Политика обработки персональных данных и фалов COOKIE
+7 (3452) 50-80-10 Заказать звонок
0
Избранное
Перейти в избранное
Тюмень
Заказать звонок +7 (3452) 50-80-10

Организации группы компаний СКАНДИА (включая ООО «СКАНДИА», ООО «СЗ «СКАНДИА. КОМАРОВО», ООО «СЗ «СКАНДИА. КОМАРОВО ПАРК», ООО «СЗ «СКАНДИА. СЛОБОДА», ООО «СЗ «СКАНДИА. У РЕКИ», ООО «СЗ «СКАНДИА. У ОЗЕРА») (далее по тексту – Компания) осуществляют обработку персональных данных на основании:

Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее по тексту – Закон), постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Трудовым кодексом РФ.

1. Информация о документе

1.1. Цель документа: Защита прав и законных интересов субъектов персональных данных. Выполнение Компанией требований законодательства о персональных данных.

1.2. Краткое описание документа: Политика обработки персональных данных и файлов cookie группы компаний СКАНДИА (далее по тексту – Политика) определяет принципы, порядок и условия обработки персональных данных субъектов персональных данных, чьи персональные данные обрабатываются группой компаний СКАНДИА, а также третьими лицами по поручению группы компаний СКАНДИА.

Настоящая Политика применяется ко всем организациям группы компаний СКАНДИА, включая:

– ООО «СКАНДИА»

– ООО «СЗ «СКАНДИА. КОМАРОВО»

– ООО «СЗ «СКАНДИА. КОМАРОВО ПАРК»

– ООО «СЗ «СКАНДИА. СЛОБОДА»

– ООО «СЗ «СКАНДИА. У РЕКИ»

– ООО «СЗ «СКАНДИА. У ОЗЕРА»

1.3. Юридические и физические лица, в соответствии со своими полномочиями владеющие, получающие и использующие информацию о субъектах персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации, ответственность за нарушение правил обработки и защиты этой информации.

Настоящая Политика вступает в силу с момента её утверждения директором Компании и действует бессрочно до замены её новой Политикой. Политика является общей для всех юридических лиц, входящих в группу компаний СКАНДИА.

Все изменения в Политику вносятся приказом директора Компании.

Все сотрудники Компании, имеющие доступ к персональным данным субъектов персональных данных, в обязательном порядке должны быть ознакомлены с настоящей Политикой под подпись для последующего её исполнения.

2. Определения терминов и сокращений

Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.

Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Атака – целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности, защищаемой криптосредством информации или с целью создания условий для этого.

Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Безопасность объекта – состояние защищенности объекта от внешних и внутренних угроз.

Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.

Блокирование информации – временное прекращение сбора, систематизации, накопления, использования, распространения, информации, в том числе её передачи.

Доступ к информации – возможность получения информации и ее использования.

Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Контролируемая зона — это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.

Межсетевой экран – локальное (однокомпонентное) или функционально- распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.

Модель угроз – перечень возможных угроз информации.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных).

Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение информации – действия, в результате которого невозможно восстановить содержание информации в информационной системе или в результате которых уничтожаются материальные носители информации.

Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.

Целостность информации - способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

Cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта https://scandia.life, свидетельствующий о посещенных страницах.

3. Общие положения

3.1. Деятельность Компании в соответствии с настоящей Политикой обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

3.2. Персональные данные являются информацией ограниченного доступа (конфиденциального характера), в соответствии с законодательством РФ. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими (далее отраслевое законодательство).

Порядок обработки персональных данных в Компании регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в том числе в соответствии с Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных».

3.4. Настоящая Политика распространяется на все процессы Компании, а также других юридических лиц, входящих в группу компаний СКАНДИА, связанные с обработкой персональных данных субъектов, и обязательна для применения всеми работниками, осуществляющими обработку персональных данных в силу своих должностных обязанностей.

3.5. Во всех случаях, не урегулированных настоящей Политикой, применению подлежит действующее законодательство Российской Федерации.

4. Конфиденциальность персональных данных

4.1. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.2. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации ограниченного доступа, а также предупреждены о возможной дисциплинарной, административной, гражданско- правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

5. Обработка персональных данных

5.1. Компания является оператором, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке.

5.2. Обработка персональных данных субъектов персональных данных осуществляется в Компании в следующих целях:

  • проведение рекламных и маркетинговых акций;
  • идентификация посетителя сайта https://scandia.life или его субдоменов;
  • установление обратной связи, включая направление уведомлений, запросов, касающихся деятельности Компании;
  • обработки запросов и заявок от Посетителя сайта;
  • выполнение иных требований законодательства.

5.3. Обработка персональных данных осуществляется на законной и справедливой основе.

5.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.7. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

5.8. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.10. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

5.11. В Компании используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных.

5.12. Компания не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.13. Компания не осуществляет обработку специальных категорий персональных данных.

5.14. Компания не создает общедоступные источники персональных данных.

5.15. Компания не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

5.16. Компания вправе передавать персональные данные третьим лицам в следующих случаях:

  1. субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме (заключение договора, конклюдентные действия);
  2. передача предусмотрена федеральным законом в рамках установленной процедуры.

6. Персональные данные, подлежащие обработке

6.1. Компания осуществляет обработку следующих категорий персональных данных:

  • фамилии, имени, отчества;
  • года рождения, месяца рождения, даты рождения;
  • места рождения;
  • адреса;
  • семейного положения;
  • образования;
  • профессии;
  • доходов;
  • данных документа, удостоверяющего личность,
  • свидетельства о рождении,
  • реквизиты банковского счета;
  • ИНН;
  • СНИЛС;
  • номера контактного телефона;
  • адреса электронной почты.

6.2. Категории субъектов, чьи персональные данные подлежат обработке в Компании:

  • сотрудники, с которыми заключены трудовые договоры;
  • близкие родственники сотрудников;
  • соискатели на вакантные должности, направившие резюме для устройства на работу;
  • физические лица, состоящие в договорных или иных гражданско-правовых отношениях с организацией
  • лица, не являющихся штатными или внештатными сотрудниками, а также не являющимися соискателями организации;
  • лица, предоставившие свои персональные данные при заполнении формы обратной связи на Cайте;
  • лица, обратившиеся с целью консультации, либо с заявлениями, и их законные представители.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые способы обработки персональных данных;
  4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  5. сроки обработки персональных данных, в том числе сроки их хранения;
  6. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральными законами;
  7. информацию об осуществленной или о предполагаемой передаче данных;
  8. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в установленном законом порядке или в судебном порядке.

7.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.5. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных при условии письменного уведомления Компании не менее чем за 30 (тридцать) дней до предполагаемой даты прекращения использования данных, согласно Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Указанное уведомление оформляется Субъектом персональных данных при наличии паспорта в офисе Компании по адресу: г. Тюмень, ул. Фармана Салманова 1, в рабочие часы.

7.6. Иные права, определенные главой 3 Федерального закона «О персональных данных».

8. Меры, принимаемые в компании для обеспечения выполнения обязанностей оператора при обработке персональных данных

8.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  1. назначение ответственного за организацию обработки персональных данных в Компании;
  2. издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных;
  3. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных, настоящей Политикой.
  4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  5. оценку вреда, который может быть причинен субъектам персональных данных;
  6. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики,
  7. опубликование документа, определяющего политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных, в информационно телекоммуникационной сети;
  8. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  9. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  10. осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
  11. учет и обеспечение сохранности материальных носителей персональных данных (хранение материальных носителей, содержащих персональные данные, в закрытых шкафах);
  12. организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, а также хранятся материальные носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  13. обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным;
  14. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  15. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  16. утверждение приказом директора Компании перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей;
  17. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  18. реализация и контроль организационных и технических мер в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119.

9. Политика использования файлов cookie

9.1. Компания на своем сайте https://scandia.life и его субдоменах использует автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя сайта. Использование файлов cookie необходимо для более корректной работы сайты и выявления предпочтений пользователя сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на сайте и другую подобную информацию. Продолжая пользоваться сайтом https://scandia.life, посетитель сайта выражает свое согласие на использование файлов cookie.

9.2. Посетитель сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном сайте браузера, используемого посетителем сайта.

10. Заключительные положения

10.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

Политика является общей для всех юридических лиц, входящих в группу компаний СКАНДИА.

10.2. Политика может быть изменена Компанией в одностороннем порядке. При этом использование персональных данных регламентируется действующей на момент использования персональных данных Политикой. При изменении Политики соответствующее объявление подлежит размещению на сайте Компании https://scandia.life. Продолжая пользоваться сайтом после того, как соответствующее объявление об изменениях было размещено, субъект персональных данных выражает свое согласие с этими изменениями.

Записаться на встречу