Рижский проезд, 9
Политика конфиденциальности
1. Общие положения
1.1. Определение и назначение Политики конфиденциальности (далее – Политика) персональных данных.
Политика конфиденциальности Интернет-сайта http://fieldmaster.ru/ (далее – Сайт) определяет порядок получения, учета, обработки, накопления и хранения сведений, отнесенных к персональным данным пользователей Сайта.
Политика конфиденциальности предназначена для информирования пользователей о том, кто, как, для чего и в каком объеме собирает и обрабатывает данные пользователей Сайта.
1.2. Область применения Политики конфиденциальности.
Настоящая Политика конфиденциальности применяется к процессам обработки персональных данных пользователей Сайта и размещена по ссылке: https://fieldmaster.ru/privacy-policy/
1.3. Термины и определения.
Пользователь Сайта, Пользователь физические лица, просматривающие информацию, размещенную на Сайте и использующие Сайт в личных целях.
Персональные данные (ПД) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных физическое лицо, к которому относятся персональные данные
Оператор персональных данных, Оператор юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
На Сайте http://fieldmaster.ru/ Оператором персональных данных является Общество с ограниченной ответственностью «Филд-Мастер» (ООО «Филд-Мастер»), ИНН 7733143901, ОГРН 1027733011404, юридический адрес: проезд Рижский, д.9, Москва 129626, фактический адрес: проезд Рижский, д.9, Москва 129626, адрес электронной почты: info@fieldmaster.ru
Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных обязательное для соблюдения Оператором требование не допускать их раскрытия и распространения без наличия законного основания.
Файл cookies это небольшой фрагмент данных, который Сайт запрашивает у мобильного устройства пользователя. Технология cookies позволяет Сайту «запоминать» действия или предпочтения Пользователя. Файлы cookies хранятся локально на мобильном устройстве Пользователя. Пользователи могут удалять сохраненные файлы cookies по своему желанию через настройки браузера.
1.4. Основания и принципы обработки персональных данных Оператором.
1.4.1. Оператор является российским юридическим лицом и ведет свою деятельность на территории РФ. Деятельность Оператора направлена на российских пользователей, граждан РФ или лиц, проживающих на территории РФ, и не нацелена на получение прибыли или ведение иной деятельности за пределами территории РФ, поэтому Оператор руководствуется:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Федеральным законом от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом № 152-ФЗ «О персональных данных»;
- Федеральным законом от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
- Указом Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановлением Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказом ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иными законами и подзаконными нормативно-правовыми актами, регулирующими обработку персональных данных в РФ;
- иными нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Оператора;
- уставом ООО «Филд-Мастер»;
- договорами, заключаемыми между Оператором и субъектами персональных данных;
- согласием субъектов персональных данных на обработку их персональных данных.
1.4.2. Деятельность Оператора строится на следующих принципах:
- законность, справедливость, минимизация данных, целевая обработка данных, срочность обработки данных, конфиденциальность данных, локализация обработки данных.
- Оператор не осуществляет трансграничную передачу персональных данных.
2. Цели обработки данных Пользователей, виды и объем обрабатываемых данных
2.1. Цели, виды и объем обрабатываемых персональных данных:
Цель обработки персональных данных № 1: Ведение кадрового и бухгалтерского учета
категории персональных данных фамилия, имя, отчество (при наличии); год рождения, месяц рождения, дата рождения, место рождения; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона, электронная почта или сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; сведения об идентификационном номере налогоплательщика; сведения о семейном положении, составе семьи; сведения об образовании с указанием наименования образовательной организации, года ее окончания, классификации, специальности и (или) направления подготовки, наименование и реквизитов документа об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения о доходах; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); номер расчетного и лицевого счета; реквизиты банковской карты; иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки персональных данных, иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки персональных данных.
категории субъектов, персональные данные которых обрабатываются работники и уволенные работники ООО «Филд-Мастер»; члены семьи работников - в случаях, когда согласно законодательству РФ сведения о них предоставляются работником.
перечень действий с персональными данными сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
обработка персональных данных смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
правовое основание обработки персональных данных обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
срок или условие прекращения обработки персональных данных прекращение деятельности юридического лица; достижение цели обработки персональных данных; наступление срока прекращения обработки персональных данных в соответствии с договором или согласием; отзыв согласия субъекта персональных данных на обработку его персональных данных.
Цель обработки персональных данных № 2: Осуществление медицинской деятельности
категории персональных данных фамилия, имя, отчество (при наличии); год рождения, месяц рождения, дата рождения, место рождения; вид, серия, номер документа, удостоверяющего личность гражданина, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона, электронная почта или сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью; иные персональные данные, ставшие известными в ходе личного приема или в процессе обращения, которые отвечают цели обработки персональных данных.
категории субъектов, персональные данные которых обрабатываются граждане, обратившиеся в ООО «Филд-Мастер» за оказанием медицинских услуг и их представители.
перечень действий с персональными данными сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
обработка персональных данных смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
правовое основание обработки персональных данных обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
срок или условие прекращения обработки персональных данных прекращение деятельности юридического лица; достижение цели обработки персональных данных; наступление срока прекращения обработки персональных данных в соответствии с договором или согласием; отзыв согласия субъекта персональных данных на обработку его персональных данных.
2.2. Аналитика посещений сайта.
2.2.1. Для корректной работы сайта и проведения статистических исследований Оператор использует файлы cookie, которые собираются в отношении Пользователей сайта Оператора.
2.2.2. Типы файлов cookie, которые используются на сайте представлены в таблице ниже.
| Типы файлов cookie | Описание | Цель использования |
|---|---|---|
| Обязательные | файлы cookie обеспечивают надлежащую работу Сайта и предоставления сервисов | обеспечение надлежащего отображения интерфейсов и их интерактивных компонентов |
| Функциональные | файлы cookie сохраняют предпочтения в отношении настроек Сайта | упрощение использования Сайта, улучшение пользовательского опыта |
| Аналитические | файлы cookie собирают информацию о взаимодействии пользователя с Сайтом (посещаемые страницы, время, проведенное на Сайте, источники трафика) | для улучшения интерфейсов, планирования развития Сайта |
| Сторонние | файлы cookie собирают информацию о действиях пользователя на разных сайтах. К числу сторонних поставщиков относятся: Яндекс Метрика (ООО «Яндекс»), Яндекс Вебмастер (ООО «Яндекс») ОГРН 8097748899251, ИНН 7736207543, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16. Политика конфиденциальности https://yandex.ru/legal/confidential/ | регистрация данных о поведении пользователя на сайтах: Яндекс Метрика (ООО «Яндекс»); Яндекс Вебмастер (ООО «Яндекс») |
2.2.3. Оператор использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться на устройстве Оператора в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Оператора.
2.2.4. Для отказа от использования файлов cookies Пользователь имеет право воспользоваться настройками браузера, где можно отключить использование файлов cookies. Полное отключение файлов cookies может привести к ограничению функционала Сайта. Инструкции по отключению файлов cookies доступны по ссылкам:
- для пользователей браузера Google Chrome: https://support.google.com/accounts/answer/61416
- для пользователей браузера Mozilla Firefox: https://support.mozilla.org/ru/kb/storonnie-kuki
- для пользователей браузера Microsoft Edge: https://support.microsoft.com/ru-ru/windows
- для пользователей браузера Safari: https://www.apple.com/ru/legal/privacy/ru/cookies/
- для пользователей браузера Yandex: https://yandex.ru/support/browser/ru/personal-data-protection/cookies.html
3. Обязательства Оператора
3.1. Оператор обязан:
3.1.1. Использовать персональные данные исключительно для целей, указанных в настоящей Политике.
3.1.2. Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой и законодательством.
3.1.3. Для обеспечения защиты персональных данных Пользователя при их обработке принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
3.1.3.1. Назначать лицо, ответственное за организацию обработки персональных данных, издавать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.1.3.2. Применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с 152-ФЗ (ст. 19).
3.1.3.3. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
3.1.3.4. Проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
3.1.3.5. Ознакомлять работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
3.1.5. Прекратить обработку персональных данных при отзыве субъектом согласия на обработку персональных данных, достижении цели обработки персональных данных или утрате необходимости достижения такой цели, истечении срока обработки данных, при получении требования уполномоченного государственного органа об уничтожении недостоверных или полученных незаконным путем персональных данных, при выявлении неправомерной обработки персональных данных в сроки, предусмотренные законодательством, и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством и внутренними актами Оператора.
4. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
4.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
4.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
4.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
4.5. Порядок уничтожения персональных данных Оператором.
4.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
4.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусщенных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО "Филд-Мастер".
4.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
5. Взаимодействие с Оператором
5.1. Пользователь или иной субъект персональных данных вправе направить Оператору обращения, предусмотренные 152-ФЗ.
5.2. Обращения о реализации прав относительно некорректности персональной информации или незаконности ее обработки направляются по адресу электронной почты: info@fieldmaster.ru, либо в письменном виде по адресу: проезд Рижский, д.9, Москва 129626.
6. Ответственность сторон
6.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7. Дополнительные условия
7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Оператор не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями информации. Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональных данные.
7.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения по ссылке: https://fieldmaster.ru/privacy-policy/
7.4. Используя Сайт, Пользователь принимает условия настоящей Политики. В случае несогласия с условиями настоящей Политики, Пользователь вправе не использовать Сайт.