Политика конфиденциальности компании QForm
- Общие положения
- Политика конфиденциальности (далее Политика) в компании QForm (далее Компания) разработана в соответствии с Конституцией Российской Федерации; Конвенцией о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS N 108, заключена в г. Страсбурге 28.01.1981); Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений и дополнений; Регламента № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (принят в г. Брюсселе 27.04.2016)., а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации и действует в отношении всей информации, включая персональные данные в понимании применимого законодательства.
- Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных компанией
- Политика устанавливает:
- цели обработки персональных данных;
- классификацию персональных данных и Субъектов персональных данных;
- общие принципы обработки персональных данных;
- основных участников системы управления процессом обработки персональных данных;
- основные подходы к системе управления процессом обработки персональных данных.
- Список терминов и определений.
- Компания (оператор обработки персональных данных) – компания QForm (ИП Зуев А.О., ИНН 560504932981), осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных – любое действие (операция) Компании или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам, обезличивание, блокирование, удаление и уничтожение персональных данных;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных – действия, направленные на раскрытие персональных данных третьим лицам, с которым у оператора имеются договорные отношения;
- Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.
- Цели обработки персональных данных
- Компания осуществляет обработку персональных данных в целях:
- заключения с субъектом персональных данных любых договоров и выполнения договорных обязательств в целях осуществления разрешенных экономических видов деятельности, предусмотренных регистрационными документами;
- предоставления субъекту персональных данных информации о продуктах, услугах и мероприятиях, размещенных на сайтах третьих лиц, с которыми у компании имеются договорные отношения;
- выполнение компанией своих обязательств, в рамках оказываемых услуг, на основании заключенных договоров (выполнение договорных обязательств);
- технического администрирования страниц сайта;
- управления клиентской базой;
- проведения расчетов с клиентами;
- работы с жалобами, заявлениями граждан;
- осуществления рассылки уведомлений, писем об акциях, предоставляемых услугах/работах и т.д.
- Компания осуществляет обработку персональных данных в целях:
- Классификация персональных данных и Субъектов персональных данных
- К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая компанией для достижения заранее определенных целей.
- Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
- Компания осуществляет обработку персональных данных следующих категорий Субъектов персональных данных: физические лица, приобретшие или намеревающиеся приобрести услуги от своего имени или от имени юридических лиц, предоставляемые Компанией, услуги третьих лиц с которыми у Компании имеются договорные отношения; иные физические лица, выразившие согласие на обработку Компанией их персональных данных.
- Общие принципы обработки персональных данных
- Компания осуществляет обработку персональных данных на основе общих принципов:
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных;
- обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
- В рамках обработки персональных данных:
- Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных. При этом, отзыв согласия на обработку персональных данных означает отказ от предоставления услуг Компанией.
- Компания имеет право:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договоров, оказания услуг, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
- обрабатывать общедоступные персональные данные физических лиц;
- поручить обработку персональных данных третьему лицу с согласия Субъекта персональных данных;
- обновлять или изменять настоящее соглашение в любое время. Продолжение использования услуг Компании после внесения изменений и опубликования их на сайте Компании означает согласие субъекта персональных данных на обработку его персональных данных на новых условиях.
- Субъект персональных данных имеет право:
- Компания осуществляет обработку персональных данных на основе общих принципов:
- Организация системы управления процессом обработки персональных данных.
- Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на такую обработку, а также без такового случаях, предусмотренных Законодательством о персональных данных. Согласие выражается через форму сайта (чекбокс), путем его нажатия.
- Компания вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Компанией и третьим лицом, в котором должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
- цели обработки персональных данных;
- обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
- Компания осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
- Компания несет ответственность перед Субъектом персональных данных за действия лиц, которым Компания поручает обработку персональных данных Субъекта персональных данных, в той мере, в какой это предусмотрено договором между Компанией и третьими лицами.
- Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
- Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- Обеспечение безопасности обрабатываемых персональных данных осуществляется Компанией в рамках организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
- Компания не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной субъектом персональных данных на сайтах третьих лиц, с которыми у Оператора отсутствуют договорные отношения, включая её воспроизведение.
- Заключительные положения
- Политика является общедоступной и подлежит размещению на официальном сайте Компании https://app.qform.io.