1. Общие положения
1.1 Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в мобильном приложении “Мой налог – налоги ФЛ. ФНС РФ” ООО Атолл-нск (далее – Организация) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2 Действие настоящей Политики не распространяется на отношения, возникающие при:
• организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.3 Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.
2. Понятие и состав персональных данных
2.1 Сведениями, составляющими персональные данные, в Организации является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2 В зависимости от субъекта персональных данных, Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
• физических лиц, состоящих (состоявших) в договорных и иных гражданскоправовых отношениях с Организацией;
• физических лиц, обратившихся в Организация с целью получения информации,
заключения договора либо вступления в иные гражданско-правовые отношения с Организацией (лицом, интересы которого представляет Организация);
• физических лиц, клиентов Организации;
• представителей физических лиц, указанных в настоящем пункте.
3. Цели обработки персональных данных
3.1 Целями обработки персональных данных Организацией являются:
• заключение, исполнение и прекращение гражданско-правовых договоров с физическими и юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
• принятия решения о возможности заключения трудового договора с соискателями
должностей;
• идентификация стороны в рамках соглашений и договоров с Организацией;
• предоставление пользователю персонализированных платежных услуг и сервисов;
• связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработка запросов и заявок от клиентов;
• таргетирование рекламных материалов.
4. Принципы обработки персональных данных
4.1 Обработка Организацией персональных данных возможна только в соответствии с целями, определившими их получение. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2 Обработка персональных данных Организацией осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
Организация принимает необходимые меры по удалению или уточнению неполных или неточных данных в соответствии с локальными нормативными актами Организации.
4.3 Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.4 Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Организацией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства Российской Федерации, нормативными документами Организации России, а также сроком действия согласия субъекта на обработку его персональных данных.
4.5 Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных.
Организация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.6 Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой.
5. Права субъектов в части обработки их персональных данных
5.1 Субъект, персональные данные которого обрабатываются Организацией, имеет
право:
• получать от Организации информацию, касающуюся обработки его персональных данных, в том числе содержащую:
o подтверждение факта обработки персональных данных Организацией;
o сведения о правовых основаниях и целях обработки персональных данных;
o сведения о целях и применяемых Организацией способах обработки персональных данных;
o сведения о наименовании и месте нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
o обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
o сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
o сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
o наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
o иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий Организации в отношении его персональных данных;
• обжаловать действия или бездействие Организации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Сведения о реализуемых требованиях к защите
6.1 Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2 К таким мерам по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных», в частности, относятся:
• назначение в Организации ответственного за организацию обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
В случае отзыва согласия субъектом персональных данных на обработку персональных данных Организация в случаях, определенных пп. 2-11 ст.6 Федерального закона «О персональных данных», вправе продолжить обработку персональных данных без согласия субъекты персональных данных.
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7. Заключительные положения
Настоящая Политика является общедоступным документом и подлежит опубликованию.