Политика конфиденциальности
1. Общие положения
Политика в отношении организации обработки и обеспечения безопасности персональных данных в ООО «Модель защиты» (далее — «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Модель защиты» персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
Политика разработана в соответствии со ст. 23 и 24 Конституции Российской Федерации, главы 14 Трудового кодекса РФ, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами РФ. Политика действует в отношении всей информации, которую ООО «Модель защиты» (далее — «Компания») может получить о Субъекте персональных данных, в том числе о Пользователе во время использования им интернет-сайтов https://kdp.kaspersky.com и https://kdp.kaspersky.ru, любого из сервисов или услуг (продуктов) Компании (далее — Сервисы) и в ходе исполнения любых договоров (соглашений), заключенных с Пользователем или Абонентом.
Использование Сервисов означает безоговорочное согласие Пользователя или Абонента с настоящей Политикой и указанными в ней условиями обработки его персональных данных и дают Компании согласие на обработку своих персональных данных. В случае несогласия с этими условиями Пользователь или Абонент должен воздержаться от использования Сервисов.
Настоящая Политика применима только к Сайту и Сервисам Компании. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Основные термины и определения
«Компания» — юридическое лицо ООО «Модель защиты» (ИНН 7743292170, юридический адрес 125212, город Москва, Ленинградское шоссе, дом 39а строение 3, этаж 4 офис 3−4-d1).
«Абонент» — пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.
«Пользователь» — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сервисы Компании.
«Работник» — физическое лицо, вступившее в трудовые отношения с ООО «Модель защиты».
«Сайт» — информационный ресурс, размещенный в сети Интернет по адресу https://kdp.kaspersky.com и https://kdp.kaspersky.ru.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Персональные данные (ПДн) / Персональная информация» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПДн).
3. Категории Субъектов ПДн
В Компании осуществляется обработка ПДн следующих категорий Субъектов:
- Пользователей Сервисами Компании;
- Абонентов и лиц, желающих заключить договор на услуги связи с Компанией (потенциальных абонентов);
- Работников Компании;
- Кандидатов на вакантные должности;
- Уволенных работников;
- Лиц, с которыми заключены договоры гражданско-правового характера.
4. Цели обработки персональных данных
Персональные данные в Компании обрабатываются в целях:
- ПДн Абонентов Компании — в целях исполнения договоров об оказании услуг связи, заключенных между Компании и Абонентом. Персональные данные лиц, желающих заключить договор на услуги связи с Компанией (потенциальных абонентов), — в целях заключения договора об оказании услуг связи между Компанией и потенциальным абонентом;
- ПДн Пользователей Сервисами Компании — в целях идентификации и предоставления доступа к персонализированным ресурсам Сайта, установление с Пользователем обратной связи, включая совершение голосовых вызовов, направление уведомлений, запросов, а также обработка запросов и заявок от Пользователя, создание учетной записи Пользователя и обработки и получения платежей от Пользователя, осуществления рекламной деятельности с согласия Пользователя, таргетирования рекламных материалов, проведение статистических и иных исследований, на основе обезличенных данных;
- ПДн Работников Компании — в целях обеспечения соблюдения законов и иных нормативных правовых актов, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Компании и обеспечения соблюдения законодательства Российской Федерации;
- ПДн Кандидатов на вакантные должности — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Компании;
- ПДн Уволенных работников — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Компании, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
5. Перечень обрабатываемых ПДн / Персональной информации
К Персональной информации, которую Пользователь предоставляет о себе относятся следующие сведения:
- самостоятельно предоставляемая информация при регистрации (создании учетной записи) или в процессе использования Сервисов Компании. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;
- данные, которые автоматически передаются Сервисами Компании в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.
К ПДн субъекта, обрабатываемых в Компании, в частности, относятся следующие сведения:
- фамилия, имя, отчество Работников/Абонентов;
- пол;
- фотография;
- данные документа, удостоверяющего личность (вид документа, серия, номер, дата и место выдачи, код подразделения, дата регистрации по месту жительства);
- дата и место рождения;
- адрес местожительства (регистрации) или адрес установки оконечного оборудования;
- сведения о расчетах за оказанные услуги связи, в том числе сведения о соединениях, трафике и платежах абонентах;
- номер лицевого счета;
- абонентский номер телефона;
- контактный номер телефон;
- адрес электронной почты;
- гражданство;
- семейное положение;
- идентификационный номер налогоплательщика;
- номер страхового свидетельства пенсионного страхования;
- сведения об образовании, профессии, квалификации или наличии специальных знаний;
- сведения о стаже работы;
- подразделение, должность;
- должностной оклад, премия;
- сведения о воинском учете;
- знание иностранного языка;
- информация об аттестации, повышении квалификации, профессиональной переподготовке;
- сведения о приеме на работу и переводах на другую работу;
- сведения о прекращении трудового договора (увольнении);
- сведения о лицах, с которыми заключены гражданско-правовые договоры: дата, общая сумма по договору, порядок оплаты, период этапов выполнения, реквизиты лица.
6. Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации.
Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Права Субъектов ПДн
Субъекты, ПДн которых обрабатываются в Компании, имеют право получить информацию относительно ПДн, обрабатываемых Компанией, в объеме, предусмотренном ФЗ РФ «О персональных данных», а также:
- Получать полную информацию о своих ПДн;
- Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Компанией при личном обращении, либо при получении запроса.
- Пользователи Сервисами Компании и Абоненты Компании имеют возможность ознакомления с предоставленными ПДн, а также изменения ПДн, в случае, если они являются неполными, неточными или неактуальными с помощью Личного кабинета, размещенного по адресу https://kdp.kaspersky.com.
- Получать сведения о Компании, о месте нахождения, о наличии у Компании сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
- Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его ПДн.
8. Конфиденциальность ПДн
Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.
9. Сроки обработки персональных данных
Срок обработки ПДн, обрабатываемых в Компании, определяется организационнораспорядительными документами Компании в соответствии с положениями ФЗ РФ «О персональных данных». Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Компании.
10. Передача персональных данных
Компания в ходе своей деятельности может предоставлять ПДн субъектов третьим лицам в соответствии с требованиями законодательства РФ, либо с согласия Субъекта ПДн. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
11. Обеспечение безопасности персональных данных
Компания предпринимает необходимые и достаточные организационно — технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Компанией в рамках законных целей не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Сведения о реализуемых требованиях к защите персональных данных
В соответствии с Федеральным законом РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности, защита персональных данных достигается путем:
- назначения ответственного за обработку и защиту персональных данных;
- издания настоящей Политики;
- издание локальных нормативных актов по вопросам обработки персональных данных;
- ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами Компании;
- организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
- организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
- организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
13. Уничтожение (обезличивание) персональных данных
Уничтожение (обезличивание) ПДн Субъекта производится в следующих случаях:
- по достижении целей их обработки или в случае утраты необходимости в их обработке в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, иным соглашением между Компанией и Субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
- в случае выявления неправомерной обработки ПДн Компанией в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн;
- в случае отзыва Субъектом ПДн согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Компанией и Субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
- в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Компании;
- в случае предписания уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решений суда.
Формы соответствующих обращений направляются Субъектам ПДн через Личный кабинет или по запросу на адрес электронной почты support@kdp.kaspersky.ru.
14. Ответственность за нарушение норм, регулирующих обработку ПДн / Персональной информации
Компания и/или Работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
15. Заключительные положения
Настоящая Политика, является общедоступной и подлежит размещению на сайтах Компании. Действующая редакция доступна на странице по адресу https://kdp.kaspersky.com/policy.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.