Политика ООО «АМИКОН»
в отношении обработки
персональных данных

1. Общие положения

1.1. Политика общества с ограниченной ответственностью «АМИКОН» в отношении обработки персональных данных (далее — Политика) определяет цели, порядок, условия обработки и меры по обеспечению безопасности персональных данных (далее — ПДн) в обществе с ограниченной ответственностью «АМИКОН» (ОГРН 1027739070589, ИНН 7701025060) (далее — Оператор, Общество), зарегистрированному по адресу: 117587, г. Москва, Варшавское ш., д. 125, стр. 1, помещ. 1-33.

1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн Оператором, а также строгое и неукоснительное соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области работы с ПДн.

1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации в области ПДн, в том числе в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.4. Политика является основой для организации обработки и защиты ПДн в Обществе, в том числе для разработки локальных нормативных актов, а также организационно-распорядительных документов, регламентирующих вопросы обработки и защиты ПДн.

1.5. Настоящая Политика распространяется на обработку ПДн посетителей сайта (далее — Пользователь), принадлежащего Обществу и размещённого по интернет-адресу: https://amicon.ru (далее — Сайт).

1.6. Обработка Оператором ПДн других категорий субъектов ПДн регламентирована другими локальными нормативными актами Оператора.

1.7. Политика общедоступна и её актуальная версия подлежит обязательному опубликованию в сети «Интернет» на Сайте.

1.8. Использование Сайта означает согласие Пользователя с Политикой и указанными в ней условиями обработки ПДн.

1.9. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1.10. Политика вступает в силу с момента её утверждения и действует бессрочно, до замены её новой Политикой.

2. Принципы обработки ПДн

2.1. Обработка ПДн Пользователей осуществляется с учётом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей, установленных Политикой;
• не допускается обработка ПДн, несовместимая с целями сбора ПДн, установленных настоящей Политикой;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объём обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
• при обработке ПДн принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен федеральным законом или договором (стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн);
• обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн), подлежат уничтожению либо обезличиванию.

3. Цели обработки ПДн

3.1. Оператор осуществляет обработку ПДн Пользователей исключительно в пределах целей, установленных в Политике.

3.2. Оператор осуществляет обработку ПДн в следующих целях:

• продвижение товаров, работ, услуг;
• установление обратной связи с Пользователем Сайта, включая направление уведомлений, запросов и их обработку, а также обработку запросов и заявок от Пользователя в целях дальнейшего заключения и исполнения договора;
• оказание услуг по технической поддержке Пользователей;
• получение и публикация отзывов;
• ведение статистики и анализ работы Сайта.

3.3. Оператор обеспечивает соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4. Правовые основания обработки ПДн

4.1. Правовым основанием обработки ПДн является совокупность нормативных правовых актов Российской Федерации в области персональных данных, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн.

4.2. Правовым основанием обработки ПДн также являются локальные нормативные акты Оператора, в частности:

• устав Общества;
• договоры, заключаемые между Обществом и субъектами ПДн;
• согласие субъектов ПДн на обработку их ПДн.

5. Условия и порядок обработки ПДн

5.1. Общество является оператором, осуществляющим обработку ПДн субъектов ПДн с актуальной записью в реестре операторов Роскомнадзора и присвоенным регистрационным номером 77-22-023897. Ссылка на карточку оператора: перейти к записи в реестре.

5.2. Обработка ПДн осуществляется с согласия Пользователя на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации.

5.3. Оператор не предоставляет и не раскрывает сведения, содержащие ПДн Пользователя, третьей стороне без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.

5.4. Оператор в рамках обработки ПДн осуществляет их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, использование, блокирование, удаление и уничтожение.

5.5. Оператор ПДн осуществляет обработку ПДн Пользователей Сайта автоматизированным способом.

6. Объём и категории обрабатываемых ПДн

6.1. Форма согласия на обработку своих ПДн предоставляется Пользователю в следующих случаях:

• при заполнении форм обратной связи;
• при регистрации в системе поддержки клиентов (helpdesk).

6.2. Источником получения ПДн является непосредственное сообщение Пользователем своих ПДн Оператору различными способами (посредством заполнения форм на Сайте, факсимильной или электронной связью).

6.3. Перечень ПДн Пользователей, обрабатываемых на Сайте с использованием средств автоматизации и которые Пользователь предоставляет самостоятельно, состоит из:

• фамилия, имя, отчество (при его наличии);
• псевдоним (никнейм);
• номер телефона;
• адрес электронной почты (e-mail);
• город;
• наименование организации;
• должность;
• иная информация, которую Пользователь решил предоставить.

6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6.5. Обработка биометрических ПДн Оператором не осуществляется.

6.6. Оператор не осуществляет трансграничную передачу ПДн.

6.7. Оператор осуществляет хранение и обработку ПДн на ресурсах, расположенных на территории Российской Федерации.

6.8. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует её актуальность.

7. Обработка электронных пользовательских данных, включая cookie

7.1. Оператор использует сервис «Яндекс.Метрика» (принадлежит ООО «Яндекс») для анализа посещаемости и совершенствования работы принадлежащего Оператору Сайта.

7.2. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов такие данные, как:

• IP-адрес;
• информация о браузере;
• cookie-файлы;
• время доступа;
• реферер (адрес предыдущей страницы).

7.3. При блокировке «Яндекс.Метрики» некоторые функции Сайта могут стать недоступны.

7.4. Пользователям Сайта могут показываться всплывающие уведомления о сборе и обработке cookie-файлов со ссылкой на Политику и кнопками принятия условий их обработки либо закрытия всплывающего уведомления.

7.5. Уведомления означают, что при посещении и использовании Сайта в браузере на устройстве Пользователя может сохраняться информация (например, данные cookie-файлов), позволяющая в дальнейшем:

• идентифицировать Пользователя или устройство;
• запомнить сеанс работы;
• сохранить некоторые настройки и предпочтения Пользователя, специфичные для Сайта.

7.6. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

7.7. Принятие Пользователем условий обработки cookie-файлов или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookie-файлов на Сайте.

7.8. Если Пользователь не согласен с обработкой cookie-файлов, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут быть недоступны в полном объёме, а затем следовать одному из следующих вариантов:

• произвести самостоятельную настройку браузера в соответствии с документацией таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять cookie-файлы для любых сайтов, либо для Сайта, либо для сайта стороннего компонента;
• переключиться в режим «инкогнито» браузера для использования cookie-файлов до закрытия окна браузера или до переключения обратно в обычный режим;
• покинуть Сайт во избежание дальнейшей обработки cookie-файлов.

7.9. Пользователь может самостоятельно через встроенные в браузеры средства управлять сохранёнными данными, в том числе удалять или просматривать сведения об установленных Сайтом cookie-файлах, включая:

• адрес Сайта и пути на него;
• место, куда будут отправляться и где будут храниться cookie-файлы;
• названия и значения параметров, хранящихся в cookie-файлах;
• сроки действия cookie-файлов.

8. Срок хранения и уничтожения ПДн

8.1. Хранение ПДн Оператором осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн.

8.2. Срок хранения ПДн Пользователей определяется целями обработки ПДн, описанными в разделе 3 Политики, но не более необходимого времени, которое требуется для достижения цели получения и обработки ПДн, если иное не предусмотрено федеральным законом или договором (стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн).

8.3. Прекращение обработки ПДн и непосредственное их уничтожение или обезличивание происходят при наступлении следующих условий:

• достижение целей обработки ПДн;
• истечение срока обработки ПДн;
• утрата необходимости в достижении целей обработки ПДн;
• отзыв Пользователем своего согласия на обработку ПДн, если иное не установлено 152-ФЗ;
• обращение Пользователя с требованием о прекращении обработки ПДн, если иное не установлено 152-ФЗ;
• выявление факта неправомерной обработки ПДн Пользователя.

8.4. В соответствии с ч. 5 ст. 21 152-ФЗ Оператор не прекращает обработку ПДн субъекта и не уничтожает их в следующих случаях:

• если иное предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
• если Оператор вправе осуществлять обработку ПДн без согласия субъекта на основаниях, предусмотренных федеральными законами;
• если не истекли сроки обработки ПДн субъекта, установленные федеральными законами Российской Федерации и иными нормативными актами.

8.5. Конкретные сроки уничтожения ПДн (при соответствующей необходимости) представлены в приложении 1 к Политике.

9. Меры по обеспечению безопасности ПДн при их обработке

9.1. Оператор обеспечивает конфиденциальность ПДн и безопасность их обработки в соответствии с законодательством Российской Федерации, локальными нормативными актами Общества, условиями заключённых соглашений и договоров Общества, кроме случаев, когда:

• ПДн являются разрешёнными субъектом ПДн для распространения;
• информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.

9.2. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

9.3. Перечень реализуемых мер безопасности включает в себя:

• назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности ПДн;
• издание локальных нормативных актов Общества по вопросам обработки ПДн, информационной безопасности и ознакомление с ними работников Общества;
• обучение работников Общества по вопросам обработки ПДн и обеспечения информационной безопасности;
• обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
• ограничение и разграничение доступа работников Общества и иных лиц к ПДн и средствам их обработки, мониторинг действий с ПДн;
• определение угроз безопасности ПДн при их обработке в информационных системах ПДн, формирование на их основе моделей угроз;
• применение средств обеспечения безопасности, в том числе в необходимых случаях прошедших процедуру оценки соответствия в установленном порядке;
• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением установленного порядка;
• проверка эффективности принятых мер, реагирование на инциденты;
• проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности ПДн;
• иные меры в соответствии с локальными нормативными актами Общества.

10. Права и обязанности Оператора

10.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено 152-ФЗ или другими федеральными законами;
• поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (например, договор поручения на обработку ПДн). Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные 152-ФЗ;
• в случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить обработку ПДн без согласия субъекта ПДн при условии наличия иных правовых оснований на обработку ПДн, предусмотренных 152-ФЗ;
• в случае направления субъектом ПДн требования о прекращении обработки его ПДн продолжить обработку ПДн без согласия субъекта ПДн при условии наличия иных правовых оснований на обработку ПДн, предусмотренных 152-ФЗ.

10.2. Оператор обязан:

• организовывать обработку ПДн в соответствии с требованиями 152-ФЗ;
• отвечать на обращения и запросы субъектов ПДн и их законных представителей (в том числе предоставлять подтверждение фактов обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 152-ФЗ);
• сообщать в Роскомнадзор по его запросу необходимую информацию. Исполняемые операции и сроки их выполнения, в части взаимодействия с Роскомнадзором, представлены в приложении 1 к Политике.

11. Права субъекта ПДн

11.1. Субъект ПДн имеет право:

• на получение информации, касающейся обработки его ПДн, в том числе содержащей:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных 152-ФЗ;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;
  • наименование или фамилию, имя, отчество (при его наличии) и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
• требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
• отозвать в любое время своё согласие на обработку ПДн;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.

11.2. Пользователь вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих ПДн, предоставленных Оператору для обработки, и поручить Оператору передать свои ПДн третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несёт ответственности за действия третьего лица, совершённые в дальнейшем с ПДн Пользователя.

11.3. Для реализации своих прав, связанных с обработкой ПДн, Пользователь может подать в адрес Общества заявление в письменной форме или в виде электронного документа соответственно:

• по почтовому адресу Оператора: 117587, г. Москва, Варшавское шоссе, д. 125, строение 1, пом. 1-33;
• запросом на электронную почту Оператора: privacy@amicon.ru.

11.4. Запрос в форме электронного документа должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.

11.5. Типовое заявление должно содержать, но не ограничиваться, следующую информацию:

• фамилию, имя, отчество (при его наличии) субъекта ПДн;
• паспортные данные (серия, номер, дата выдачи, наименование выдавшего органа) субъекта ПДн либо его законного представителя;
• данные, подтверждающие взаимоотношения субъекта ПДн с Обществом;
• изложение сути требований субъекта ПДн или его законного представителя;
• личную подпись (для заявления в письменной форме) либо электронную подпись (для заявления в виде электронного документа) субъекта ПДн либо его законного представителя;
• в случае формирования обращения от лица, являющегося законным представителем субъекта ПДн, к заявлению необходимо приложить информацию, подтверждающую законность представительских функций заявителя.

11.6. Если в обращении (запросе) субъекта ПДн или его законного представителя не отражены в соответствии с требованиями 152-ФЗ все необходимые сведения (в том числе с учётом пункта 11.5 Политики) или субъект ПДн или его законный представитель не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

11.7. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 152-ФЗ, в том числе если доступ субъекта ПДн или его законного представителя к ПДн нарушает права и законные интересы третьих лиц.

11.8. Исполняемые действия и сроки их выполнения представлены в приложении 1 к Политике.

Приложение 1. Сроки обработки обращений, поступивших в адрес Оператора