Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
Субъект персональных данных — физическое лицо, носитель персональных дынных, чьи персональные данные переданы для обработки;
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находятся в сети Интернет по адресу: https://lk.f-post.ru.
Общество – Оператор почтовой связи Общество с ограниченной ответственностью «Федеральная почтовая служба» (ИНН 1655283217);
Политика — настоящая Политика в отношении обработки персональных данных и их защите;
РФ – Российская Федерация;
Субъект — Субъект персональных данных;
Партнеры — организации партнеры Общества;
ЕСИА — Единая система идентификации и аутентификации;
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту — Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», законодательства Российской Федерации в сфере информации, информационных технологиях и о защите информации, законодательства Российской Федерации в сфере электронной подписи; постановления Правительства Российской Федерации от 10 июля 2013 г. № 584 «Об использовании федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»; иных нормативных правовых актов и актов ненормативного характера, которыми на Стороны возложены обязанности, реализуемые в процессе использования ЕСИА.
1.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Настоящая Политика определяет действия Общества и Партнеров в отношении обработки персональных данных физических лиц, полученных для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений, связанных с обработкой персональных данных.
1.5. Настоящая Политика применяется в частности при навигации на сайте https://lk.f-post.ru, а также при пользовании сервисом, предложенными на https://lk.f-post.ru, при выполнении регистрации на https://lk.f-post.ru при помощи ЕСИА, а также при ином использовании сайта, в том числе при использовании иных предоставляемых данным сайтом сервисов.
1.6. Субъект персональных данных соглашается передать персональные данные третьим лицам для авторизации посредством ЕСИА (то есть в технических целях). При этом третьи лица используют полученные от Пользователя данные лишь для авторизации с использованием ЕСИА и не осуществляют хранение полученных от Пользователя персональных данных.
2.1. Общество и Партнеры руководствуются конкретными, заранее определенными целями обработки персональных данных, в соответствии с которыми персональные данные были предоставлены, в частности:
— обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну;
— осуществление деятельности оператора связи, партнеров;
— регистрация на сайте;
— организация бухгалтерского учета и отчетности;
— обеспечение Субъекту возможности взаимодействовать с Сайтом, в частности направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Субъекта, предоставление доступа к персонализированным ресурсам Сайта, предоставления Субъекту специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Сайта или от имени партнеров Сайта, предоставления доступа Субъекта на сайты или сервисы партнеров Сайта;
— ведение уставной деятельности, в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.).
2.2. Стороны осуществляют обработку следующих персональных данных:
— фамилия, имя, отчество, дата и место рождения, адрес регистрации и место жительства и реквизиты основного документа, удостоверяющего личность гражданина, ИНН, данные страхового свидетельства, номер телефона, адрес электронной почты, данные водительского удостоверения, данные свидетельства о регистрации транспортного средства;
— адрес установки пользовательского (оконечного) оборудования;
— семейное, социальное, имущественное положение, гражданство, образование, квалификация, профессия, сведения о воинском учете;
— данные полиса ОМС, данные полиса ДМС;
— данные, сформированные в результате использования стандартных механизмов учета информации о посещаемости Интернет-ресурсов, интегрированных с ЕСИА, отдельных его страниц и мобильных приложений;
— сведения об используемом браузере, местоположении, IP-адрес, запрашиваемые интернет-страницы, сбор и обработка обезличенных данных о посетителях Сайта (в том числе файлов «cookie») с помощью сервисов интернет — статистики партнеров Сторон.
3.1. Обработка персональных данных производится на основе соблюдения принципов:
— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— обеспечение точности, достаточности, а в необходимых случаях и актуальности персональных данных по отношению к целям обработки;
— принятие необходимых мер или обеспечения принятия мер по удалению или уточнению неполных, или неточных персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
4.1. Обработка персональных данных осуществляется путем сбора, записи, хранения, систематизации, накопления, изменения, уточнения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, уничтожения персональных данных. Используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных с передачей по внутренней сети и с передачей по сети Интернет. Трансграничная передача персональных данных не осуществляется. Передача данных между Обществом и Партнерами осуществляется в ограниченном объеме, исключительно в части необходимой для проведения аутентификации пользователя.
4.2. Стороны получают персональные данные:
— путем личной передачи Субъектом при внесении данных на Сайте;
— путем личной передачи Субъектом в рамках гражданско-правовых отношений;
— от третьих лиц (Клиентов, контрагентов);
— посредством регистрации при помощи ЕСИА (в ограниченном объеме, п. 4.1.)
— из общедоступных источников.
4.3. Общество и Партнеры получают и начинают обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий. Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 1 статьи 6 Федерального закона от 27.07.2006 №153-ФЗ «О персональных данных».
4.4. Получение Обществом и Партнерами персональных данных от иных лиц, а равно передача поручения по обработке персональных данных осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных персональных данных.
4.5. В своей деятельности по обработке персональных данных Общество и Партнеры руководствуются действующим законодательством о персональных данных, настоящей Политикой и иными внутренними локальными нормативными актами, посвященными вопросам обработки персональных данных и устанавливающим правила доступа к персональным данным.
Принимает на себя обязательства по обеспечению целостности и сохранности персональных данных субъектов персональных данных. Для данных целей Общество и Партнеры принимают необходимые организационные и технические меры для защиты персональных данных, используя при этом общепринятые методы и средства безопасности для обеспечения защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, несанкционированного распространения, а также иных неправомерных действий со стороны третьих лиц.
4.6. Общество и Партнеры вправе поручить обработку персональных данных другим лицам в рамках установленной законодательством процедуры.
Передача персональных данных органам дознания и следствия, иным уполномоченным органам возможна по основаниям, предусмотренным действующим законодательством Российской Федерации. Обработка персональных данных осуществляется в соответствии с требованиями конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных». Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан РФ.
5.1. Общество и Партнеры предпринимают необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
6.2. Субъект персональных данных вправе требовать от Оператора и Партнеров, которые их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть призваны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
6.3.1. Если обработка его персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
6.3.2. При условии, что обработка персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинения по уголовному делу, либо применившими к субъекту персональных данных меру пресечения обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
6.3.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
6.3.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору, Партнерам. Те рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.1. Общество, Партнеры предоставляют безвозмездно Субъекту или его уполномоченному представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту. При предоставлении Субъектом или его уполномоченным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор, Партнеры обязаны внести в них необходимые изменения. При представлении Субъектом или его уполномоченным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор, Партнеры обязаны уничтожить такие персональные данные. Оператор, Партнеры обязаны уведомить Субъекта или его уполномоченного представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
7.2. Оператор, Партнеры обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию.
7.3. В случае выявления неправомерной обработки персональных данных при обращении Субъекта или его уполномоченного представителя, либо по запросу Субъекта или его уполномоченного представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор, Партнеры обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, Партнеров) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Субъекта или его уполномоченного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор, Партнер обязаны осуществить блокирование персональных данных, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Сторон) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
7.4. В случае подтверждения факта неточности персональных данных Оператор, Партнеры на основании сведений, представленных Субъектом или его уполномоченным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, Партнеров) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Партнером или лицом, действующим по поручению Оператора, Партнеров, Оператор, Партнеры обязаны прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора, Партнеров. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор, Партнеры обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор либо Партнеры (в зависимости от того кому поступил соответствующий запрос) обязаны уведомить Субъекта или его уполномоченного представителя, а в случае, если обращение Субъекта или его уполномоченного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Общества, Партнеров. Ответственность должностных лиц Общества, Партнеров, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
9.1. Обращения по всем вопросам, связанным с настоящей Политикой, принимаются:
— почтовым отправлением по адресу местонахождения Общества, Партнеров;
— путем личного обращения по адресу местонахождения Общества, Партнеров;
— по тел./факсу.
9.2. Контактные данные:
Общество: Общество с ограниченной ответственностью «Федеральная почтовая служба» (ООО «ФПС»), ИНН 1655283217, ОГРН 1131690089970, юридический адрес: 420111, Российская Федерация, Республика Татарстан, г. Казань, ул. Московская, д. 17, пом. 1, почтовый адрес: 420111, Российская Федерация, Республика Татарстан, г. Казань, ул. Московская, д. 17, пом. 1, e-mail: info@f-post.ru , телефон/факс: +7(495)109-30-73