Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the pods domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/www-root/data/www/approve.rtmtech.ru/wp-includes/functions.php on line 6114
Политика конфиденциальности на сайте approve.rtmtech.ru — РТМ Заверение (RTM Approve)
Меню

Политика конфиденциальности на сайте approve.rtmtech.ru

1. ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

1.1. Персональные данные (далее – ПДн)
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.

1.2. Субъект персональных данных (далее – Субъект)
физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки.

1.3. Оператор персональных данных
ООО «РТМ ТЕХНОЛОГИИ» (111398, Москва, ул. Плющева, д. 17 к 2, пом.I, ком.1, ИНН 7720337868, ОГРН 1167746366875).

1.4. Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Сайт
сайт Оператора, который находится в сети Интернет по адресу: http://approve.rtmtech.ru/.

1.6. Пользователь
физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1.     Назначение

Политика определяет действия Оператора:

2.1.1. в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки; 

2.1.2.   порядок и условия осуществления обработки персональных данных; 

2.1.3. обеспечение безопасности персональных данных с использованием и без использования средств автоматизации; 

2.1.4. устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации; 

2.1.5.   устранение последствий нарушений, связанных с обработкой персональных данных. 

2.2.    Действие Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, соискателей вакантных должностей Общества. 

2.3. Область применения

Политика применяется в частности, но не ограничиваясь:

2.3.1.   при навигации на сайте https://approve.rtmtech.ru без совершения заказа на оказание услуг; 

2.3.2.   при пользовании сервисами, предложенными на https://approve.rtmtech.ru; 

2.3.3.   при ином использовании Сайта, в соответствии с Пользовательским соглашением.

2.4. Нормативно-правовая основа

Политика разработана и применяется в ООО «РТМ ТЕХНОЛОГИИ» (далее – Общество, Оператор) на основании:

2.4.1.   Статей 23, 24 Конституции Российской Федерации; 

2.4.2. Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; 

2.4.3.  Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ); 

2.4.4.  Постановления Правительства Российской Федерации от 01 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 

2.4.5.  Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных. 

2.5. Правовое основание обработки ПДн

2.5.1. Гражданский кодекс РФ (гл.39 ГК РФ);

2.5.2. Устав Общества;

2.5.3. Публичная оферта на заключение договора возмездного оказания услуг;

2.5.4. Пользовательское соглашение, размещенное на Сайте;

2.5.5. Согласие Субъекта на обработку ПДн.

2.6. Порядок пересмотра

2.6.1.  Актуализация Политики осуществляется на плановой и внеплановой основе:

— плановая актуализация Политики должна осуществляться не реже одного раза в год; 

— внеплановая актуализация Политики может производиться по результатам контрольных мероприятий по выполнению требований законодательства РФ о ПДн, а также при изменении законодательства РФ о ПДн.

3. ЦЕЛИ ОБРАБОТКИ  ПДн 

Общество руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом.

Цель обработкиОказание услуг по фиксации электронной переписки в сервисе «РТМ Заверение» (RTM Approve)Обеспечение Пользователю возможности взаимодействовать с Сайтом
Категория ПДнИнаяИная
Перечень ПДн— Фамилия, Имя, Отчество;
— Данные документа, удостоверяющего личность;
— Адрес электронной почты;
— Номер телефона.
—  Сведения об используемом браузере;
— Местоположение;
— IP-адрес;
— Запрашиваемые Интернет-страницы;
— Источник захода на Сайт https://approve.rtmtech.ru
Категория субъектовФизическое лицо, чьи ПДн поступили Оператору в связи с оказанием услуги по фиксации электронной перепискиФизическое лицо — Пользователь сайта
Способы обработки и храненияАвтоматизированныйАвтоматизированный
Сроки обработки и храненияДостижение или утрата необходимости достижения Оператором цели обработкиДостижение или утрата необходимости достижения Оператором цели обработки
Порядок уничтоженияПутем стирания без возможности восстановленияПутем стирания без возможности восстановления

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн  И ОПЕРАТОРА 

4.1. Субъект имеет право:

4.1.1. Получить информацию, касающуюся обработки его ПДн, в частности:

4.1.1.1. подтверждение факта обработки ПДн Оператором;

4.1.1.2. правовые основания и цели обработки ПДн;

4.1.1.3. применяемые Оператором способы обработки ПДн;

4.1.1.4. наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

4.1.1.5. обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;

4.1.1.6.  срок обработки ПДн и срок их хранения;

4.1.1.7.  порядок осуществления Субъектом ПДн своих прав;

4.1.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

4.1.1.9. о способах исполнения Оператором обязанностей, предусмотренных законодательством;

4.1.1.10. иные сведения, предусмотренные федеральным законом.

4.1.2. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;

4.1.4. Отозвать свое согласие на обработку ПДн;

4.1.5. На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;

4.1.6.  Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.

4.1.7. Иные права, предусмотренные действующим законодательством.

4.2. Оператор обязан:

4.2.1. Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к  ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;

4.2.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;

4.2.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

4.2.4. Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;

4.2.5. Иные обязанности Оператора, предусмотренные законодательством.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн

5.1.  Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации, включая следующие:

— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (предоставление);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.

5.2.   Оператор получает ПДн путем личной передачи Субъектом ПДн при внесении данных на Сайте.

5.3.1. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.

5.3.2. Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.

5.3.3. В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора. 

5.4.  Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДн.

5.5.  Оператор до начала обработки ПДн назначает ответственного за организацию обработки ПДн, который получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

5.6. Перечень лиц, допущенных к обработке ПДН определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Общества. 

5.7.  В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:

— перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;

— цели обработки;

— должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;

— должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».

5.8.    Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или согласием Субъекта, договором с Субъектом ПДн не установлен соответствующий срок хранения. 

Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.9.   Сотрудник Оператора, имеющий доступ к ПДн в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей ПДн Субъектов, исключающее доступ к ним третьих лиц.

5.10. Оператор не осуществляет действий, направленных на раскрытие ПДн неопределенному кругу лиц, т.е. не осуществляет распространение ПДн.

6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕ ПДн

6.1. Прекращение обработки

Оператор прекращает обработку ПДн в случае:

6.1.1. Достижения цели обработки ПДн — в течение тридцати дней, если иное не предусмотрено договором;

6.1.2.   Истечения срока действия согласия Субъекта ПДн — в течение тридцати дней;

6.1.3.   Выявления неправомерной обработки ПДН – в течение трех дней с даты выявления;

6.1.4. Невозможности обеспечения правомерности обработки персональных данных — в течение десяти рабочих дней;

6.1.5.  Отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн — в течение 30 дней;

6.1.6. Предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней со дня представления таких сведений.

6.2. Отзыв согласия на обработку ПДн

6.2.1.  Субъект ПДН может в любой момент отозвать свое согласие на обработку ПДН при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДН, Оператор вправе продолжить обработку ПДН без согласия Субъекта только при наличии оснований, указанных в ФЗ.

6.2.2. Для отзыва согласия на обработку ПДН необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора.

6.2.3.  В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.

6.3. Уточнение ПДн

6.3.1.  В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. 

6.3.2.  В случае выявления неточных ПДн при обращении Субъекта  или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.

6.3.3.  В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

6.3.4.  В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. 

В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта  или его представителя, а в случае, если обращение Субъекта  или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.4. Уничтожение ПДн

6.4.1.  При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.4.1.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.4.1.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

6.4.1.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ  ПДн

7.1.  При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.

7.2.   Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.

7.3.  Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами. 

7.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами. 

7.5.   Обеспечение безопасности ПДн достигается в частности:

7.5.1. Назначением ответственного лица за организацию обработки ПДН;

7.5.2. Определением угроз безопасности ПДн при их обработке в информационных системах ПДН;

7.5.3. Применение организационных и технических мер по обеспечению безопасности ПДн;

7.5.4. Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн;

7.5.5. Обнаружением фактов несанкционированного доступа к ПДН и принятием необходимых мер;

7.5.6. Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.5.7. Установлением правил доступа к ПДн, обрабатываемых в информационных системах ПДн;

7.5.8. Контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;

7.5.9. Оценкой вреда, который может быть причинен Субъектам ПДн в случае нарушения ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ;

7.5.10. Издание Оператором локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранения последствий таких нарушений;

7.5.11. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ, настоящей Политикой и другими локальными актами по вопросам обработки ПДн, и (или) обучением (инструктаж) указанных сотрудников.

8. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПДн

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.2.1. Запрос должен содержать:

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

— подпись субъекта персональных данных или его представителя.

8.2.2. Запрос может быть направлен:

— в письменной форме на адрес Оператора: 111398, Москва, ул. Плющева, д. 17 к 2, пом.I, ком. 1;

— в электронной форме на адрес электронной почты Оператора: info@rtmtech.ru.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.3.  Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.4.   Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

9.  ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ  ИЛИ  НЕИСПОЛНЕНИЕ ПОЛИТИКИ

9.1.   Контроль исполнения настоящей Политики возложен на ответственного сотрудника по обработке ПДн.

9.2. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством РФ.

10. ПРОЧИЕ ПОЛОЖЕНИЯ 

10.1. Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.

10.2. Все сотрудники Общества, допущенные к работе с ПДн, должны быть ознакомлены с Политикой до начала работы с ПДн.

10.3. Оператор имеет право вносить изменения в Политику без согласия Субъекта.

10.4. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.

10.5. Новая редакция Политики вступает в силу с момента опубликования. 

10.6. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.

11. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «РТМ ТЕХНОЛОГИИ»

Юридический адрес: 111398, Москва, ул. Плющева, д. 17 к 2, пом.I, ком.1

Фактический адрес: 111398, Москва, ул. Плющева, д. 17 к 2, пом.I, ком. 1

ИНН/КПП 7720337868/772001001

ОГРН 1167746366875

Р/счет 40702810138000342543

ПАО Сбербанк

К/с 30101810400000000225, БИК 044525225

Тел. +7 (495) 309-31-25

Email: info@rtmtech.ru