Москва 2020 г.
1.Общие положения
1.1. Политика в отношении обработки персональных данных (далее - «Политика») направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает некоммерческая организация «Ассоциация содействия выполнению государственного оборонного заказа» (далее – «Оператор»).
1.2. Политика разработана в соответствии с подпунктом 2 пункта 1 статьи 18.1 Федерального закона от 27июля 2006 г. № 152-ФЗ «О персональных данных» (далее –
ФЗ «О персональных данных») с изменениями и дополнениями от: 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г., 27 декабря 2019 г., 24 апреля 2020 г.
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с пунктом 1 статьи 14 ФЗ «О персональных данных», и является общедоступным документом.
2.Сведения об Операторе
2.1. Оператор – Ассоциация содействия выполнению государственного оборонного заказа (ОГРН 1207700286650, ИНН 9719006505, находящаяся по адресу: 105318 , г. Москва, ул. Мироновская д.25, эт.7)
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий, обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных (далее – «ПДн»).
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные третьих лиц (клиентов) в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. №14-ФЗ (далее – клиентов»).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
-приёма обращений и заявок от субъекта ПДн;
-информирования о существующих и новых услугах, предоставляемых Оператором;
-заключения и исполнения условий договора.
4.3. Оператор обрабатывает персональные данные третьих лиц (клиентов) с их согласия, предоставляемого третьими лицами (клиентами) и /или их законными представителями путем совершения конклюдентных действий на настоящем интернет- сайте, в том числе, но, не ограничиваясь: оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, использованием формы обратной связи, составлением заявок на экспедирование, а кроме того: оформлением «визитов» на терминалах АСВ ГОЗ, в соответствии с настоящей Политикой.
4.4. Оператор обрабатывает персональные данные третьих лиц (клиентов) не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
4.5. Оператор может обрабатывать следующие персональные данные третьих лиц (клиентов): фамилию, имя, отчество, дату рождения, паспортные данные, место регистрации и место пребывания, место работы, номера стационарных или мобильных телефонов, адреса электронной почты.
5.Сведения об обеспечении безопасности персональных данных
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а так же иных неправомерных действий в отношении персональных данных.
5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведённым в статье 19 ФЗ «О персональных данных».
5.3. В соответствии со статьей 18.1 ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
назначен ответственный за организацию обработки ПДн третьих лиц;
применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ «О персональных данных»;
осуществляется внутренний контроль соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике Оператора в отношении обработки ПДн, локальным актам Оператора.
проводится оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
работники Оператора, непосредственно осуществляющие работу ПДн, ознакомлены с положениями Российской Федерации о ПДн, в том числе к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
в дополнение требованиям ФЗ «О персональных данных» у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
на уточнение, блокирование и уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв данного им согласия на обработку персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
на обжалование действий и бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в пункте 3 статьи 14 ФЗ «О персональных данных».
7.Заключительные положения
7.1. Настоящая Политика является внутренним документом АСВ ГОЗ, общедоступной и подлежит размещению на официальном сайте
https://asvgoz.ru/.
7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу:
https://asvgoz.ru/.
7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных третьих лиц.
7.4. Ответственность должностных лиц АСВ ГОЗ, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.