«Обработка персональных данных в ООО «Омега» (версия 1.1)
Ответственный за применениеЗаместитель Директора ООО «Омега»
Ответственный за разработкуЗаместитель Директора ООО «Омега»
Защита прав и законных интересов субъектов персональных данных. Выполнение ООО «Омега» требований законодательства в области персональных данных.
Политика «Обработка персональных данных в ООО «Омега» (далее – Политика) определяет принципы, порядок и условия обработки персональных данных клиентов, пользователей, работников ООО «Омега» и иных лиц, чьи персональные данные обрабатываются ООО «Омега», а также лицами по поручению ООО «Омега».
Настоящий документ регламентирует деятельность следующих подразделений и должностных лиц, включая исполняющих роли:
Все подразделения и должностные лица ООО «Омега», осуществляющие обработку персональных данных.
Вводимые определения: Общество – Общество с ограниченной ответственностью «Омега»
Клиент – физическое или юридическое лицо, а также индивидуальный предприниматель, предоставляющий персональные данные, в том числе, иных субъектов персональных данных, Обществу в соответствии с гражданско-правовыми сделками, заключенными между ним и Обществом.
Сайт – предоставляющий доступ к Политике обработки персональных данных и инымдокументам, регулирующим обработку персональных данных Обществом сайт, расположенный в сети Интернет по адресу: https://o.vision.
Пользователь - физическое лицо, субъект персональных данных, использующее Сервис O.Vision, включая Мобильное приложение O.Vision.
Пользовательское устройство - абонентский терминал, используемый Пользователем, на котором установлено приложение O.Vision, предоставляющее возможность пользования Сервисом O.Vision.
Сервис O.Vision (Сервис) - сервис (комплекс программно-аппаратных средств, используемых для обработки информации), предоставляющий возможность получения услуг, предоставляемых ООО «Омега». Все права на Сервис O.Vision принадлежат ООО «Омега».
Мобильное приложение O.Vision (Мобильное приложение) - часть Сервиса – программное обеспечение для Пользовательского устройства, позволяющее использовать Пользовательское устройство для пользования Сервисом O.Vision.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные – сведения, которые характеризуют физио-логические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Субъект персональных данных - физическое лицо, предоставляющее персональные данные Обществу в соответствии с гражданско-правовыми сделками между ним и Обществом, либо между ним и Клиентом Общества.
Оператор персональных данных – оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных,подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становитсяневозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных(ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Деятельность Общества в соответствии с настоящей политикой обеспечивает защиту прав и свобод человека и гражданина при обработке его ПДн, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Обеспечение конфиденциальности и безопасности обработки персональных данных в Обществе является одной из приоритетных задач организации.
В Обществе для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Общества, допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Общества.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей и контрагентов Обществе и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона No152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб ООО «Омега» или субъектам персональных данных.
Настоящая Политика разработана в соответствии с положениями Федерального закона от27.07.2006 No 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и действует в отношении всех ПДн, обрабатываемых в Обществе. Политика распространяется на ПДн, полученные как до, так и после ввода в действие настоящей Политики.
ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими (далее – отраслевое законодательство). Порядок обработки ПДн в Обществе регулируется настоящей Политикой в соответствии стребованиями действующего законодательства РФ в области ПДн и отраслевогозаконодательства РФ, если в нем установлен порядок обработки информацииконфиденциального характера.
Организация хранения, учета и использования ПДн в Обществе осуществляется в соответствии с ФЗ «О персональных данных» и нормативными документами Общества.
В соответствии с п. 2 ч. 2 ст. 1 ФЗ «О персональных данных» обращение с документами, переданными на хранение в соответствии с архивным законодательством, не регулируется настоящей Политикой.
Настоящая Политика распространяется на все процессы Общества, связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками Общества, осуществляющими обработку ПДн в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ.
Если международным договором РФ установлены иные правила чем те, которые предусмотрены ФЗ «О персональных данных», то Общество применяет правила международного договора.
Сервисы ООО «Омега» могут содержать ссылки на другие веб-сайты и приложения, принадлежащие третьим лицам. Вся информация, которую Пользователь предоставляет вышеуказанным веб-сайтам и приложениям предоставляется непосредственно владельца этих веб-сайтов и приложений, в связи с чем Пользователь должен внимательно ознакомиться с политиками обработки персональных данных, действующих в отношении таких веб-сайтов и приложений. Настоящая политика распространяется только на веб-сайт и приложения, принадлежащие ООО «Омега».
Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицами не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Общество является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Для предоставления Сервисов Обществу необходимо осуществлять сбор определенной информации о пользователях Сервисов, включая ПДн и, в частности, биометрические данные. Общество собирает ПДн Пользователей от Клиентов или непосредственно от Пользователей. Такая информация может включать изображение лица Пользователя, фото или видео Пользователя и контрольные точки лица Пользователя, полученные на основе таких изображений, фото или видео Пользователя.
Общество собирает следующие персональные данные Пользователя:
Сбор и обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.
Обработка ПДн субъектов ПДн осуществляется в Обществе в следующих целях:
Пользователь выражает свое согласие на обработку Обществом персональных данных в порядке и на условиях, предусмотренных настоящей Политикой.
Пользователь выражает свое согласие на обработку персональных данных следующим образом:
Выражая свое согласие на обработку персональных данных, Пользователь выражает свое безусловное согласие с порядком и условиями обработки его персональных данных на условиях, установленных настоящей Политикой. В случае не согласия Пользователя с условиями, предусмотренными настоящей Политикой, Пользователь не вправе использовать Мобильное приложение и (или) отдельные Сервисы, предусматривающие необходимость предоставления им персональных данных.
Получение ПДн в Обществе организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.
Перечень случаев, когда необходимо получить письменное согласие субъекта ПДн на обработку его ПДн, а также порядок и форма получения согласия определяются нормативными документами Общества в соответствии с положениями ФЗ «О персональных данных».
В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.
ПДн могут быть получены Обществом от лица, не являющегося субъектом ПДн, при условии предоставления оператору подтверждения наличия оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в Обществе с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных ФЗ «О персональных данных».
6.4.1. Регистрация в Сервисе. Пользователь предоставляет информацию для регистрации такую как: фамилия, имя, отчество; зоны доступа; контактную информацию (телефон), паспортные данные (серия, номер, дата выдачи, выдавший орган, место и дата рождения, место жительства); зоны доступа (территории, помещения и иные объекты, куда Пользователь имеет доступ в рамках установленной у Клиента ООО «Омега» системы контроля, учета и доступа (далее также – СКУД); загружает фото или делает новое фото (если это технически необходимо для функционирования Сервиса) или видео. Данная информация направляется в программное обеспечение, и изображение Пользователя сохраняется программным обеспечением Сервиса. Контрольные точки лица Пользователя хранятся локально на устройстве системы контроля, учета и доступа в месте, которое является зоной доступа для данного Пользователя, например, это может быть офис, где работает Пользователь. Далее данная информация обрабатывается локально на указанном устройстве для целей идентификации Пользователя.
6.4.2. Идентификация по лицу. Предоставляя указанный Сервис, Общество осуществляет экстракцию данных о контрольных точках лица Пользователя с помощью камеры Пользовательского устройства и специальных алгоритмов, разработанных Обществом. При этом, данные о контрольных точках лица Пользователя, используемые для идентификации, преобразуются в цифровой код и хранятся в зашифрованном виде. Далее при проходе Пользователя в соответствующую зону доступа устройство, интегрированное с систему контроля, учета и доступа, установленную у Клиента, обеспечивает идентификацию Пользователя: это происходит путем экстракции контрольных точек лица Пользователя, полученных при попытке прохода в зону доступа, и сопоставления этой информации с хранящимися в системе контроля, учета и доступа данными о контрольных точках лица Пользователя, которому разрешен доступ в данную зону. При идентификации Пользователя программное обеспечение направляет сигнал устройству, интегрированному СКУД, после чего доступ является открытым (например, Пользователю автоматически открывается дверь или турникет). Если данные о контрольных точках лица Пользователя не совпадают с сохраненными в СКУД контрольными точками лица, которому разрешен доступ, то доступ в соответствующую зону не предоставляется (дверь или турникет не открываются).
6.4.3. Привлечение третьих лиц для обработки ПДн. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора/соглашения с Обществом, в котором содержится поручение на обработку ПДн. В поручении должны быть определены перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 ФЗ «О персональных данных».
6.4.4. Обработка ПДн в целях улучшения работы Сервисов. Общество использует ПДн Пользователей для улучшения качества работы Сервисов следующими способами: использование ПДн для коммуникации с Пользователями Сервиса, в частности, для ответа на запросы, отзывы или комментарии Пользователей, для разрешения спорных ситуаций, для связи по иным вопросам работы Сервиса, а также для получения необходимых документов от Пользователей, если это необходимо для работы Сервиса.
6.4.5. Предоставление информации третьим лицам. Общество предоставляет ПДн третьим лицам в следующих случаях:
6.4.5.1. Предоставление ПДн, организациям, входящих в группу компаний. Общество может передавать ПДн аффилированным с ним организациям, то есть организациям, входящим в одну с ним группу компаний, если это необходимо для целей обработки ПДн, предусмотренных настоящей Политикой.
6.4.5.2. Предоставление ПДн провайдерам телекоммуникационных и иных услуг. Общество может передавать ПДн организациям, которые предоставляют телекоммуникационные услуги Обществу, в частности, хостинг-провайдерам; лицам, осуществляющим обработку ПДн по договору (соглашению) с Обществом; организациям, осуществляющим анализ Сервиса и Мобильного приложения по поручению Общества в целях его усовершенствования и/или обеспечения его безопасности.
6.4.5.3. Предоставление ПДн дистрибьюторам и иным контрагентам. Общество может предоставлять ПДн третьим лицам, которые осуществляют предложение услуг Общества (дистрибьюторам, агентам и т.д.) и иным проверенным третьим лицам в целях предоставления информации Пользователю Сервиса и Мобильного приложения.
6.4.5.4. Предоставление ПДн в связи со сделками (транзакциями). В связи с заключением сделок и осуществлением транзакций Общество вправе предоставлять необходимые для этих целей ПДн Пользователя кредитным организациям, государственным и иным публичным органам и организациям, курьерским и почтовым организациям, которые привлекаются Обществом для исполнения сделок (транзакций).
6.4.5.5. Предоставление ПДн в связи со слияниями/поглощениями. В связи с целями по дальнейшему развитию или диверсификации бизнеса Общество может продавать, приобретать или иным образом распоряжаться своими активами. В связи с этим, Общество вправе предоставлять ПДн третьим лицам для целей совершения сделок по слиянию/поглощению, иной передаче или продаже полностью или в части активов Общества.
6.4.5.6. Предоставление ПДн в связи с иными правовыми основаниями. Общество вправе предоставлять ПДн по запросу государственных и иных публичных органов и организаций в соответствии с законодательством Российской Федерации. Также Общество вправе предоставлять третьим лицам ПДн, действуя при этом с необходимой степенью добросовестности и осмотрительности, в случае, если это требуется для защиты прав и законных интересов субъекта ПДн или Общества.
6.5. При предоставлении ПДн третьим лицам Общество обязуется обеспечить соблюдение данными третьими лицами требований безопасности ПДн, указанных в настоящей Политике и законодательстве Российской Федерации.
При предоставлении ПДн третьему лицу должны выполняться следующие условия:
Трансграничная передача ПДн на территорию иностранных государств может осуществляться Обществом в соответствии с положениями ст. 12 ФЗ «О персональных данных». Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться со стороны Общества в следующих случаях:
Субъект ПДн принимает решение о предоставлении его ПДн и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Согласие на обработку ПДн может быть отозвано субъектом ПДн путем направления уведомления об этом по адресу или электронной почте, указанным в пункте 13 настоящей Политики. В случае направления такого уведомления Общество вправе принять необходимые и разумные меры для проверки достоверности данного уведомления.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. Общество обязано немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.
Субъект ПДн, чьи ПДн обрабатываются в Обществе, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
Сведения, указанные в настоящем пункте, предоставляются субъекту ПДн Обществом в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
ПДн обрабатываются в течение всего времени, пока субъект ПДн является Пользователем Сервиса и/или Мобильного приложения.
ПДн, обрабатываются Обществом в течение времени, необходимого для достижения целей обработки, определенных настоящей Политикой.
Если Пользователь отказывается предоставлять согласие на обработку ПДН или отзывает его, Общество незамедлительно прекращает любое использование ПДн.
Однако в случае, если императивными нормами законодательства Российской Федерации или правомерными требованиями государственных или иных публичных органов на Общество возложена обязанность продолжить обработку в той или иной форме каки-либо ПДн Пользователя, соответствующая обработка будет продолжена в течение сроков, установленных законодательством Российской Федерации или требованием соответствующих органов. Такие обязательства по сохранению ПДн обычно могут быть связаны с обеспечением прав и законных интересов Пользователя или иных физических лиц или организаций.
Основанием для уничтожения ПДн, обрабатываемых в Обществе, является:
Уточнение ПДн, обрабатываемых в Обществе, осуществляется по запросам субъектов ПДн, их законных представителей или в случае обращения уполномоченного органа по защите прав субъектов ПДн.
Уточнение ПДн при осуществлении их обработки без использования средств автоматизации следует производить путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.
Основанием блокирования Обществом ПДн, относящихся к соответствующему субъекту ПДн, является:
При обработке ПДн Общество принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн осуществляется в рамках установления в Обществе режима безопасности информации конфиденциального характера.
Обеспечение безопасности ПДн, в частности, достигается:
Уровни защищенности ПДн при их обработке в ИСПДн Общества, требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональным данным с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства РФ, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минкомсвязи России, а также договорами между Обществом, операторами ПДн и субъектами ПДн.
Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.
Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
Общество и/или работники Общества, виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.
Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте Общества по адресу: https://www.ovision.ru/privacy-policy
Настоящая Политика подлежит пересмотру в соответствии с нормативными документами Общества.
Лица, чьи ПДн обрабатываются Обществом, могут отозвать согласие на их обработку или получить разъяснения по вопросам обработки своих ПДн, направив соответствующий письменный запрос по почтовому адресу: ООО «Омега», 188508, Российская Федерация Ленинградская область, Ломоносовский район, территория пр. зона Горелово, кв-л4, Волхонское шоссе, дом 11, помещение 3, офис 300/4 или в электронной форме по адресу: info@omegavision.ru
Настоящая Политика разработана в соответствии с требованиями следующих нормативно-правовых документов в области защиты ПДн: