1. Общие положения
1.1. Политика конфиденциальности(далее Политика) в компании QForm(далее Компания) разработана в соответствии с Конституцией Российской Федерации; Конвенцией о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS N 108, заключена в г. Страсбурге 28.01.1981); Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;Регламента № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (принят в г. Брюсселе 27.04.2016)., а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации и действует в отношении всей информации, включая персональные данные в понимании применимого законодательства.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных компанией.
1.3. Политика устанавливает:
- цели обработки персональных данных;
- классификацию персональных данных и Субъектов персональных данных;
- общие принципы обработки персональных данных;
- основных участников системы управления процессом обработки персональных данных;
- основные подходы к системе управления процессом обработки персональных данных.
1.4 Список терминов и определений.
- Компания (оператор обработки персональных данных) – компания QForm(ООО "Куформ" ИНН 5609196302), осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных – любое действие (операция) Компании или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам, обезличивание, блокирование, удаление и уничтожение персональных данных;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных – действия, направленные на раскрытие персональных данных третьим лицам, с которым у оператора имеются договорные отношения;
- субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
2. Цели обработки персональных данных
2.1. Компания осуществляет обработку персональных данных в целях:
- заключения с субъектом персональных данных любых договоров и выполнения договорных обязательств в целях осуществления разрешенных экономических видов деятельности, предусмотренных регистрационными документами;
- предоставления субъекту персональных данных информации о продуктах, услугах и мероприятиях, размещенных на сайтах третьих лиц, с которыми у компании имеются договорные отношения;
- выполнение компанией своих обязательств, в рамках оказываемых услуг, на основании заключенных договоров (выполнение договорных обязательств);
- технического администрирования страниц сайта;
- управления клиентской базой;
- проведения расчетов с клиентами;
- работы с жалобами, заявлениями граждан;
- осуществления рассылки уведомлений, писем об акциях,предоставляемых услугах/работах и т.д.
3. Классификация персональных данных и Субъектов персональных данных
3.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая компанией для достижения заранее определенных целей.
3.2. Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
3.3. Компания осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- физические лица, приобретшие или намеревающиеся приобрести услуги от своего имени или от имени юридических лиц, предоставляемые Компанией, услуги третьих лиц с которыми у Компании имеются договорные отношения;
- иные физические лица, выразившие согласие на обработку Компанией их персональных данных.
4. Общие принципы обработки персональных данных
4.1. Компания осуществляет обработку персональных данных на основе общих принципов:
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
4.2. В рамках обработки персональных данных:
4.2.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных. При этом, отзыв согласия на обработку персональных данных означает отказ от предоставления услуг Компанией.
4.2.2. Компания имеет право:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договоров, оказания услуг, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- поручить обработку персональных данных третьему лицу с согласия Субъекта персональных данных;
- обновлять или изменять настоящее соглашение в любое время. Продолжение использования услуг Компании после внесения изменений и опубликования их на сайте Компании означает согласие субъекта персональных данных на обработку его персональных данных на новых условиях.
5. Организация системы управления процессом обработки персональных данных.
5.1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на такую обработку, а также без такового случаях, предусмотренных Законодательством о персональных данных. Согласие выражается через форму сайта (чекбокс), путем его нажатия.
5.2. Компания вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Компанией и третьим лицом, в котором должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
- цели обработки персональных данных;
- обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
5.3. Компания осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
5.4. Компания несет ответственность перед Субъектом персональных данных за действия лиц, которым Компания поручает обработку персональных данных Субъекта персональных данных, в той мере, в какой это предусмотрено договором между Компанией и третьими лицами.
5.5. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
5.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных.
5.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.8. Обеспечение безопасности обрабатываемых персональных данных осуществляется Компанией в рамках организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
5.9. Компания не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной субъектом персональных данных на сайтах третьих лиц, с которыми у Оператора отсутствуют договорные отношения, включая её воспроизведение.
6. Заключительные положения
6.1. Политика является общедоступной и подлежит размещению на официальном сайте Компании https://ru.qform.io.