ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа:
Настоящая Политика разработана в соответствии и во исполнение Федерального закона «О персональных данных», определяющего политику оператора в отношении обработки персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к ПДн, а также определяет ответственность работников Оператора, имеющих доступ к ПДн, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту ПДн.
Актуальная редакция настоящей Политики публикуется на официальном сайте Оператора, размещённом в сети Интернет по адресу: modul360.ru (далее – Сайт).
Настоящая Политика применяется к Сайту и чат-ботам.
Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.

1.2. Понятия и определения
Указанные далее понятия и определения соответствуют по своему содержанию понятиям и определениям, указанным в Федеральном законе «О персональных данных». В случае наличия противоречий между содержанием понятий и определений, указанных в п. 1.2 настоящей Политики и Федеральном законе «О персональных данных», содержание понятий и определений, указанных в Федеральном законе «О персональных данных», имеет приоритет.
Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
Биометрические ПДн – сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование ПДн – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность ПДн – обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные источники ПДн – созданные в целях информационного обеспечения, в которые, с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики под Оператором следует понимать Общество с ограниченной ответственностью «Академия модульных и префаб технологий».
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешённые субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».
Предоставление ПДн – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение ПДн – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Специальные категории ПДн – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Субъект ПДн – физическое лицо, имеющее право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Перечень условных обозначений и сокращений

1.3. Основные обязанности оператора
Оператор до начала обработки ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своём намерении осуществлять обработку ПДн.
Оператор, являющийся юридическим лицом, обязан назначить ответственного за организацию обработки ПДн.
Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Оператор обязан в порядке, определённом федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлёкших неправомерную передачу (предоставление, распространение, доступ) ПДн.
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлёкшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн.
Оператор обязан прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в случае достижения цели обработки ПДн и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн, либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
Оператор обязан прекратить обработку ПДн или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в случае отзыва субъектом ПДн согласия на обработку его ПДн, а также в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
В случае обращения субъекта ПДн к оператору с требованием о прекращении обработки ПДн оператор обязан в установленный Федеральным законом «О персональных данных» срок прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн по поручению оператора), за исключением случаев, предусмотренных Федеральным законом «О персональных данных».

1.4. Основные права субъекта персональных данных
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые оператором способы обработки ПДн;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществлённой или о предполагаемой трансграничной передаче ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьёй 18.1 Федерального закона «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Сведения о наличии ПДн должны быть предоставлены субъекту ПДн уполномоченными работниками Оператора в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.
Субъект ПДн имеет право на уточнение его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект ПДн имеет право на отзыв согласия на обработку своих ПДн, однако Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии законных оснований.
По вопросам, связанным с обработкой и защитой ПДн, Субъект ПДн может связаться с Оператором, направив письменный запрос по адресу: 420095, Республика Татарстан, г. Казань, ул. Восстания, зд. 102 «А», помещение 1000, офис 314, info@modul360.ru.
Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом, нарушаются его права и свободы, субъект ПДн вправе использовать способы защиты, предусмотренные законодательством РФ.
2. Цели обработки персональных данных

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
Цели обработки ПДн могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, из деятельности осуществляемой Оператором.
Основные цели, с которыми Оператор осуществляет обработку ПДн:

1. Цель обработки персональных данных

Ведение кадрового и бухгалтерского учета
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• семейное положение;
• социальное положение;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• профессия;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании;
• сведения о состоянии здоровья.

2. Цель обработки персональных данных
Обеспечение соблюдения трудового законодательства РФ
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• семейное положение;
• социальное положение;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• данные документа, содержащиеся в свидетельстве о рождении;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• профессия;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.

3. Цель обработки персональных данных
Обеспечение соблюдения налогового законодательства РФ
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• семейное положение;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• данные документа, удостоверяющего личность;
• данные документа, содержащиеся в свидетельстве о рождении;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• профессия;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• иные персональные данные (сведения о произведенных платежах в пользу оператора; сведения о заключенном между субъектами и оператором договоре).

4. Цель обработки персональных данных
Обеспечение соблюдения пенсионного законодательства РФ
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.

5. Цель обработки персональных данных
Обеспечение соблюдения страхового законодательства РФ
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

6. Цель обработки персональных данных
Подготовка, заключение и исполнение гражданско-правового договора
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• пол;
• адрес электронной почты;
• адрес регистрации;
• адрес места жительства;
• номер телефона;
• ИНН;
• данные документа, удостоверяющего личность;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• профессия;
• сведения об образовании.

7. Цель обработки персональных данных
Подбор персонала (соискателей) на вакантные должности оператора
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• семейное положение;
• социальное положение;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• профессия;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• сведения об образовании.

8. Цель обработки персональных данных
Осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.

9. Цель обработки персональных данных
Проведение статистического учета
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.

10. Цель обработки персональных данных
Добровольное медицинское страхование
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность;
• должность.

11. Цель обработки персональных данных
Продвижение товаров, работ, услуг на рынке
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.

12. Цель обработки персональных данных
Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• гражданство;
• данные документа, удостоверяющего личность.

13. Цель обработки персональных данных
Иное: Сбор статистики посещаемости сайта и аналитика действий пользователей сайта Оператора
Объем обрабатываемых персональных данных

• адрес электронной почты;
• номер телефона.

14. Цель обработки персональных данных
Иное: Установление и поддержание связи между пользователями и оператором для коммуникации по приобретенным товарам и услугам оператора
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• адрес электронной почты;
• номер телефона;
• иные персональные данные: идентифицирующие данные аккаунтов в социальных сетях, мессенджерах и иных электронных средствах связи.

15. Цель обработки персональных данных
Иное: Направление сообщений информационного и рекламного характера по сетям электронной связи посредством телефонных звонков, СМС-рассылок, рассылок рекламы
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.

16. Цель обработки персональных данных
Иное: Прием заявок на сайте и в чат-ботах
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.

17. Цель обработки персональных данных
Иное: Идентификация на Сайте и/или в Мобильном приложении
Объем обрабатываемых персональных данных

• фамилия и имя;
• номер телефона;
• адрес электронной почты (в случае идентификации на Сайте).

18. Цель обработки персональных данных
Иное: Подготовка ответов на запросы государственных и муниципальных органов власти
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• иные персональные данные (сведения о произведенных платежах в пользу оператора; сведения о заключенном между субъектами и оператором договоре).

19. Цель обработки персональных данных
Иное: Уточнение деталей заказа
Объем обрабатываемых персональных данных

• фамилия и имя;
• номер телефона;
• адрес электронной почты.

20. Цель обработки персональных данных
Иное: Предоставление обратной связи пользователями при их взаимодействии с ресурсами на веб-сайте
Объем обрабатываемых персональных данных

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн осуществляется Оператором на основе следующих принципов:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничена достижением конкретных, заранее определённых и законных целей;
- Оператор обрабатывает только ПДн, отвечающие целям их обработки;
- Оператор разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
- обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечиваются точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
- принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
- обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовым основанием обработки ПДн является совокупность нормативных правовых актов, а также иных документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн, к которым могут относиться:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- договоры, заключаемые между Оператором и субъектом ПДн;
- согласия на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
Пользователь дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение.
Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором следующими способами:

• в письменном виде, совершенное в простой письменной форме или в виде электронного документа, подписанного Пользователем электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• посредством нажатия Пользователем кнопки при заполнении формы на Сайте (согласие дается в момент нажатия кнопки);
• посредством направления Пользователем электронного письма на Электронные почты (согласие дается в момент нажатия кнопки отправления электронного письма);
• посредством телефонного звонка Пользователя на горячую линию Оператора.

Моментом предоставления согласия на обработку персональных данных в том числе является момент получения Оператором акцепта пользователя.
Пользователь самостоятельно определяет перечень персональных данных, которые Оператор вправе обрабатывать с целью исполнения и заключения договоров, путем заполнения только тех полей с персональными данными, в отношении которых Пользователь выражает согласие Оператору на обработку персональных данных. При этом Пользователь осознает, что непредоставление Оператору персональных данных, прямо запрошенных Оператором для исполнения и заключения договоров, влечет невозможность исполнения условий этих договоров.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных в указанной цели убрав галочку с соответствующего поля в своем личном кабинете на Сайте.
В отношении всех Пользователей Сайта, в целях улучшения качества обслуживания пользователей и модернизация Сайта Оператор обрабатывает Файлы cookie.
Используя Сайт, Пользователи выражают свое согласие на передачу Оператору cookie-файлов. С условиями использования файлов сookie можно ознакомиться на сайте modul360.ru.

5. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты ПДн, ПДн которых обрабатываются Оператором с использованием средств автоматизации или без использования таковых:
5.1. Субъекты, данные которых обрабатываются в рамках трудовых отношений
Представлены следующими субъектами ПДн:
- кандидаты на работу к Оператору (соискатели);
- работники Оператора;
- члены семей работников Оператора (супруги, дети и близкие родственники);
- лица, имевшие ранее трудовые отношения с Оператором.
5.2. Контрагенты (клиенты) Оператора
Представлены следующими субъектами ПДн:
- работники юридических лиц, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений;
- индивидуальные предприниматели, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений, и их работники;
- физические лица, имеющие или имевшие договорные отношения с Оператором, в том числе находящиеся на преддоговорном этапе установления таких отношений;
- посетители информационных ресурсов Оператора, размещённых в сети Интернет;
- пользователи программ для ЭВМ Оператора.
5.3. Посетители Оператора
Представлены следующими субъектами ПДн:
- физические лица, не являющиеся работниками Оператора, находящиеся на территории, на которой Оператора находится или ведёт свою деятельность.
5.4. Иные субъекты персональных данных
Представлены следующими субъектами ПДн:
- субъекты ПДн, которые не вошли в вышеперечисленные категории, и обработка ПДн которых не противоречит законодательству Российской Федерации и необходима Обществу для осуществления целей обработки ПДн.

6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе обрабатываются следующие категории ПДн:
- иные категории, которые не могут быть отнесены к специальным категориям ПДн, к биометрическим ПДн или к ПДн, разрешённым субъектом ПДн для распространения;
- персональные данные, разрешённые субъектом ПДн для распространения.

7. РАБОТНИКИ ОПЕРАТОРА, ОРГАНИЗУЮЩИЕ И УЧАСТВУЮЩИЕ В ОБРАБОТКЕ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В Обществе назначается лицо, ответственное за организацию обработки ПДн.
В процессах обработки ПДн в Обществе участвуют работники Оператора, в рамках выполнения своих должностных обязанностей.

8. ОБРАБОТКА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка и порядок прекращения обработки персональных данных
Обработка ПДн в Обществе допускается в следующих случаях:
- наличие согласия субъекта ПДн на обработку его персональных данных;
- исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
- осуществление прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка ПДн в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн;
- обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо организован с согласия субъекта;
- обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;
- обработка ПДн Оператором в иных случаях, предусмотренных федеральным законодательством.
Включение Операторам ПДн субъектов, в общедоступные источники ПДн, возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет" запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должно обеспечиваться с использованием баз данных, находящихся на территории Российской Федерации.
Оператор может осуществлять трансграничную передачу ПДн субъектов ПДн в целях исполнения договорных обязательств только при наличии письменного согласия субъекта ПДн. В этом случае Оператор направляет уведомление об осуществлении трансграничной передачи ПДн в уполномоченный орган по защите прав субъектов ПДн.
Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
Оператор вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора (поручение оператора). При этом Оператор обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации. В случае, если Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несёт Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несёт ответственность перед Оператором.
Оператор обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.
Обработка Оператором ПДн прекращается в следующих случаях:
- достижение целей обработки ПДн;
- истечение сроков обработки ПДн, предусмотренных законодательством Российской Федерации, договором или согласием субъекта ПДн на обработку его персональных данных;
- отзыв субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям законодательства Российской Федерации;
- иных случаях, предусмотренных законодательством РФ.
8.2. Сведения о реализуемых требованиях по защите персональных данных
Оператор принимает все необходимые правовые, организационные и технические меры при обработке ПДн, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
- для каждой категории ПДн должны быть определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
- должно быть обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
- должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие НСД к ним при хранении материальных носителей.
Реализуются меры по защите ПДн при их обработке в ИСПДн, в том числе:
- определяется уровень защищённости ПДн при их обработке в информационных системах;
- выполняются требования по защите ПДн в информационных системах ПДн, в соответствии с определёнными уровнями защищённости ПДн;
- применяются необходимые средства защиты информации;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к ПДн и принимаются меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечиваются регистрация и учёт действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
- контролируются принимаемые меры по обеспечению безопасности ПДн, в том числе необходимость пересмотра ранее установленных уровней защищённости ПДн в ИСПДн.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТП К ПЕРСОНАЛЬНЫМ ДАННЫМ
В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации или исправлению Оператором.
При выявлении неправомерности обработки ПДн их обработка Оператором должна быть прекращена.
При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению или уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн;
- Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн.
Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.

10. ОТВЕТСТВЕННОСТЬ
Работники Оператора несут ответственность за соответствие порядка обработки и обеспечения безопасности ПДн законодательству Российской Федерации.
Все работники Оператора, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечения безопасности ПДн.
Любой работник Оператора, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения должен в соответствии с существующими в Обществе процедурами сообщить об этом лицу, ответственному за организацию обработки ПДн в Обществе.
По факту любых нарушений требований настоящей Политики будут проведены служебные проверки в соответствии с существующими в Обществе процедурами, по результатам которых могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством Российской Федерации.
В тех случаях, когда нарушение работниками Оператора или иными лицами требований настоящей Политики явилось причиной нарушения положений законодательства Российской Федерации, Оператор вправе обратиться в правоохранительные органы.

11. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Общество с ограниченной ответственностью «Академия модульных и префаб технологий»
ИНН/КПП: 1658252376 / 165801001
ОГРН: 1241600037249
Юридический адрес: 420095, Республика Татарстан, г. Казань, ул. Восстания, зд. 102 «А», помещение 1000, офис 314
р/с: 40702810129930008491
Банк: Филиал «Нижегородский» АО «Альфа-Банк»
к/с: 301018 102 000 000 008 24
БИК: 042202824
Генеральный директор: Фаттахова Станислава Анатольевна, действующая на основании Устава
Контактная информация:
Тел.: +7-9033-07-09-83
e-mail: info@modul360.ru