Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных АО «КАЛУГА АСТРАЛ» (ИНН: 4029017981; ОГРН: 1024001434049; фактический адрес: г. Калуга, ул. Циолковского, д. 4; далее – Оператор) при их обработке посредством сайта https://is.astral.ru.

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://is.astral.ru (далее – Сайт).

2. Основные понятия, используемые в Политике.

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://is.astral.ru;

4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://is.astral.ru.

9. Пользователь – любой посетитель веб-сайта https://is.astral.ru.

10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Цели и объемы обрабатываемых персональных данных:

1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие на обработку персональных данных в соответствии с данной Политикой путем проставления соответствующих отметок в формах сбора персональных данных.

АО «КАЛУГА АСТРАЛ» при обработке персональных данных Пользователей осуществляются следующие действия (операции), как с использованием средств автоматизации, так без использования таких средств: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2. Обработка персональных данных Пользователей Сайта осуществляется с целью «Информационное обеспечение и продвижение деятельности», включающей реализацию следующих процессов (в зависимости того, в каком из процессов Пользователь принимает участие путем заполнения соответствующих форм на сайте):

2.1. Осуществление обратного звонка по заявке Пользователя, оформленной на Сайте: имя, телефон, название организации;

2.2. Обратная связь с Пользователем для предоставления ему информации о деятельности компании, предоставляемых услугах, порядке и способах заключения договоров и иных сведений по запросу Пользователя, указанных в заявках на услуги, оформляемых Пользователем на Сайте, информационное сопровождение Пользователей, принявших решение о заключении договоров с Оператором: имя, телефон, электронная почта, название организации;

2.3. Реализация получения обратной связи от клиентов по оказанным услугам посредством направления отзыва на сайте: имя, должность (по желанию Пользователя), электронная почта (по желанию Пользователя);

2.4. Прохождение процедуры регистрации на организуемые Оператором мероприятия (том числе, через сервис для проведения и организации видеоконференций и вебинаров - Mirapolis Virtual Room), участие в этих событиях и предоставления обратной связи по итогам проведения мероприятия (онлайн и офлайн мероприятия, вебинары, семинары, конференции и прочие): фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; название и ИНН организации; наименование региона. При реализации данного процесса мои персональные данные могут быть переданы Оператором Партнерам, привлеченным к организации мероприятия, для взаимодействия и получения обратной связи по итогам проведения мероприятия. Ознакомиться со списком Партнеров можно на Сайте (https://is.astral.ru/company/partners/).

2.5. Информирования Пользователя об имеющихся вакансиях и получения отклика на них: имя, телефон, адрес электронной почты, сведения из резюме в случае приложения его к заявке.

2.6. Информирование Пользователя о новых товарах, работах и услугах, специальных предложениях и различных событиях (подписка на информационную, новостную и рекламную рассылку): электронная почта.

Оператор вправе использовать персональные данные для направления Пользователю информационной, новостной и рекламной рассылки при условии получения предварительного согласия Пользователя при заполнении формы «Подписка на рассылку» или полученного иным способом в ходе непосредственного взаимодействия с Пользователем или участия Пользователя в событии/мероприятии.

Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты is@asrtal.ru или иным удобным для Пользователя способом.

Оператор обязуется немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях информационной рассылки.

2.7. В случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript), Оператор обрабатывает обезличенные данные о Пользователе.

Сбор и обработка обезличенных данных о Пользователе (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики Яндекс Метрика осуществляется для улучшения качества сайта и его содержания.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц (Яндекс Метрика) определяется непосредственно их правообладателями и могут включать: данные запроса (время, источник перехода, IP-адрес), данные браузера (тип, версия, cookie), данные устройства и место его положения, данные операционной системы (тип, версия, разрешение экрана).

Оператор не несет ответственность за порядок использования обезличенных данных третьими лицами (Яндекс Метрика).

Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

2.8. Распространение персональных данных на Сайте осуществляется исключительно при наличии у Оператора правовых оснований в соответствии с ч. 1 ст. 6 и ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор информирует, что субъектами, чьи персональные данные размещены на Сайте, установлены запреты на обработку неограниченным кругом лиц опубликованных персональных данных. Размещенные персональные данные дальнейшему копированию и распространению не подлежат, за исключением случаев, установленных федеральным законом.

4. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с получением соответствующего согласия Пользователя или обеспечением иных правовых оснований в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также в связи с исполнением действующего законодательства.

3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их путем направления Оператору соответствующего уведомления на адрес электронной почты Оператора is@asrtal.ru или любым иным удобным для Пользователя способом.

4. Обработка персональных данных осуществляется до достижения цели обработки персональных данных, с учетом установленных законодательством РФ сроков хранения документов и сведений, содержащих персональные данные. В зависимости от реализуемых на Сайте процессов, для которых персональные данные были получены, обработка персональных данных осуществляется, в частности:

- до предоставления Пользователю полной информации по его заявкам при отсутствии дальнейшего интереса со стороны Пользователя к деятельности оператора;

- до окончания информационного сопровождения Пользователя, принявшего решение о заключении договора с Оператором;

- до совершения Пользователем действий, направленных на удаление ранее оставленного отзыва о деятельности Оператора на Сайте или до момента модерации/актуализации страницы с отзывами со стороны Оператора;

- до завершения мероприятия и получения обратной связи по его итогам, за исключением случаев, когда в ходе непосредственного участия в событии/мероприятии или при получении обратной связи от Пользователя получено согласие на обработку предоставленных персональных данных в иных целях, или же возникли иные правовые основания для продолжения обработки персональных данных;

- до совершения Пользователем действий, направленных на описку от информационной, новостной и рекламной рассылки;

- до завершения процесса рассмотрения кандидата на вакантную должность и принятия соответствующего решения;

- до отзыва согласия на обработку персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора is@asrtal.ru или любым иным удобным для Пользователя способом.

5. Трансграничная передача персональных данных: не осуществляется.

6. Реализация мер обеспечения безопасности персональных данных, принимаемых Оператором.

6.1.      АО «КАЛУГА АСТРАЛ» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам относятся:

- назначение лица, ответственного за организацию обработки персональных данных;

- издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;

- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам в области обработки и защиты персональных данных;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

- ознакомление работников с положениями законодательства Российской Федерации о персональных данных, внутренними документами по вопросам обработки персональных данных, требованиями к защите персональных данных;

- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.2.      В установленном порядке обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

7. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты is@asrtal.ru или любым иным удобным для Пользователя способом.

2. В данном документе будут отражены любые изменения Политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://is.astral.ru/include/policy.php.