Политика ООО ЭТП «СПЕЦТЕНДЕР» в отношении обработки персональных данных
Политика ООО ЭТП «СПЕЦТЕНДЕР»
в отношении обработки персональных данных
г. Челябинск __. ____. 20__ г.
Настоящий документ определяет политику Общества с ограниченной ответственностью «Электронная торговая площадка «Спецтендер» (сокращенное наименование – ООО ЭТП «СПЕЦТЕНДЕР»), именуемого в дальнейшем «Оператор», в отношении целей, принципов, порядка и условий обработки персональных данных и реализации требований к защите персональных данных, ставших известными Оператору в рамках осуществления деятельности электронной торговой площадки (далее - Политика)
1. Термины и определения
1.1. Для целей настоящей Политики используются следующие термины и их определения:
1.1.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1.2. оператор персональных данных (оператор) – Общество с ограниченной ответственностью «Электронная торговая площадка «Спецтендер» (ООО ЭТП «СПЕЦТЕНДЕР»), зарегистрированное в установленном законом порядке на территории 127030, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Новослободская, д. 20, помещ. 26/1/2.
1.1.3. субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.1.4. обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
1.1.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.1.6. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.1.7. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.1.8. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.9. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
1.1.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.11. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.1.12. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.1.13. электронная торговая площадка (ЭТП) – программно-аппаратный комплекс, содержащий необходимый функционал, который обеспечивает организацию и проведение процедур закупок товаров, работ, услуг в электронной форме в информационно-телекоммуникационной сети «Интернет» по адресам: https://torgi.etpsp.ru;
1.1.14. сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по сетевому адресу https://torgi.etpsp.ru.
1.1.15. клиент ЭТП - юридическое лицо или физическое лицо, в том числе индивидуальный предприниматель, аккредитованное на ЭТП в установленном настоящим Регламентом порядке, которому предоставлен доступ в личный кабинет;
1.1.16. пользователь ЭТП – любое физическое лицо, использующее ЭТП, в том числе, указанное в качестве представителя клиента ЭТП при регистрации и аккредитации на ЭТП, данные о котором хранятся в составе информации о клиенте ЭТП и осуществляющее действия на ЭТП от имени клиента ЭТП в рамках процедур, проведение которых возможно с использованием функционала ЭТП в соответствии с положениями Регламента ЭТП;
1.1.17. сookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда пользователь ЭТП пытается открыть страницу сайта ЭТП. Фрагмент хранится на компьютере пользователя.
1.1.18. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
1.2. Иные термины и определения, не указанные в настоящем разделе Политики, используются в значениях, установленных законами и иными нормативными правовыми актами, Регламентом ЭТП.
2. Общие положения
2.1. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения конфиденциальности и безопасности персональных данных и защиты прав и свобод человека и гражданина при обработке его персональных данных.
2.2. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.3. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу https://etpsp.ru/privacy.html.
2.5. Условия настоящей Политики адресованы неопределенному кругу лиц и могут быть приняты не иначе как путем согласия с настоящей Политикой в целом.
2.6. Проверка достоверности персональных данных, предоставленных в процессе использования ЭТП, не входит в обязанность Оператора.
2.7. Настоящая Политика не распространяется на ресурсы третьих лиц, гиперссылки на которые размещены на ЭТП.
2.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
3.1.1. Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации;
3.1.3. Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
3.1.4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.5. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.1.6. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.1.7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3.2. Правовым основанием обработки персональных данных также являются:
3.2.1. соглашение об оказании услуг электронной торговой площадки (пользовательское соглашение); регламент работы ЭТП;
3.2.2. договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. регистрации и аккредитации клиента ЭТП;
4.1.2. создания учетной записи (открытия личного кабинета) для использования функционала ЭТП; идентификации пользователя ЭТП для обеспечения доступа к функционалу ЭТП;
4.1.3. оказания услуг ЭТП, направления рекламных писем, рассылок информационного характера;
4.1.4. предоставление информации, оказание консультационной, информационной и технической поддержки для обеспечения доступа к функционалу ЭТП;
4.1.5. ведения статистики данных об ЭТП и клиентах ЭТП, в том числе для улучшения функциональных возможностей ЭТП, предоставляемых услуг и сервисов;
4.1.6. заключения, исполнения гражданско-правовых договоров с физическими, юридическими иными лицами, в случаях, пред обеспечения возможности организации закупочных процедур и участия в закупочных процедурах;
4.1.7. получения, обработки и обеспечения безопасности платежей, поступающих в счет оплаты услуг ЭТП и в связи с участием в закупочных процедурах;
4.1.8. ведения кадрового делопроизводства и организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
4.1.9. исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование;
4.1.10. обеспечения, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.
5. Права и обязанности сторон
5.1. Оператор имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
5.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
5.1.4. использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
5.1.5. осуществлять сбор информации о пользователях сайта Оператора, в том числе с использованием идентификационных файлов, которые сохраняются в клиентской системе, путем регистрации, а также через сообщения, отправляемые посредством сайта Оператора.
5.2. Оператор обязан:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.3. по запросу предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (органам дознания и следствия, иным уполномоченным органам;
5.2.4. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.
5.3. Субъект персональных данных обязан:
5.3.1. исполнять свои обязательства в соответствии с условиями настоящей Политики и законодательством Российской Федерации;
5.3.2. сообщать Оператору персональные данные, определенные законодательством РФ, Регламентом ЭТП и другими регулирующими актами Оператора, в целях использования функционала ЭТП. Обеспечивать полноту и достоверность предоставляемых персональных данных;
5.3.3. обновлять и дополнять предоставленные Оператору персональные данные в случае их изменения; не собирать и не обрабатывать персональные данные других пользователей ЭТП.
5.4. Субъект персональных данных имеет право:
5.4.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством РФ. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.4.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Запрос/обращение направляется посредством электронного письма на адрес: info@etpsp.ru;
5.4.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
5.4.4. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
5.4.5. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5.4.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Содержание и объем обрабатываемых персональных данных
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным разделом 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Перечень персональных данных, подлежащих защите Оператором, формируется в соответствии с федеральным законодательством о персональных данных и перечнями персональных данных, обрабатываемых в связи с осуществлением деятельности Оператора;
6.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
6.4. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
6.4.1. персональные данные физических лиц, посетителей сайта Оператора по адресу https://torgi.etpsp.ru; персональные данные пользователей ЭТП, необходимые для использования функционала ЭТП;
6.4.2. персональные данные физического лица, индивидуального предпринимателя, самозанятого, являющегося клиентом ЭТП;
6.4.3. персональные данные физического лица, руководителя или сотрудника юридического лица, являющегося контрагентом Оператора, необходимые Оператору для выполнения своих обязательств в рамках договорных отношений с контрагентом, для исполнения уставной деятельности и для выполнения требований законодательства Российской Федерации;
6.4.4. персональные данные работников Оператора, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников Оператора.
6.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
6.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6.7. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их локальными актами. Субъект персональных данных и/или пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте.
7. Сроки обработки персональных данных
7.1. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.2. Сроки обработки персональных данных определяются в соответствии со сроком действия аккредитации клиента ЭТП, договора с субъектом персональных данных, требованиями законодательства РФ и нормативными документами.
7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом.
7.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
8. Принципы и условия обработки персональных данных
8.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно- технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
8.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
8.2.1. законности и справедливости целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям и функциям Оператора;
8.2.2. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
8.2.3. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
8.2.4. недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
8.2.5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
8.2.6. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
8.3. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
8.4. оказывая услуги, Оператор при необходимости взаимодействует с третьими лицами в рамках достижения целей обработки персональных данных. Условия передачи персональных данных в адрес третьих лиц, конкретное наименование и местонахождение соответствующих третьих лиц, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных доводятся до сведения субъекта персональных данных, путем размещения на сайте Оператора.
9. Реализуемые требования по обеспечению безопасности персональных данных
9.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
9.2. Защита информации в информационной системе персональных данных является неотъемлемой составной частью деятельности Оператора и осуществляется во взаимосвязи с другими мерами по защите информации, составляющей персональные данные.
9.3. Защита информации осуществляется посредством выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, за счет несанкционированного доступа к ней, по предупреждению преднамеренных программно — технических воздействий с целью нарушения целостности (уничтожения, искажения) информации в процессе ее обработки, передачи и хранения, нарушения ее санкционированной доступности и работоспособности технических средств.
9.4. В информационной системе персональных данных используются сертифицированные по требованиям безопасности средства защиты информации и (или) технические и организационные решения, исключающие утечку информации по техническим каналам, за счет несанкционированного доступа, предупреждающие нарушение целостности информации.
9.5. Защита информации является дифференцированной в зависимости от применяемых технических средств, обрабатывающих информацию, составляющую персональные данные, установленного уровня защищенности информационной системы персональных данных, установленного класса и утвержденной для нее модели угроз.
9.6. Все используемые в информационной системе персональных данных средства защиты информации проверяются на соответствие ограничениям и условиям эксплуатации, изложенным в сертификате соответствия, эксплуатационной документации или формуляре (для технических и программных средств защиты информации соответственно).
9.7. В целях координации действий по обеспечению безопасности персональных данных Оператором назначается ответственное лицо за обеспечение безопасности персональных данных.
10. Заключительные положения
10.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой редакцией.
10.2. Настоящая Политика может быть в любое время изменена и/или дополнена Оператором в одностороннем порядке без какого-либо специального и предварительного уведомления. Изменения и/или дополнения в настоящую Политику вносятся Оператором путем создания новой редакции настоящей Политики либо внесения изменений и/или дополнений в действующую редакцию настоящей Политики. Информация об изменении условий настоящей Политики размещается на ЭТП.
10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных у Оператора.
10.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.
11. Реквизиты оператора
Полное наименование: Общество с ограниченной ответственностью «Электронная Торговая Площадка «Спецтендер»
Сокращенное наименование: ООО ЭТП «СПЕЦТЕНДЕР»
Адрес места нахождения: 454080, г. Челябинск, ул. Труда, д. 172, оф. 35
ИНН 9707045595
Электронная почта: info@etpsp.ru.
Тел. +7 (800) 511-81-27
Тел. +7 (495) 275-26-22
Тел. +7 (351) 277-88-27
