1. Общие положения

2.Права и обязанности

2.1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
2.2. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
2.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе «О персональных данных».
2.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующей информационно-телекоммуникационных сетях Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующих информационно-телекоммуникационных сетях.
2.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.7. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
˗в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
˗в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
˗в случае требования Субъекта персональных данных уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты направления требования со стороны Субъекта персональных данных.
2.8. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Оператора должны быть определены перечень действий (операции) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а так же должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»
2.10.Оператор вправе:
-отстаивать свои интересы в суде;
-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
-отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
-использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
2.11.Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные.
2.12.Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Цели сбора персональных данных

3.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:
-выполнения требований действующего законодательства;
-обеспечение возможности обратной связи от Специалистов Оператора по запросам Пользователей;
-обеспечение возможности онлайн оплаты заказанных на Сайте услуг;
-обеспечения исполнения обязательств Оператора перед Пользователями;
-в целях исследовании рынка;
-информирования Субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидок, рекламных материалов и других сервисов, а также получения коммерческой или рекламной информации и бесплатной продукции, участия в выставках или мероприятиях, выполнения маркетинговых исследований и уведомления обо всех специальных инициативах для клиентов;
-статистических целях;
-оформления трудовых отношений, ведения кадрового делопроизводства, содействия о трудоустройстве, обучении, повышении квалификации, пользовании различными льготами и гарантиями, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и сохранности имущества;
-в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.

4.Правовые основания и принципы обработки персональных данных

4.1. При обработке персональных данных Оператор руководствуется следующими принципами:
- законности и справедливости;
- конфиденциальности;
- своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.
4.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
- Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных»;
- Трудового Кодекса Российской Федерации;
- Настоящей Политикой;
- Всеобщей Декларацией прав человека 1948 года;
- Международного пакта о гражданских и политических правах 1966 года;
- Европейской конвенции о защите прав человека и основных свобод 1950 года;
- Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 год), ратифицированной РФ 11.08.1998 года;
- Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
- Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Согласий на обработку персональных данных;
- Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.

5.Получение персональных данных

5.1. Персональные данные субъектов персональных данных получаются Оператором:
- путем предоставления субъектом персональных данных при регистрации на Сайте, при подаче заявок, заявлений, анкет, бланков, заполнении регистрационных форм на сайте Оператора или направления по электронной почте, сообщения по телефону службы поддержки Оператора;
-иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
5.2. Оператор поручил обработку персональных данных с помощью облачной версии программы для ЭВМ «1С-Битрикс24» Обработчику - Общество с ограниченной ответственностью «1С-Битрикс», 109544 Российская Федерация, г. Москва, б-р Энтузиастов, д.2, 13 эт., пом. 8-19;
5.3. Получение и обработка персональных данных на сайте используется с помощью метрических программ Яндекс.Метрика обрабатываемых персональных данных посредством программных средств Яндекс. Метрика https://yandex.ru/support/metrica/code/data-collected.html
5.4. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайта, пользоваться всеми услугами Сайта.
5.5. Субъект персональных данных в любой момент может просматривать, обновлять или удалять любые персональные данные, которые включены в его профиль. Для этого он может отредактировать свой профиль в режиме онлайн или отправить электронное письмо по адресу info.mvd@ak.moscow

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1. Категории субъектов персональных данных, чьи данные обрабатываются Оператором:
6.1.1.Работники оператора, бывшие работники, кандидаты на трудоустройство (далее - работники).
6.1.2.Участвующие в мероприятиях, организуемых Оператором, их законные представители.
6.1.3.Контрагенты Оператора (физические лица).
6.1.4.Представители/ работники контрагентов Оператора (юридических лиц).
6.1.5.Пользователи сайта https://ooomvd.ru/.
6.1.6.Клиенты Оператора.
6.2. В отношении работников обрабатываются:
˗ Фамилия, имя отчество;
˗Дата рождения;
˗Место рождения;
˗Адрес регистрации;
˗Адрес фактического места жительства;
˗Гражданство;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Сведения о трудовой деятельности;
˗Профессия, должность;
˗Стаж работы;
˗Данные страхового свидетельства государственного пенсионного страхования;
˗Идентификационный номер налогоплательщика;
˗Сведения о воинском учете;
˗Сведения о состоянии здоровья, влияющие на выполнение трудовой функции;
˗Банковские реквизиты счета;
˗Сведения о заработной плате;
˗Содержание трудового договора;
˗Контактный телефон;
˗Адрес электронной почты.
6.3. В отношении участвующих в мероприятиях, организуемых Оператором, обрабатываются:
˗Фамилия, имя, отчество;
˗Дата рождения;
˗Адрес регистрации;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Данные страхового свидетельства государственного пенсионного страхования;
˗Контактный телефон;
˗Адрес электронной почты.
6.4. В отношении контрагентов (физических лиц) обрабатываются:
˗Фамилия, имя, отчество;
˗Дата рождения;
˗Место рождения;
˗Адрес регистрации;
˗Гражданство;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Данные страхового свидетельства государственного пенсионного страхования;
˗Идентификационный номер налогоплательщика;
˗Сведения о постановке на учет в качестве физического лица, являющегося налогоплательщиком налога на профессиональный доход;
˗Банковские реквизиты счета;
˗Контактный телефон;
˗Адрес электронной почты.
Дополнительно для индивидуальных предпринимателей:
˗Адрес регистрации ИП;
˗Почтовый адрес;
˗ОГРНИП;
6.5. В отношении представителей/работников контрагентов Оператора (юридических лиц) обрабатываются:
˗Фамилия, имя, отчество;
˗Дата рождения;
˗Адрес регистрации;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Сведения о документе, который подтверждает полномочия представителя.
6.6. В отношении законных представителей или представителей по доверенности указанных лиц обрабатываются:
˗Фамилия, имя, отчество;
˗Дата рождения;
˗Место рождения;
˗Адрес регистрации;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Сведения о документе, который подтверждает полномочия представителя.
˗Контактный телефон;
˗Адрес электронной почты.
6.7. В отношении Пользователей сайта https://ooomvd.ru/:
˗Фамилия, имя, отчество;
˗Контактный телефон;
˗Адрес электронной почты.
˗Иные данные, необходимые Оператору при оказании услуг Пользователям, для обеспечения функционирования Сайта.
6.8. В отношении Клиентов Оператора:
˗Фамилия, имя, отчество;
˗Дата рождения;
˗Место рождения;
˗Адрес регистрации;
˗Гражданство;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Сведения важные, для представления интересов Клиента, связанные с ведением юридического сопровождения и представлением интересов Клиента перед третьими лицами;
˗Контактный телефон;
˗Адрес электронной почты.
6.9. В случае необходимости могут обрабатываться и иные персональные данные.

7.Правила, условия и порядок обработки персональных данных

7.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.
7.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных статьей 6 Закона о персональных данных.
7.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписи.
7.3.1.В отношении Пользователей сайта согласие на обработку персональных данных получается путем самостоятельного заполнения Пользователем формы на сайте https://ooomvd.ru/ и акцептованием Политики Конфиденциальности в графе Согласие на обработку персональных данных.
7.4. Письменное согласие субъекта персональных данных должно включать:
˗Фамилия, имя, отчество;
˗Адрес регистрации субъекта персональных данных;
˗Серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе;
˗Наименование и адрес Оператора;
˗Цель обработки персональных данных;
˗Перечень действий с персональными данными. На совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
˗Срок, в течение которого действует согласие;
˗Способ его отзыва;
˗Подпись субъекта персональных данных.
7.5. Обработка персональных данных осуществляется Оператором следующими способами:
˗Неавтоматизированная обработка персональных данных;
˗Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
˗Смешанная обработка персональных данных.
7.6. Оператор организует обработку персональных данных в следующем порядке:
1)Назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
2)Издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
3)Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
4)Осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
5)Осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
6)Знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальных нормативных актов по вопросам обработки персональных данных, и (или) организует обучение указанных работников.
7.7. При передаче персональных данных Оператор соблюдает следующие требования:
˗не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;
˗не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;
˗информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;
˗разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
7.8. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменения), извлечение, использование, предоставление, уничтожение, удаление, обезличивание персональных данных.
7.9. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять металлические шкафы открытыми в случае выхода работника из рабочего помещения.
7.10. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением или разграничением доступа. Копирование таких данных запрещено.
7.11.Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.
7.12.При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.
7.13.Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: info.mvd@ak.moscow, либо направивписьменное уведомление по адресуОператора: 121309, г. Москва, вн.тер.г муниципальный округ Филевский Парк, ул. Барклая 18/19, строение 3.
После получения такого сообщения обработка персональных данных Пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.