквизиты билета: стоимость, тип, номер; номер заказа; сведения о месте отправления и прибытия транспортного средства: наименование; номер строения; сведения о местах посадки/высадки в транспортное средство; название перевозчика; время завершения регистрации;
5.2.6.    п.п.4.2.3. фамилия, имя, отчество (при наличии); пол; возраст /год, месяц, дата рождения; место рождения; город, в котором идет поиск работы; гражданство; личный адрес электронной почты; номера контактных телефонов; сведения об образовании: уровень образования, в том числе послевузовское профессиональное образование; тренинги; курсы; наименование и год окончания образовательного учреждения, период обучения, наименование и реквизиты документа об образовании, специальность по документу об образовании, квалификация или квалификационный уровень, прохождение сертификации, ее результаты; сведения об ученой степени; сведения о трудовой деятельности: общий срок опыта работы, прошлые места работы, период работы на каждом месте, рекомендательное письмо (при наличии); ключевые навыки; сведения о виде на постоянное жительство или разрешении на работу; сведения о налоговом статусе (резидент/нерезидент); сведения об увлечениях, хобби, интересах; ИНН; СНИЛС; реквизиты и сведения документа, удостоверяющего личность; адрес регистрации по месту жительства и адрес фактического проживания; сведения о предпринимательской деятельности и участии в деятельности организаций; статус военнообязанного и сведения документов воинского учета, степень родства, число, месяц, год и место рождения, место работы и должность, телефон, адрес места жительства;
5.2.7.    п.п.4.2.4. Фамилия, Имя Отчество, данные выдаваемого оборудования: артикул, серийный номер, стоимость, наименование, дата выдачи, дата покупки, тип устройства, местонахождение субъекта и оборудования; TIX (характеристики оборудования); регион, департамент; номер распоряжения о приеме; должность; подразделение; дата предоставления доступа, рабочая электронная почта; телефон, группы рассылок, регион; идентификатор;
5.2.8.    п.п. 4.3.1. Фамилия, имя, отчество, дата рождения, место рождения, возраст, должность, аффилированность/взаимозависимость, основание (основания), в силу которого лицо признается аффилированным/взаимозависимым; реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; дата рождения, место рождения, гражданство; сведения, подтверждающие полномочия исполнительного органа контрагента; сведения о ресурсах, которыми располагает контрагент для выполнения обязательств по договору; сведения о доверенности: номер и дата доверенности, срок действия, место проживания/регистрации; реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; ОГРНИП, ИНН, сведения о налоговом режиме, ОКВЭД, реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; сведения о применении специальных режимов налогообложения, реквизиты подтверждающих документов; сведения о ресурсах, которыми располагает контрагент для выполнения обязательств по договору; СНИЛС, сведения об оформлении статуса плательщика налога на профессиональный доход, место регистрации/место проживания; реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; сведения о налоговом статусе (резидент/нерезидент); миграционный патент, сведения и реквизиты документа; миграционный статус, статус беженца, сведения и реквизиты.
5.2.9.    п.п.4.3.2. - Фамилия, Имя, Отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), Гражданство, сведения о налоговом статусе (резидент/нерезидент); пол, Дата рождения, Место рождения, реквизиты документа, удостоверяющего личность; размер вознаграждения, реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС); идентификационный номер налогоплательщика (ИНН); сведения о трудовой деятельности, профессии, трудовом стаже, предыдущих местах работы, сведения о кадровых мероприятиях и их правовые основания (приеме на работу/увольнения, переводов на другую работу), сведения о номере, серии и дате выдачи трудовой книжки; профессия, должность, специальность, квалификация, квалификационный уровень, конкретный вид поручаемой работы, структурное подразделение; Номер расчетного счета и банковской карты (банковские реквизиты); оклад, надбавка, данные о начисленных суммах (заработной платы и иных), сведения о стандартных, социальных и налоговых вычетах, суммы налогов исчисленных и (не-)удержанных, страховые взносы; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения об опекунах и попечителях, сведения и реквизиты свидетельств, подтверждающих родство, усыновление, опекунство; адрес места жительства (адрес регистрации, фактического проживания); вид на жительство/разрешение на временное проживание/виза (если применимо); миграционный патент, сведения и реквизиты документа; миграционный статус, статус беженца, сведения и реквизиты удостоверяющего документа, сведения, необходимые для предоставления социальных и имущественных налоговых вычетов, в частности, согласно п. п. 2 -5 и п.п. 7  п.1 ст. 219 НК РФ и пп. 3 и 4 п.1 ст. 220 НК РФ ; вид гражданско-правового договора с физическим лицом, его реквизиты, дата заключения и дата прекращения; сведения об обучении и форме обучения в образовательном учреждении, а также реквизиты документа, подтверждающего обучение; сведения о работе в районах Крайнего севера/Работа в местностях, приравненных к Районам Крайнего севера; вид на жительство/разрешение на временное проживание/виза (если применимо); миграционный патент; миграционный статус, статус беженца;
5.2.10.    п.п.4.3.3. - Фамилия, Имя, Отчество (при наличии); Дата и место рождения; сведения об исполнительных листах, судебных приказах, постановлениях судебных приставов, их реквизиты; ИНН; СНИЛС; адрес места жительства (адрес регистрации, фактического проживания); размер суммы, удерживаемой работодателем; размер задолженности и основания ее возникновения; реквизиты судебного акта; Номер расчетного счета и банковской карты (банковские реквизиты); Сведения о родственниках работника (степень родства), сведения о доверенности: номер и дата доверенности, срок действия, место проживания/регистрации; реквизиты паспорта: номер, серия, кем и когда выдан, код подразделения; контактные данные: телефон, электронная почта, номер(-а)  судебного дела в зависимости от инстанции, наименование суда; наименование органа, который направил запрос/требование, номер(если применимо) и дата запроса; предмет требования /запроса; фамилия, имя, отчество, должность сотрудника, направившего требование; контактные данные: электронная почта и телефон.
5.3.    Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и биометрических персональных данных.
5.4.    Оператор осуществляет обработку специальных персональных данных о состоянии здоровья работников, которые относятся к вопросу о возможности выполнения работником трудовой функции (категория годности, инвалидность, временная нетрудоспособность) в пределах, определенных трудовым законодательством РФ для указанной цели.
6.    Порядок обработки персональных данных
6.1.    Оператор осуществляет обработку персональных данных способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), доступ, предоставление, использование, блокирование, удаление, уничтожение.
6.2.    Обработка персональных данных субъектов производится неавтоматизированным и автоматизированным путем с передачей по информационно-телекоммуникационным путям и без таковой.
6.3.    Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления Оператором прямых контактов с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
6.4.    Оператор вправе на основании договора, соответствующего требованиям ФЗ «О персональных данных», поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
Оператор остается ответственным перед субъектом персональных данных при поручении обработки его персональных данных третьему лицу, а третье лицо в полной мере отвечает перед Оператором.
6.5.    Персональные данные без согласия субъекта персональных данных передаются Оператором исключительно в случаях, предусмотренных в ФЗ «О персональных данных».

7.    Сроки прекращения обработки персональных данных Оператором.
7.1.    Оператор обязан прекратить обработку персональных данных при наступлении следующих событий:
•    достигнуты цели обработки или утрачена необходимость в их достижении;
•    получен отзыв согласия субъекта персональных данных на обработку персональных данных – если сохранение персональных данных не требуется для цели обработки персональных данных;
•    представление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
•    выявление неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя и невозможности обеспечить правомерную обработку персональных данных;
•    требование субъекта персональных данных о прекращении обработки персональных данных, если у Оператора нет иного основания обработки персональных данных субъектов;
•    истечение срока хранения персональных данных, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных или выход субъекта из договора, стороной/поручителем/выгодоприобретателем по которому он являлся;
•    прекращение действия поручения обработки данных, на основании которого данные обрабатывались.
7.2.    Оператор придерживается сроков прекращения обработки персональных данных, указанных в ст.20 и ст.21 ФЗ «О персональных данных»

8.    Обеспечение безопасности персональных данных

8.1.    При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 18.1. и ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
8.2.    Обеспечение безопасности персональных данных достигается в частности:
•    определением угроз безопасности персональных данных, при их обработке в информационных системах персональных данных, и потенциальных нарушителей безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
•    определение, требуемых уровней защищенности персональных данных, обрабатываемых в информационной системе персональных данных и соблюдение требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
•    посредством прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
•    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных, до ввода в эксплуатацию информационной системы персональных данных;
•    учетом машинных носителей персональных данных;
•    разграничение прав доступа сотрудников к базе персональных данных информационной системы персональных данных;
•    охрана помещений Оператора, ограниченный доступ в помещения, где расположены базы персональных данных;
•    обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по исключению в дальнейшем такого доступа;
•    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
•    установлением права доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
•    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности системы персональных данных.
•    назначением лица, ответственного за организацию обработки персональных данных у Оператора.
8.3.    Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в соответствии с законодательством Российской Федерации.

9.    Обеспечение прав субъекта персональных данных Оператором
9.1.    Субъекты персональных данных обладают правами, предусмотренными ФЗ «О персональных данных» и другими нормативно-правовыми актами в сфере обработки персональных данных, а Оператор обеспечивает права субъектов персональных данных в порядке, предусмотренные главами 3 и 4 ФЗ «О персональных данных».
9.2.    Субъект персональных данных обладает правом:
9.2.1.    На доступ к своим персональным данным, который включает в себя:
•    право на получение информации, касающейся обработки его персональных данных, в объеме, предусмотренном ч.7. ст.14 ФЗ «О персональных данных»;
•    право на уточнение и актуализацию персональных данных;
•    право требовать блокирования или уничтожения данных, обрабатываемых с нарушением принципов или оснований обработки, указанных в разделах 2 и 3 Политики соответственно;
•    отозвать согласие на обработку своих персональных данных.
Право субъекта персональных данных на доступ к его персональным данным предоставляется Оператором на основании обращения или запроса в порядке, предусмотренном ст. 14 ФЗ «О персональных данных», направленного на юридический адрес Оператора или по электронной почте info@norbit.ru.
Право на доступ к персональным данным может быть ограничено в соответствии с ч.8. ст.14 ФЗ «О персональных данных» и другими федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2.2.    Обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иными образом нарушает его права и свободы.
9.2.3.    Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
9.3.    В обязанности Оператора входит:
Оператор обеспечивает право на доступ субъекта персональных данных:
9.3.1.    предоставляя субъекту требуемую информацию по его запросу или обращению. Основания для отказа в предоставлении информации составляют - поступление повторного запроса, не соответствующего условиям, указанным в ч. 4 и 5 ст.14 ФЗ «О персональных данных» или наличие обстоятельств, указанных в ч. 8 той же статьи. Отказ должен быть мотивирован Оператором.
9.3.2.    уточняя неполные, неактуальные устаревшие данные, блокируя их на период проверки, если это не нарушает права и законные интересы субъекта;
9.3.3.    при выявлении неправомерно обрабатываемых персональных данных осуществляя блокирование на период проверки, а затем, если обеспечить правомерность не представляется возможным - производя уничтожение персональных данных;
9.3.4.    уничтожая незаконно полученные или несоответствующие заявленным целям обработки персональные данные;
9.3.5.    прекращая обработку персональных данных при достижении заявленных целей обработки, и уничтожая их;
9.3.6.    осуществляя иные предусмотренные законодательством РФ действия.
Оператор уведомляет субъекта персональных данных о выполнении своих обязательств. Сроки осуществления Оператором обязательств, указанных в п.9.3.1. - 9.3.7. Политики, и уведомления о их выполнении определяются ФЗ «О персональных данных» или соглашением с субъектом персональных данных.
9.3.7.    При отказе субъекта в предоставлении персональных данных разъяснить субъекту персональных данных юридические последствия такого отказа, если предоставление персональных данных является обязательным в соответствии с законодательством РФ;
9.3.8.    Если персональные данные получены не от субъекта персональных данных, по основаниям отличным от согласия на обработку персональных данных, до начала обработки персональных данных предоставить субъекту персональных данных следующую информацию:
•    наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
•    цель обработки персональных данных и ее правовое основание;
•    перечень обработки персональных данных;
•    о предполагаемых пользователях персональных данных;
•    об установленных ФЗ «О персональных данных» правах субъекта персональных данных;
•    источник получения персональных данных.
9.3.9.    Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п.9.3.9. Политики, в случаях, если:
•    субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
•    персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
•    Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
•    предоставление субъекту персональных данных сведений, предусмотренных п.9.3.9. Политики, нарушает права и законные интересы третьих лиц;
•    иных случаях, предусмотренных законодательством Российской Федерации.
9.3.10.    Назначить лицо, ответственное за организацию обработки персональных данных, которое обязано:
•    осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
•    доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•    организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Указанное лицо непосредственно получает указания от Генерального директора и подотчетно ему.
9.3.11.    Принимать локальные нормативные акты, определяющие в отношении целей обработки персональных данных, отдельные категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований, а также локальные нормативно-правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранения последствий таких нарушений.
9.3.12.    Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации, политике Оператора в отношении обработки персональных данных, локальным актам оператора;
9.4.    Производить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
9.5.    Производить ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, и локальными актами по вопросам обработки персональных данных, или обучения, указанных работников.
9.6.    При привлечении третьих лиц к обработке персональных данных субъектов - получить согласие субъекта персональных данных;
9.7.    Поддерживать актуальность сведений уведомления, направленного уполномоченному органу по защите прав субъектов персональных данных, в случаях предусмотренных ст.22 ФЗ «О персональных данных».

10.    Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
10.1.    Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
10.2.    Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Первый шаг на пути
к автоматизации

Начните автоматизировать ваш маркетинг уже сейчас.
Отправьте заявку на демонстрацию платформы и мы поможем разобраться в деталях.

Array
(
    [bSimple] => N
    [bAdmin] => N
    [arForm] => Array
        (
            [ID] => 1
            [TIMESTAMP_X] => 19.03.2024 16:23:55
            [NAME] => Заявка с сайта RightWay ФОС
            [SID] => SIMPLE_FORM_1
            [BUTTON] => Оставить заявку
            [C_SORT] => 100
            [FIRST_SITE_ID] => 
            [IMAGE_ID] => 
            [USE_CAPTCHA] => N
            [DESCRIPTION] => 
            [DESCRIPTION_TYPE] => text
            [FORM_TEMPLATE] => 
            [USE_DEFAULT_TEMPLATE] => Y
            [SHOW_TEMPLATE] => 
            [MAIL_EVENT_TYPE] => FORM_FILLING_SIMPLE_FORM_1
            [SHOW_RESULT_TEMPLATE] => 
            [PRINT_RESULT_TEMPLATE] => 
            [EDIT_RESULT_TEMPLATE] => 
            [FILTER_RESULT_TEMPLATE] => 
            [TABLE_RESULT_TEMPLATE] => 
            [USE_RESTRICTIONS] => N
            [RESTRICT_USER] => 0
            [RESTRICT_TIME] => 0
            [RESTRICT_STATUS] => 
            [STAT_EVENT1] => form
            [STAT_EVENT2] => 
            [STAT_EVENT3] => 
            [LID] => 
            [VARNAME] => SIMPLE_FORM_1
            [C_FIELDS] => 0
            [QUESTIONS] => 6
            [STATUSES] => 1
        )

    [arQuestions] => Array
        (
            [SIMPLE_QUESTION_250] => Array
                (
                    [ID] => 2
                    [FORM_ID] => 1
                    [TIMESTAMP_X] => 19.02.2024 12:51:48
                    [ACTIVE] => Y
                    [TITLE] => Компания
                    [TITLE_TYPE] => text
                    [SID] => SIMPLE_QUESTION_250
                    [C_SORT] => 50
                    [ADDITIONAL] => N
                    [REQUIRED] => Y
                    [IN_FILTER] => Y
                    [IN_RESULTS_TABLE] => Y
                    [IN_EXCEL_TABLE] => Y
                    [FIELD_TYPE] => text
                    [IMAGE_ID] => 
                    [COMMENTS] => 
                    [FILTER_TITLE] => Компания
                    [RESULTS_TABLE_TITLE] => Компания
                    [VARNAME] => SIMPLE_QUESTION_250
                )

            [SIMPLE_QUESTION_407] => Array
                (
                    [ID] => 13
                    [FORM_ID] => 1
                    [TIMESTAMP_X] => 19.02.2024 12:51:59
                    [ACTIVE] => Y
                    [TITLE] => Должность
                    [TITLE_TYPE] => text
                    [SID] => SIMPLE_QUESTION_407
                    [C_SORT] => 60
                    [ADDITIONAL] => N
                    [REQUIRED] => Y
                    [IN_FILTER] => Y
                    [IN_RESULTS_TABLE] => Y
                    [IN_EXCEL_TABLE] => Y
                    [FIELD_TYPE] => text
                    [IMAGE_ID] => 
                    [COMMENTS] => 
                    [FILTER_TITLE] => Должность
                    [RESULTS_TABLE_TITLE] => Должность
                    [VARNAME] => SIMPLE_QUESTION_407
                )

            [SIMPLE_QUESTION_167] => Array
                (
                    [ID] => 1
                    [FORM_ID] => 1
                    [TIMESTAMP_X] => 11.02.2024 10:47:08
                    [ACTIVE] => Y
                    [TITLE] => Ваше ФИО
                    [TITLE_TYPE] => text
                    [SID] => SIMPLE_QUESTION_167
                    [C_SORT] => 100
                    [ADDITIONAL] => N
                    [REQUIRED] => Y
                    [IN_FILTER] => Y
                    [IN_RESULTS_TABLE] => Y
                    [IN_EXCEL_TABLE] => Y
                    [FIELD_TYPE] => text
                    [IMAGE_ID] => 
                    [COMMENTS] => 
                    [FILTER_TITLE] => Ваше ФИО
                    [RESULTS_TABLE_TITLE] => Ваше ФИО
                    [VARNAME] => SIMPLE_QUESTION_167
                )

            [EMAIL] => Array
                (
                    [ID] => 3
                    [FORM_ID] => 1
                    [TIMESTAMP_X] => 28.02.2024 17:17:08
                    [ACTIVE] => Y
                    [TITLE] => Email
                    [TITLE_TYPE] => text
                    [SID] => EMAIL
                    [C_SORT] => 300
                    [ADDITIONAL] => N
                    [REQUIRED] => Y
                    [IN_FILTER] => Y
                    [IN_RESULTS_TABLE] => Y
                    [IN_EXCEL_TABLE] => Y
                    [FIELD_TYPE] => 
                    [IMAGE_ID] => 
                    [COMMENTS] => 
                    [FILTER_TITLE] => Email
                    [RESULTS_TABLE_TITLE] => Email
                    [VARNAME] => EMAIL
                )

            [PHONE] => Array
                (
                    [ID] => 4
                    [FORM_ID] => 1
                    [TIMESTAMP_X] => 28.02.2024 16:56:42
                    [ACTIVE] => Y
                    [TITLE] => Телефон
                    [TITLE_TYPE] => text
                    [SID] => PHONE
                    [C_SORT] => 400
                    [ADDITIONAL] => N
                    [REQUIRED] => Y
                    [IN_FILTER] => Y
                    [IN_RESULTS_TABLE] => Y
                    [IN_EXCEL_TABLE] => Y
                    [FIELD_TYPE] => 
                    [IMAGE_ID] => 
                    [COMMENTS] => 
                    [FILTER_TITLE] => Телефон
                    [RESULTS_TABLE_TITLE] => Телефон
                    [VARNAME] => PHONE
                )

            [URL] => Array
                (
                    [ID] => 15
                    [FORM_ID] => 1
                    [TIMESTAMP_X] => 21.02.2024 09:10:48
                    [ACTIVE] => Y
                    [TITLE] => 
                    [TITLE_TYPE] => text
                    [SID] => URL
                    [C_SORT] => 500
                    [ADDITIONAL] => N
                    [REQUIRED] => N
                    [IN_FILTER] => N
                    [IN_RESULTS_TABLE] => Y
                    [IN_EXCEL_TABLE] => Y
                    [FIELD_TYPE] => 
                    [IMAGE_ID] => 
                    [COMMENTS] => 
                    [FILTER_TITLE] => 
                    [RESULTS_TABLE_TITLE] => 
                    [VARNAME] => URL
                )

        )

    [arAnswers] => Array
        (
            [SIMPLE_QUESTION_250] => Array
                (
                    [0] => Array
                        (
                            [ID] => 2
                            [FIELD_ID] => 2
                            [QUESTION_ID] => 2
                            [TIMESTAMP_X] => 19.02.2024 12:51:48
                            [MESSAGE] =>  
                            [VALUE] => 
                            [FIELD_TYPE] => text
                            [FIELD_WIDTH] => 0
                            [FIELD_HEIGHT] => 0
                            [FIELD_PARAM] => 
                            [C_SORT] => 0
                            [ACTIVE] => Y
                        )

                )

            [SIMPLE_QUESTION_407] => Array
                (
                    [0] => Array
                        (
                            [ID] => 12
                            [FIELD_ID] => 13
                            [QUESTION_ID] => 13
                            [TIMESTAMP_X] => 19.02.2024 12:51:59
                            [MESSAGE] =>  
                            [VALUE] => 
                            [FIELD_TYPE] => text
                            [FIELD_WIDTH] => 0
                            [FIELD_HEIGHT] => 0
                            [FIELD_PARAM] => 
                            [C_SORT] => 0
                            [ACTIVE] => Y
                        )

                )

            [SIMPLE_QUESTION_167] => Array
                (
                    [0] => Array
                        (
                            [ID] => 1
                            [FIELD_ID] => 1
                            [QUESTION_ID] => 1
                            [TIMESTAMP_X] => 11.02.2024 10:47:08
                            [MESSAGE] =>  
                            [VALUE] => 
                            [FIELD_TYPE] => text
                            [FIELD_WIDTH] => 0
                            [FIELD_HEIGHT] => 0
                            [FIELD_PARAM] => 
                            [C_SORT] => 0
                            [ACTIVE] => Y
                        )

                )

            [EMAIL] => Array
                (
                    [0] => Array
                        (
                            [ID] => 3
                            [FIELD_ID] => 3
                            [QUESTION_ID] => 3
                            [TIMESTAMP_X] => 28.02.2024 17:17:08
                            [MESSAGE] =>  
                            [VALUE] => 
                            [FIELD_TYPE] => text
                            [FIELD_WIDTH] => 0
                            [FIELD_HEIGHT] => 0
                            [FIELD_PARAM] => 
                            [C_SORT] => 0
                            [ACTIVE] => Y
                        )

                )

            [PHONE] => Array
                (
                    [0] => Array
                        (
                            [ID] => 4
                            [FIELD_ID] => 4
                            [QUESTION_ID] => 4
                            [TIMESTAMP_X] => 28.02.2024 16:56:42
                            [MESSAGE] =>  
                            [VALUE] => 
                            [FIELD_TYPE] => text
                            [FIELD_WIDTH] => 0
                            [FIELD_HEIGHT] => 0
                            [FIELD_PARAM] => 
                            [C_SORT] => 0
                            [ACTIVE] => Y
                        )

                )

            [URL] => Array
                (
                    [0] => Array
                        (
                            [ID] => 13
                            [FIELD_ID] => 15
                            [QUESTION_ID] => 15
                            [TIMESTAMP_X] => 21.02.2024 09:10:48
                            [MESSAGE] =>  
                            [VALUE] => 
                            [FIELD_TYPE] => hidden
                            [FIELD_WIDTH] => 0
                            [FIELD_HEIGHT] => 0
                            [FIELD_PARAM] => 
                            [C_SORT] => 100
                            [ACTIVE] => Y
                        )

                )

        )

    [arDropDown] => Array
        (
        )

    [arMultiSelect] => Array
        (
        )

    [WEB_FORM_NAME] => SIMPLE_FORM_1
    [F_RIGHT] => 10
    [arrVALUES] => Array
        (
        )

    [isFormErrors] => N
    [isFormNote] => N
    [isAccessFormParams] => N
    [isStatisticIncluded] => N
    [FORM_HEADER] => 
[FORM_TITLE] => Заявка с сайта RightWay ФОС [FORM_DESCRIPTION] => [isFormTitle] => Y [isFormDescription] => N [isFormImage] => N [isUseCaptcha] => [DATE_FORMAT] => DD.MM.YYYY [REQUIRED_SIGN] => * [FORM_FOOTER] =>
[QUESTIONS] => Array ( [SIMPLE_QUESTION_250] => Array ( [CAPTION] => Компания [IS_HTML_CAPTION] => N [REQUIRED] => Y [IS_INPUT_CAPTION_IMAGE] => N [HTML_CODE] => [STRUCTURE] => Array ( [0] => Array ( [ID] => 2 [FIELD_ID] => 2 [QUESTION_ID] => 2 [TIMESTAMP_X] => 19.02.2024 12:51:48 [MESSAGE] => [VALUE] => [FIELD_TYPE] => text [FIELD_WIDTH] => 0 [FIELD_HEIGHT] => 0 [FIELD_PARAM] => [C_SORT] => 0 [ACTIVE] => Y ) ) [VALUE] => ) [SIMPLE_QUESTION_407] => Array ( [CAPTION] => Должность [IS_HTML_CAPTION] => N [REQUIRED] => Y [IS_INPUT_CAPTION_IMAGE] => N [HTML_CODE] => [STRUCTURE] => Array ( [0] => Array ( [ID] => 12 [FIELD_ID] => 13 [QUESTION_ID] => 13 [TIMESTAMP_X] => 19.02.2024 12:51:59 [MESSAGE] => [VALUE] => [FIELD_TYPE] => text [FIELD_WIDTH] => 0 [FIELD_HEIGHT] => 0 [FIELD_PARAM] => [C_SORT] => 0 [ACTIVE] => Y ) ) [VALUE] => ) [SIMPLE_QUESTION_167] => Array ( [CAPTION] => Ваше ФИО [IS_HTML_CAPTION] => N [REQUIRED] => Y [IS_INPUT_CAPTION_IMAGE] => N [HTML_CODE] => [STRUCTURE] => Array ( [0] => Array ( [ID] => 1 [FIELD_ID] => 1 [QUESTION_ID] => 1 [TIMESTAMP_X] => 11.02.2024 10:47:08 [MESSAGE] => [VALUE] => [FIELD_TYPE] => text [FIELD_WIDTH] => 0 [FIELD_HEIGHT] => 0 [FIELD_PARAM] => [C_SORT] => 0 [ACTIVE] => Y ) ) [VALUE] => ) [EMAIL] => Array ( [CAPTION] => Email [IS_HTML_CAPTION] => N [REQUIRED] => Y [IS_INPUT_CAPTION_IMAGE] => N [HTML_CODE] => [STRUCTURE] => Array ( [0] => Array ( [ID] => 3 [FIELD_ID] => 3 [QUESTION_ID] => 3 [TIMESTAMP_X] => 28.02.2024 17:17:08 [MESSAGE] => [VALUE] => [FIELD_TYPE] => text [FIELD_WIDTH] => 0 [FIELD_HEIGHT] => 0 [FIELD_PARAM] => [C_SORT] => 0 [ACTIVE] => Y ) ) [VALUE] => ) [PHONE] => Array ( [CAPTION] => Телефон [IS_HTML_CAPTION] => N [REQUIRED] => Y [IS_INPUT_CAPTION_IMAGE] => N [HTML_CODE] => [STRUCTURE] => Array ( [0] => Array ( [ID] => 4 [FIELD_ID] => 4 [QUESTION_ID] => 4 [TIMESTAMP_X] => 28.02.2024 16:56:42 [MESSAGE] => [VALUE] => [FIELD_TYPE] => text [FIELD_WIDTH] => 0 [FIELD_HEIGHT] => 0 [FIELD_PARAM] => [C_SORT] => 0 [ACTIVE] => Y ) ) [VALUE] => ) [URL] => Array ( [CAPTION] => [IS_HTML_CAPTION] => N [REQUIRED] => N [IS_INPUT_CAPTION_IMAGE] => N [HTML_CODE] => [STRUCTURE] => Array ( [0] => Array ( [ID] => 13 [FIELD_ID] => 15 [QUESTION_ID] => 15 [TIMESTAMP_X] => 21.02.2024 09:10:48 [MESSAGE] => [VALUE] => [FIELD_TYPE] => hidden [FIELD_WIDTH] => 0 [FIELD_HEIGHT] => 0 [FIELD_PARAM] => [C_SORT] => 100 [ACTIVE] => Y ) ) [VALUE] => ) ) [SUBMIT_BUTTON] => [APPLY_BUTTON] => [RESET_BUTTON] => [REQUIRED_STAR] => * [CAPTCHA_IMAGE] => [CAPTCHA_FIELD] => [CAPTCHA] =>
)
Политика об обработке персональных данных

Сайт использует файлы cookie. Подробная информация в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера

Понятно