Политика защиты и обработки персональных данных NexioTech

Индивидуальный предприниматель Семенов Александр Вячеславович
Юридический и почтовый адрес: 431871, Республика Мордовия, р-н Ардатовский, с. Куракино, ул. Центральная, д. 25 (ИНН 781143397275) (далее – Оператор)

1. Общие положения

1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПД), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных (далее – ПД) и определяет основные принципы, цели, объем и категории обрабатываемых ПД, категории субъектов ПД (физических лиц), порядок и условия обработки, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных при их обработке Оператором.

1.2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о ПД.

1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения Генеральным директором Оператора, если иное не предусмотрено новой редакцией Политики.

1.4. Понятия, содержащиеся в ст. 3 Закона о ПД, используются в настоящей Политике с аналогичным значением.

1.5. Настоящая Политика включает в себя, в том числе, положения, связанные с обработкой ПД с использованием сайтов Оператора.

1.6. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора в сети Интернет https://www.nexiotech.ru/.

2. Правовые основания обработки ПД

2.1. Правовыми основаниями обработки ПД Оператором являются:

Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ;
Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
договоры, заключаемые между Оператором и субъектами ПД;
согласия субъектов ПД на обработку ПД;
иные федеральные законы, возлагающие на Оператора осуществление и выполнение им функций, полномочий и обязанностей.

3. Принципы обработки ПД

3.1. Обработка ПД осуществляется на законной и справедливой основе.

3.2. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями обработки ПД.

3.3. Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только ПД, которые отвечают целям их обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.

3.5. При обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

3.6. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки, состав, субъекты, способы, сроки обработки и хранения ПД

4.1. Цели обработки ПД, категории и перечень обрабатываемых ПД, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения определены Оператором в Приложении №1 к настоящей Политике.

4.2. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состоянии здоровья, Оператором не осуществляется.

4.3. Обработка биометрических категорий персональных данных и персональных данных, разрешенных для распространения, осуществляется Оператором при наличии согласия субъекта персональных данных, полученного в соответствии с требованием законодательства РФ.

5. Порядок и условия обработки ПД

5.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. При обработке персональных данных с использованием сайтов Оператора, пользователи сайтов выражают свое согласие на их обработку, заполняя на сайте Оператора поля форм, предназначенных для ввода персональных данных, и/или устанавливая «галочку» в соответствующем поле после ознакомления с текстом согласия на обработку персональных данных настоящей Политикой при отправлении формы Оператору.

5.4. Оператор осуществляет смешанную обработку ПД, как автоматизированную, так и неавтоматизированную.

5.5. Доступ к ПД предоставляется тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей. Процедура оформления доступа к ПД включает в себя ознакомление работника с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с внутренними документами Оператора, регламентирующими процесс обработки и защиты ПД, а также получение письменного обязательства работника о неразглашении ПД. При увольнении работника, имеющего доступ к ПД, документы и иные носители, содержащие ПД, передаются его непосредственному руководителю, а доступ работника к информационным системам ПД прекращается.

5.6. Передача ПД третьим лицам и распространение ПД осуществляется с согласия субъекта ПД, если иное не предусмотрено федеральным законом.

5.7. Передача ПД в уполномоченные государственные органы власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение ПД с использованием смешенного способа обработки персональных данных.

5.9. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД с использованием баз данных, находящихся на территории Российской Федерации.

5.10. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6. Порядок хранения ПД

6.1. Срок обработки ПД не превышает срок, необходимый для достижения цели их обработки, если иное не предусмотрено законодательством РФ или письменным соглашением с субъектом ПД.

6.2. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6.3. Хранение и размещение документов, содержащих ПД, осуществляется с соблюдением требований действующего законодательства РФ.

6.4. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.5. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.6. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.7. Обрабатываемые ПД подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

7. Обеспечение конфиденциальности персональных данных

7.1. Информация, относящаяся к ПД, является конфиденциальной информацией и охраняется законодательством РФ.

7.2. Лица, допущенные к обработке ПД, дают обязательство о неразглашении конфиденциальной информации.

7.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий с ПД.

8. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

8.1. Для выявления нарушений предусмотрены процедуры по:

осуществлению внутреннего контроля соответствия обработки ПД требованиям Закона о ПД и принятых в соответствии с ним нормативных правовых актов, требованиям к защите ПД, Политике Оператора и иными локальными актами Оператора;
оценке вреда, который может быть причинен субъектам ПД;
ознакомлению работников, непосредственно осуществляющих обработку ПД, с законодательством Российской Федерации о ПД, (включая требования к защите персональных данных), внутренними локальными актами Оператора в сфере обработке ПД;
недопущению объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
обеспечению при обработке ПД точности ПД, их достаточности, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
обнаружению фактов несанкционированного доступа к ПД и принятию соответствующих мер.

8.2. Для предотвращения и устранения последствий таких нарушений предусмотрены процедуры по:

принятию локальных актов в сфере обработки ПД;
организации обработки ПД в информационных системах (ИСПДн), включающей действия по систематизации, накоплению, использованию, хранению, передаче, а также уничтожению, блокированию в соответствии с требованиями Закона о ПД;
назначению ответственного за организацию обработки ПД;
назначению ответственных за обеспечение безопасности обрабатываемых ПД;
информированию работников Оператора, осуществляющих обработку ПД без использования средств автоматизации, о факте обработки ими ПД, обработка которых осуществляется без использования средств автоматизации, категориях, обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными актами Оператора;
организации получения ПД лично у субъекта ПД, его законных представителей или третьих лиц в соответствии с требованиями Закона о ПД;
применению правовых, организационных и технических мер по обеспечению безопасности ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД, в том числе:
- определение актуальных угроз безопасности ПД при их обработке в ИСПДн и разработка мер и мероприятий по защите ПД;
- установление правил доступа к ПД, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПДн;
- установление индивидуальных паролей доступа сотрудников в ИСПДн в соответствии с их должностными обязанностями;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- применение антивирусного программного обеспечения;
- соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности ПД;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования ИСПДн и (или) к возникновению угроз безопасности ПД, и реагирование на них;
- режима обеспечения безопасности помещений, в которых обрабатываются персональные данные и хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей персональных данных;
- обеспечение постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
- опубликование на сайте Оператора в информационно-телекоммуникационной сети «Интернет» Политики защиты и обработки персональных данных Оператора.

9. Основные права субъекта ПД и обязанности Оператора

9.1. Основные права субъекта ПД.

9.1.1. Субъект имеет право на доступ к его ПД и следующим сведениям:

подтверждение факта обработки ПД Оператором;
правовые основания и цели обработки ПД;
цели и применяемые Оператором способы обработки ПД;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
сроки обработки ПД, в том числе сроки их хранения;
порядок осуществления субъектом ПД прав, предусмотренных законами;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о ПД;
иные сведения, предусмотренные Законом о ПД или другими федеральными законами.

9.1.2. Субъект имеет право на обращение к Оператору и направление ему запросов;

9.1.3. Субъект имеет право на обжалование действий или бездействия Оператора;

9.1.4. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.2. Обязанности Оператора.

Оператор обязан:

при обработке ПД предоставить субъекту ПД информацию, предусмотренную Законом о ПД;
если в соответствии с Законом о ПД предоставление ПД и (или) получение Оператором согласия на обработку ПД являются обязательными, разъяснить субъекту ПД юридические последствия отказа предоставить его ПД и (или) дать согласие на их обработку;
в случаях если ПД были получены не от субъекта ПД, предоставить субъекту ПД информацию (за исключением случаев, предусмотренных Законом о ПД):
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи ПД;
- установленные Законом о ПД права субъекта персональных данных;
- источник получения персональных данных.
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД в порядке и сроки, предусмотренные Законом о ПД;
иные обязанности, предусмотренные Законом о ПД.

10. Изменение и уничтожение ПД, запросы субъектов ПД

10.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

10.2. Факт неточности ПД или неправомерности их обработки может быть установлен либо субъектом ПД, либо компетентными государственными органами Российской Федерации.

10.3. По письменному запросу субъекта ПД или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке ПД указанного субъекта в соответствие с требованиями действующего законодательства РФ.

Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД и его представителя и документ, подтверждающий права представителя на получение таких данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.

10.4. Если в запросе субъекта ПД не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.5. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД Согласия, Оператор прекращает обработку ПД и уничтожает ПД в порядке и сроки, установленные действующим законодательством РФ.

11. Использование cookie-файлов

11.1. Сookie-файлы используются на сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie- файлы используются для персонализации информации на Сайте, основываясь на местоположении.

11.2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом.

Приложение №1 к Политике

Цели, субъекты, объемы и способы обработки персональных данных

Цель обработки ПД	Субъекты ПД	Категория и перечень ПД	Действия при обработке	Способы обработки	Срок обработки и хранения	Порядок уничтожения
1. Осуществление и продвижение уставной деятельности Оператора по оказанию услуг в области разработки компьютерного программного обеспечения, консультационных услуг в данной области и других сопутствующих услуг.	Физические лица: контрагенты/ представители контрагентов Оператора Работники Оператора	Иные категории: фамилия, имя, отчество; занимаемая должность; контактные данные (номер телефона, адрес электронной почты). Иные категории: фамилия, имя, отчество; должность, образование, стаж работы, адрес электронной почты, телефон, фото и видео изображение.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем, по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, если иное не установлено Законодательством РФ.	Уничтожение материальных носителей (бумажных): - уничтожение бумажных носителей персональных данных путем шредирования (измельчения) либо через термическую обработку (сжигание) Уничтожение материальных носителей (electronic): - уничтожение носителей персональных данных путем воздействия на рабочие слои электронных носителей (прессование, механическое эрозирование поверхности — действия, в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя, после которого съем данных становится невозможным). Уничтожение персональных данных (ПД), обрабатываемых в информационной системе персональных данных (ИСПДн): Удаление с помощью встроенных средств информационных систем. Вопрос об уничтожении персональных данных на материальных носителях, содержащих персональные данные, и в ИСПДн, рассматривается на заседании комиссии по уничтожению ПД Оператора, создаваемой при необходимости произвести уничтожение ПД. Состав комиссии по уничтожению ПД утверждается руководителем Оператора. Уничтожение документов, содержащие ПД, оформляется актом об уничтожении документов, не подлежащих хранению, оформляемым в соответствии с требования действующего законодательства РФ. Уничтожение персональных данных, обрабатываемых в ИСПДн, осуществляется по решению комиссии и оформляется Актом об уничтожении, подготовленного в соответствии с требования действующего законодательства РФ и подтверждается выгрузкой из журнала регистрации событий в ИСПДн, отвечающей требования действующего законодательства РФ.
2. Выполнение требований законодательства Российской Федерации, связанных с осуществлением Оператором предпринимательской деятельности, а также иных нормативно-правовых актов.	Контрагенты, представители контрагентов, бенефициарные владельцы и иные связанные лица Оператора.	Иные категории: фамилия, имя, отчество; СНИЛС, ИНН, паспортные данные (серия, номер, наименование выдавшего органа, дата выдачи, код подразделения), адрес места жительства (региration, фактического проживания), занимаемая должность, контактные данные (номер телефона, адрес электронной почты), банковские реквизиты.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
3. Кадровый учет и регулирование трудовых отношений с работниками Оператора, в том числе обучение, продвижение по службе, предоставление работникам различного вида льгот и компенсаций, добровольное медицинское страхование всех видов, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества.	Работники Оператора; Члены семьи работников; Уволенные сотрудники.	Иные категории: фамилия, имя, отчество; число, месяц, год рождения; пол, место рождения; паспортные данные; адрес места жительства; профессия, должность, сведения об образовании; ИНН; СНИЛС; ОМС/ДМС; семейное положение; фото/видео; состав семьи; сведения о трудовой деятельности и воинском учете; доходы; номер счета/карты; стаж; сведения о командировках.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
4. Добровольное медицинское страхование членов семьи работников	Члены семьи работников Оператора	Иные категории: фамилия, имя, отчество, год рождения, дата рождения, паспортные данные, реквизиты свидетельства о рождении детей, номер телефона, реквизиты полиса ДМС.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
5. Ведение бухгалтерского и налогового учета	Работники; Уволенные сотрудники; Контрагенты / представители контрагентов.	Иные категории: все данные, необходимые для ведения учета в соответствии с НК РФ и ТК РФ, включая ФИО, паспортные данные, ИНН, СНИЛС, банковские реквизиты, сведения о доходах.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
6. Привлечение, отбор кандидатов (соискателей) на работу у Оператора	Кандидаты (соискатели) на работу у Оператора	Иные категории: ФИО, дата рождения, ИНН, контакты (телефон, email), образование, опыт работы, гражданство, семейное положение, пол, владение языками.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
7. Подготовка к заключению, заключение, исполнение и прекращение договоров с контрагентами в рамках осуществления деятельности Оператора	Физические лица: контрагенты (потенциальные контрагенты) / представители контрагентов.	Иные категории: ФИО, ИНН, СНИЛС, дата рождения, паспортные данные, адрес, должность, контакты, платежные реквизиты.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
8. Осуществление взаимодействия с Оператором через сайты Оператора, включая сбор обратной связи, обработка запросов и обращений, сбор и анализ статистической информации.	Пользователи сайтов Оператора	Иные категории: имя, фамилия, отчество, возраст, телефон, email, файлы cookies, местоположение, версия браузера, тип устройства, история посещений, IP-адрес.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
9. Организация прохождения у Оператора производственной практики студентов	Студенты, проходящие практику у Оператора	Иные категории: ФИО, место обучения, специальность, курс, факультет, группа, паспортные данные, адрес.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
10. Осуществление пропускного режима в помещениях Оператора	Посетители помещений Оператора; Работники Оператора.	Иные категории: ФИО, место работы/учебы, данные документа, удостоверяющего личность, персональный электронный идентификатор.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and NOT via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
11. Организация мероприятий Оператором (конференций, семинаров, вебинаров, митапов, мастер-классов и др.).	Участники мероприятий Оператора	Иные категории: ФИО, город, email, телефон, паспортные данные, ИНН, СНИЛС, место работы/учебы.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.

Загрузка...

Политика защиты и обработки персональных данных NexioTech

1. Общие положения

1.4. Понятия, содержащиеся в ст. 3 Закона о ПД, используются в настоящей Политике с аналогичным значением.

2. Правовые основания обработки ПД

2.1. Правовыми основаниями обработки ПД Оператором являются:

Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ;
Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
договоры, заключаемые между Оператором и субъектами ПД;
согласия субъектов ПД на обработку ПД;
иные федеральные законы, возлагающие на Оператора осуществление и выполнение им функций, полномочий и обязанностей.

3. Принципы обработки ПД

3.1. Обработка ПД осуществляется на законной и справедливой основе.

4. Цели обработки, состав, субъекты, способы, сроки обработки и хранения ПД

5. Порядок и условия обработки ПД

5.4. Оператор осуществляет смешанную обработку ПД, как автоматизированную, так и неавтоматизированную.

6. Порядок хранения ПД

7. Обеспечение конфиденциальности персональных данных

7.1. Информация, относящаяся к ПД, является конфиденциальной информацией и охраняется законодательством РФ.

7.2. Лица, допущенные к обработке ПД, дают обязательство о неразглашении конфиденциальной информации.

8. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

8.1. Для выявления нарушений предусмотрены процедуры по:

осуществлению внутреннего контроля соответствия обработки ПД требованиям Закона о ПД и принятых в соответствии с ним нормативных правовых актов, требованиям к защите ПД, Политике Оператора и иными локальными актами Оператора;
оценке вреда, который может быть причинен субъектам ПД;
ознакомлению работников, непосредственно осуществляющих обработку ПД, с законодательством Российской Федерации о ПД, (включая требования к защите персональных данных), внутренними локальными актами Оператора в сфере обработке ПД;
недопущению объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
обеспечению при обработке ПД точности ПД, их достаточности, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
обнаружению фактов несанкционированного доступа к ПД и принятию соответствующих мер.

8.2. Для предотвращения и устранения последствий таких нарушений предусмотрены процедуры по:

принятию локальных актов в сфере обработки ПД;
организации обработки ПД в информационных системах (ИСПДн), включающей действия по систематизации, накоплению, использованию, хранению, передаче, а также уничтожению, блокированию в соответствии с требованиями Закона о ПД;
назначению ответственного за организацию обработки ПД;
назначению ответственных за обеспечение безопасности обрабатываемых ПД;
информированию работников Оператора, осуществляющих обработку ПД без использования средств автоматизации, о факте обработки ими ПД, обработка которых осуществляется без использования средств автоматизации, категориях, обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными актами Оператора;
организации получения ПД лично у субъекта ПД, его законных представителей или третьих лиц в соответствии с требованиями Закона о ПД;
применению правовых, организационных и технических мер по обеспечению безопасности ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД, в том числе:
- определение актуальных угроз безопасности ПД при их обработке в ИСПДн и разработка мер и мероприятий по защите ПД;
- установление правил доступа к ПД, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПДн;
- установление индивидуальных паролей доступа сотрудников в ИСПДн в соответствии с их должностными обязанностями;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- применение антивирусного программного обеспечения;
- соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности ПД;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования ИСПДн и (или) к возникновению угроз безопасности ПД, и реагирование на них;
- режима обеспечения безопасности помещений, в которых обрабатываются персональные данные и хранятся носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей персональных данных;
- обеспечение постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода, а также опечатывания помещений по окончании рабочего дня или оборудование помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
- опубликование на сайте Оператора в информационно-телекоммуникационной сети «Интернет» Политики защиты и обработки персональных данных Оператора.

9. Основные права субъекта ПД и обязанности Оператора

9.1. Основные права субъекта ПД.

9.1.1. Субъект имеет право на доступ к его ПД и следующим сведениям:

подтверждение факта обработки ПД Оператором;
правовые основания и цели обработки ПД;
цели и применяемые Оператором способы обработки ПД;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
сроки обработки ПД, в том числе сроки их хранения;
порядок осуществления субъектом ПД прав, предусмотренных законами;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о ПД;
иные сведения, предусмотренные Законом о ПД или другими федеральными законами.

9.1.2. Субъект имеет право на обращение к Оператору и направление ему запросов;

9.1.3. Субъект имеет право на обжалование действий или бездействия Оператора;

9.2. Обязанности Оператора.

Оператор обязан:

при обработке ПД предоставить субъекту ПД информацию, предусмотренную Законом о ПД;
если в соответствии с Законом о ПД предоставление ПД и (или) получение Оператором согласия на обработку ПД являются обязательными, разъяснить субъекту ПД юридические последствия отказа предоставить его ПД и (или) дать согласие на их обработку;
в случаях если ПД были получены не от субъекта ПД, предоставить субъекту ПД информацию (за исключением случаев, предусмотренных Законом о ПД):
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи ПД;
- установленные Законом о ПД права субъекта персональных данных;
- источник получения персональных данных.
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД в порядке и сроки, предусмотренные Законом о ПД;
иные обязанности, предусмотренные Законом о ПД.

10. Изменение и уничтожение ПД, запросы субъектов ПД

11. Использование cookie-файлов

Приложение №1 к Политике

Цели, субъекты, объемы и способы обработки персональных данных

Цель обработки ПД	Субъекты ПД	Категория и перечень ПД	Действия при обработке	Способы обработки	Срок обработки и хранения	Порядок уничтожения
1. Осуществление и продвижение уставной деятельности Оператора по оказанию услуг в области разработки компьютерного программного обеспечения, консультационных услуг в данной области и других сопутствующих услуг.	Физические лица: контрагенты/ представители контрагентов Оператора Работники Оператора	Иные категории: фамилия, имя, отчество; занимаемая должность; контактные данные (номер телефона, адрес электронной почты). Иные категории: фамилия, имя, отчество; должность, образование, стаж работы, адрес электронной почты, телефон, фото и видео изображение.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем, по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, если иное не установлено Законодательством РФ.	Уничтожение материальных носителей (бумажных): - уничтожение бумажных носителей персональных данных путем шредирования (измельчения) либо через термическую обработку (сжигание) Уничтожение материальных носителей (electronic): - уничтожение носителей персональных данных путем воздействия на рабочие слои электронных носителей (прессование, механическое эрозирование поверхности — действия, в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя, после которого съем данных становится невозможным). Уничтожение персональных данных (ПД), обрабатываемых в информационной системе персональных данных (ИСПДн): Удаление с помощью встроенных средств информационных систем. Вопрос об уничтожении персональных данных на материальных носителях, содержащих персональные данные, и в ИСПДн, рассматривается на заседании комиссии по уничтожению ПД Оператора, создаваемой при необходимости произвести уничтожение ПД. Состав комиссии по уничтожению ПД утверждается руководителем Оператора. Уничтожение документов, содержащие ПД, оформляется актом об уничтожении документов, не подлежащих хранению, оформляемым в соответствии с требования действующего законодательства РФ. Уничтожение персональных данных, обрабатываемых в ИСПДн, осуществляется по решению комиссии и оформляется Актом об уничтожении, подготовленного в соответствии с требования действующего законодательства РФ и подтверждается выгрузкой из журнала регистрации событий в ИСПДн, отвечающей требования действующего законодательства РФ.
2. Выполнение требований законодательства Российской Федерации, связанных с осуществлением Оператором предпринимательской деятельности, а также иных нормативно-правовых актов.	Контрагенты, представители контрагентов, бенефициарные владельцы и иные связанные лица Оператора.	Иные категории: фамилия, имя, отчество; СНИЛС, ИНН, паспортные данные (серия, номер, наименование выдавшего органа, дата выдачи, код подразделения), адрес места жительства (региration, фактического проживания), занимаемая должность, контактные данные (номер телефона, адрес электронной почты), банковские реквизиты.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
3. Кадровый учет и регулирование трудовых отношений с работниками Оператора, в том числе обучение, продвижение по службе, предоставление работникам различного вида льгот и компенсаций, добровольное медицинское страхование всех видов, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества.	Работники Оператора; Члены семьи работников; Уволенные сотрудники.	Иные категории: фамилия, имя, отчество; число, месяц, год рождения; пол, место рождения; паспортные данные; адрес места жительства; профессия, должность, сведения об образовании; ИНН; СНИЛС; ОМС/ДМС; семейное положение; фото/видео; состав семьи; сведения о трудовой деятельности и воинском учете; доходы; номер счета/карты; стаж; сведения о командировках.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
4. Добровольное медицинское страхование членов семьи работников	Члены семьи работников Оператора	Иные категории: фамилия, имя, отчество, год рождения, дата рождения, паспортные данные, реквизиты свидетельства о рождении детей, номер телефона, реквизиты полиса ДМС.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
5. Ведение бухгалтерского и налогового учета	Работники; Уволенные сотрудники; Контрагенты / представители контрагентов.	Иные категории: все данные, необходимые для ведения учета в соответствии с НК РФ и ТК РФ, включая ФИО, паспортные данные, ИНН, СНИЛС, банковские реквизиты, сведения о доходах.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
6. Привлечение, отбор кандидатов (соискателей) на работу у Оператора	Кандидаты (соискатели) на работу у Оператора	Иные категории: ФИО, дата рождения, ИНН, контакты (телефон, email), образование, опыт работы, гражданство, семейное положение, пол, владение языками.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
7. Подготовка к заключению, заключение, исполнение и прекращение договоров с контрагентами в рамках осуществления деятельности Оператора	Физические лица: контрагенты (потенциальные контрагенты) / представители контрагентов.	Иные категории: ФИО, ИНН, СНИЛС, дата рождения, паспортные данные, адрес, должность, контакты, платежные реквизиты.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных с передачей по внутренней сети Оператора и по сети Интернет.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
8. Осуществление взаимодействия с Оператором через сайты Оператора, включая сбор обратной связи, обработка запросов и обращений, сбор и анализ статистической информации.	Пользователи сайтов Оператора	Иные категории: имя, фамилия, отчество, возраст, телефон, email, файлы cookies, местоположение, версия браузера, тип устройства, история посещений, IP-адрес.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
9. Организация прохождения у Оператора производственной практики студентов	Студенты, проходящие практику у Оператора	Иные категории: ФИО, место обучения, специальность, курс, факультет, группа, паспортные данные, адрес.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
10. Осуществление пропускного режима в помещениях Оператора	Посетители помещений Оператора; Работники Оператора.	Иные категории: ФИО, место работы/учебы, данные документа, удостоверяющего личность, персональный электронный идентификатор.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and NOT via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.
11. Организация мероприятий Оператором (конференций, семинаров, вебинаров, митапов, мастер-классов и др.).	Участники мероприятий Оператора	Иные категории: ФИО, город, email, телефон, паспортные данные, ИНН, СНИЛС, место работы/учебы.	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставляние, доступ), блокирование, удаление, уничтожение.	Смешанная обработка персональных данных with transmission via internal network of Operator and via Internet.	До достижения цели обработки с учетом соблюдения требований законодательства РФ.

Продукты и решения

Разработка

Продвижение

Поддержка

Политика защиты и обработки персональных данных NexioTech

1. Общие положения

2. Правовые основания обработки ПД

3. Принципы обработки ПД

4. Цели обработки, состав, субъекты, способы, сроки обработки и хранения ПД

5. Порядок и условия обработки ПД

6. Порядок хранения ПД

7. Обеспечение конфиденциальности персональных данных

8. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

9. Основные права субъекта ПД и обязанности Оператора

10. Изменение и уничтожение ПД, запросы субъектов ПД

11. Использование cookie-файлов

Приложение №1 к Политике

Политика защиты и обработки персональных данных NexioTech

1. Общие положения

2. Правовые основания обработки ПД

3. Принципы обработки ПД

4. Цели обработки, состав, субъекты, способы, сроки обработки и хранения ПД

5. Порядок и условия обработки ПД

6. Порядок хранения ПД

7. Обеспечение конфиденциальности персональных данных

8. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

9. Основные права субъекта ПД и обязанности Оператора

10. Изменение и уничтожение ПД, запросы субъектов ПД

11. Использование cookie-файлов

Приложение №1 к Политике