Политика обработки персональных данных

1.Общие положения

1.1. Настоящий документ (далее – Политика) разработан Акционерным обществом«ГОЛЬФСТРИМ охранные системы» (ОГРН 1027700503951, ИНН 7710023647), зарегистрированным по адресу 127015, г. Москва, ул. Новодмитровская Б., д. 23, стр. 3, этаж 3, помещение 1, комната 33 (далее – Компания), и определяет порядок обработки Компанией персональных данных физических лиц и меры по обеспечению безопасности персональных данных физических лиц

1.2. Положением регулируется обработка персональных данных следующих лиц (далее совместно — Субъекты ПД):

клиенты Компании (физические лица);
представители клиентов Компании (физических и юридических лиц)

1.3. В настоящей Политике используются следующие термины:

персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Действующая редакция Политики постоянно доступна на официальном Интернет-сайте Компании gulfstream.ru (далее — Сайт) по адресу: Политика_по_обработке_и_обеспечению_защиты_персональных_данных_АО_ГОЛЬФСТРИМ.pdf Компания вправе время от времени вносить изменения в Политику для приведения её в соответствие с действующим законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в настоящую Политику Компания уведомляет об этом Субъектов ПД посредством опубликования новой версии Политики на Сайте либо, по своему выбору, — в случае существенных изменений ключевых условий Политики — посредством информирования по электронной почте.

2. Правовые основания обработки персональных данных

2.1. Компания осуществляет обработку персональных данных на основании настоящей Политики, Федерального закона от 27.07.2006 № 152–ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации и локальных актов Компании.
2.2. Обработка персональных данных Субъектов ПД может осуществляться для заключения и исполнения договора, стороной по которому является Субъект ПД, либо при наличии согласия Субъекта ПД на обработку его персональных данных, либо при наличии иных условий, предусмотренных п. 1 ст. 6 Федерального закона от 27.07.2006 № 152–ФЗ «О персональных данных».

3. Цели обработки персональных данных

3.1. Компания осуществляет обработку персональных данных Субъектов ПД в целях:

заключения с клиентами договоров оказания услуг и договоров подряда и исполнения этих договоров;
продвижения своих услуг на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых мероприятий Компании и её партнеров (при наличии согласия Субъекта ПД);
в статистических и исследовательских целях;
в иных целях в случае, если соответствующие действия Компании не противоречат действующему законодательству, и на проведение указанной обработки получено согласие Субъекта ПД.

4. Категории субъектов персональных данных, обрабатываемые персональные данные

4.1. Персональные данные клиентов (физических лиц), обрабатываемые Компанией, могут включать в себя:

фамилию, имя, отчество;
номер телефона;
адрес электронной почты;
паспортные данные;
место жительства;
данные об имуществе (являющемся объектом охраны);
данные об оказанных и оказываемых Субъекту ПД услугах;
историю обращений Субъекта ПД, в том числе присылаемые Субъектом ПД при обращениях в Компанию документы.

4.2. Персональные данные представителей клиентов (физических и юридических лиц), обрабатываемые Компанией, могут включать в себя:

фамилию, имя, отчество;
номер телефона;
адрес электронной почты;
наименование работодателя;
место нахождения работодателя;
должность представителя.

4.3. Компания обрабатывает/может обрабатывать также обезличенные данные пользователей сервисов Сайта и мобильных приложений Компании, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:

сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сайту);
IP-адрес;
данные файлов cookie.

4.4. Компанией могут собираться данные о мобильных устройствах пользователей, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Субъекта ПД.

4.5. Сервисы Компании, поддерживающие функцию географического местоположения мобильного устройства Субъекта ПД, позволяют Компании получать информацию о месте фактического местоположения пользователя, включая данные GPS, отправляемые мобильным устройством.

4.6. При обработке информации, указанной в п. 4.3–4.5, Компания принимает те же меры безопасности и защиты, что и при обработке персональных данных Субъектов ПД.

5. Обработка персональных данных

5.1. Способы обработки Компанией персональных данных Субъектов ПД включают в себя в частности:

сбор персональных данных;
запись, накопление и хранение персональных данных;
уточнение (обновление, изменение) персональных данных;
использование и передачу (предоставление, доступ) персональных данных;
систематизацию персональных данных;
обезличивание персональных данных;
использование обезличенных персональных данных;
блокирование персональных данных;
удаление персональных данных;
уничтожение персональных данных.

5.2. Сбор персональных данных Субъектов ПД может осуществляться Компанией в частности посредством заявки, заполненной на Сайте, мобильного приложения Компании, Сайта.

5.3. Компания может получать от клиентов (физических лиц) и представителей клиентов (юридических лиц) для целей исполнения договоров с клиентами персональные данные третьих лиц, а именно: фамилию, имя, отчество, адрес электронной почты, и обрабатывать такие персональные данные в случае, если такие третьи лица предоставили клиенту/представителю клиента согласие на обработку своих персональных данных, включая передачу (предоставление, доступ) персональных данных третьим лицам. Компания вправе осуществлять обработку персональных данных, в случае если обработка таких персональных данных Компанией не противоречит целям, в которых доступ был предоставлен первоначально.

5.4. Компания для целей исполнения своих договорных обязательств перед клиентами вправе передавать персональные данные субъектов персональных данных третьим лицам, в частности, аффилированным по отношению к Компании частным охранным организациям и иным частным охранным организациям. Указанные третьи лица выступают в качестве лиц, осуществляющих обработку персональных данных по поручению Компании по смыслу п. 3 ст. 6 Федерального закона от 27.07.2006 № 152–ФЗ «О персональных данных». Компания несёт ответственность перед Субъектом ПД за действия лиц, осуществляющих обработку персональных данных Субъекта ПД по поручению Компании.

5.5. Компания не осуществляет трансграничную передачу персональных данных Субъектов ПД.

5.6. В рамках настоящей Политики персональные данные Субъектов ПД передаются, хранятся и обрабатываются на серверах Компании, расположенных на территории Российской Федерации.

5.7. Общий срок хранения персональных данных клиентов не должен превышать 5 (пять) лет, если иной срок хранения не обусловлен продолжением предоставления услуг клиенту.

6. Права субъекта персональных данных

6.1. Субъект ПД вправе:

получать информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.

7. Защита персональных данных

7.1. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них, включающие следующие меры:

приказом назначен ответственный за организацию обработки персональных данных;
разработаны локальные нормативные акты по вопросам обработки персональных данных;
работники ознакомлены с положениями законодательства Российской Федерации о персональных данных, а также локальными нормативными актами по вопросам обработки и защиты персональных данных;
определены уровни защищённости при обработке персональных данных в информационных системах персональных данных; реализованы организационные и технические меры, необходимые для обеспечения соответствующих уровней защищённости персональных данных;
реализованы методы и способы для восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществляется регулярный контроль соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам по вопросам обработки и защиты персональных данных;
допуск к персональным данным предоставлен только тем сотрудникам, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями.

7.2. В случае передачи персональных данных третьему лицу договор Компании с таким лицом будет содержать обязательство последнего по обеспечению всех мер по защите персональных данных, указанных в разделе 4 Политики; Компания» обязуется осуществлять контроль за соблюдением этого условия.

8. Взаимодействие

8.1. Любые обращения и требования, включая требования, указанные в разделе 6 Политики, направляются Субъектом ПД в простой письменной форме с указанием реквизитов, предусмотренных действующим законодательством Российской Федерации о персональных данных, по адресу [zabota@gulfstream.ru].