Морской грузовой терминал Империал

+7 (863) 226-05-02 info@mgt-imperial.ru
Вернуться на главную страницу

ПОЛИТИКА в отношении обработки персональных данных общества с ограниченной ответственностью «Морской Грузовой Терминал Империал» (ООО «МГТ Империал»)

г. Ростов-на-Дону 2025г.

Терминология

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Оператор персональных данных (Оператор) – общество с ограниченной ответственностью «Морской Грузовой Терминал Империал» (ООО «МГТ Империал»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://mgt-imperial.ru/.

1. Общие положения

  • 1.1. Политика о работе с персональными данными работников ООО «МГТ Империал»(далее –Политика) разработана в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006№152-ФЗ «О персональных данных» (далее Закон, Закон о персональных данных), Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
  • 1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • 1.3. Перечень целей обработки персональных данных в Обществе определен в прилагаемом к настоящей Политике Приложении.
  • 1.4. Настоящая политика распространяется на сотрудников Общества, включая сотрудников, работающих по договору, а также на сотрудников сторонних организаций, взаимодействующих с Обществом на основании соответствующих нормативных, правовых и организационно-распорядительных документов, физических лиц, находящихся в гражданско-правовых отношениях с Обществом.
  • 1.5. Настоящая Политикаи изменения к ней утверждаются директором ООО «МГТ Империал»и вводятся приказом. Все работники должны быть ознакомлены под подпись с данной Политикой и изменениями к ней.
  • 1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленными целям их обработки.
  • 1.7. Объем и категории персональных данных, обрабатываемых Обществом, а также категории субъектов персональных данных определены в Приложении к настоящей Политике.

2. Права и обязанности

  • 2.1. Оператор имеет право:
    • - самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными-правовыми актами, если иное не предусмотрено федеральными законами;
    • - поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законами, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;
    • - в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе.
  • 2.2. Оператор обязан:
    • - организовать обработку персональных данных в соответствии с требованиями Закона;
    • - отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
    • - сообщать по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию;
    • - в порядке, определённом федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
    • - выполнять иные обязанности, предусмотренные Законом.
  • 2.3. Субъект персональных данных имеет право:
    • - получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
    • - требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных;
    • - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда;
    • - давать согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.

3. Порядок и условия обработки и хранения персональных данных

  • 3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
  • 3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
  • 3.3. Получение персональных данных Оператором осуществляется непосредственного от субъекта персональных данных. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных уведомляется об этом заранее.
  • 3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
    • • непосредственно;
    • • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
  • 3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
  • 3.6. Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии состатьей 19Федерального закона "О персональных данных". Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
  • 3.7. Обработка персональных данных осуществляется путем:
    • • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
    • • внесения персональных данных в журналы, реестры и информационные системы Оператора;
    • • использования иных способов обработки персональных данных.
    Обработка специальных категорий персональных данных, а также биометрических персональных данных в Обществе осуществляется в соответствии с требованиями законодательства Российской Федерации.
  • 3.8. К обработке персональных данных допускаются работники Оператора, в функциональные обязанности которых входит обработка персональных данных. Эти работники имеют право обрабатывать персональные данные, которые необходимы для исполнения своих должностных обязанностей и к которым у них имеется доступ. Доступ к персональным данным субъектов персональных данных определяется локальными актами Оператора.
  • 3.9. Для целей эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных в Обществе.
  • 3.10. Персональные данные субъектов могут также храниться в электронном виде в локальной компьютерной сети.
  • 3.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
    • • определяет угрозы безопасности персональных данных при их обработке;
    • • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    • • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
    • • создает необходимые условия для работы с персональными данными;
    • • организует учет документов, содержащих персональные данные;
    • • организует работу с информационными системами, в которых обрабатываются персональные данные;
    • • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
    • • организует обучение работников Оператора, осуществляющих обработку персональных данных.
  • 3.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
  • 3.13. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
  • 3.15. Хранение ПД:
    • 3.15.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
    • 3.15.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
    • 3.15.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
    • 3.15.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
    • 3.15.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  • 3.16. Обработка персональных данных в целях ведения статистики посещений Сайта в отношении всей информации, которую Общество может получить о Субъекте во время посещения сайта https:/mgt-imperial.ru/(далее – Сервис) с любого устройства и при коммуникации с представителями Сервиса в любой форме:
    • 3.16.1. Использование Субъектом Сервиса означает предоставление Оператору полного и безоговорочного согласия физического лица или юридического лица, индивидуального предпринимателя (далее – Пользователя) на обработку сообщенных персональных данных, а именно имени, фамилии, адреса электронной почты, номера телефона Пользователя, ИНН организации, а также любых иных сведений, которые Пользователь указывает самостоятельно на Сервисе, включающую в себя действия по сбору, технической обработке, систематизации, накоплению, передаче (распространение, предоставление, доступ), уточнению, копированию, использованию, хранению, обезличиванию, блокировке, уничтожению.
      • Персональные данные могут предоставляться как при регистрации Пользователя на Сервисе, так и в последующем (редактирование профиля, сообщение сведений в целях исполнения заказа, обращении в службу поддержки и т.д.).
    • 3.16.2. В указанной в настоящем разделе Политики цели Оператор обрабатывает персональные данные, принадлежащие такой (-им) категории (-ям) субъектов персональных данных, как: • посетители Сайта Оператора
    • 3.16.3. Оператор обрабатывает следующие категории и перечень персональных данных посетителей в указанной в настоящем разделе Политики цели:
      • а) обработка общих (иных) категорий персональных данных посетителей осуществляется в соответствии со следующим перечнем: • сведения, собираемые посредством метрических программ
      • б) обработка специальных категорий персональных данных посетителей не осуществляется;
      • в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
    • 3.16.4. Оператор осуществляет смешанную обработку персональных данных посетителей в указанной в настоящем разделе Политики цели с передачей по внутренней сети, с передачей по сети интернет.
    • 3.16.5. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.
    • 3.16.6. С согласия посетителей внутри страны Оператор может передавать их персональные данные в указанной в настоящем разделе Политики цели в ООО «Яндекс» (ИНН 7736207543), адрес: 119021, город Москва, ул. Льва Толстого, д.16 при использовании программного средства «Яндекс.Метрика».
    • 3.16.7. Оператор не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.
    • 3.16.8. Сроки обработки и хранения персональных данных посетителей в указанной в настоящем разделе Политики цели устанавливаются с момента получения персональных данных посетителей до момента достижения цели обработки персональных данных – ведение статистики посещений Сайта.
  • 3.17. Порядок обработки персональных данных посетителей с использование файлов cookie:
    • 3.17.1. Файлы cookie, передаваемые техническим устройствам Субъекта персональных данных, могут использоваться для предоставления Субъекту персональных данных персонализированных функций Сайта, для персональной рекламы, которая показывается Субъекту персональных данных, в статистических и исследовательских целях, а также для улучшения работы Сайта.
    • 3.17.2. Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
    • 3.17.3. Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом персональных данных.
    • 3.17.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта персональных данных.
    • 3.17.5. Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Субъекта персональных данных, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Субъектов персональных данных.
    • 3.17.6. Оператор использует программное средство «Яндекс.Метрика», использование функционала которого позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте

4. Уничтожение персональных данных

  • 4.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
    • • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    • • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  • 4.2. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  • 4.3. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • 4.4. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

  • 5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать:
    • • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
    • • подпись субъекта персональных данных или его представителя.
    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  • 5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  • 5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6. Гарантии конфиденциальности персональных данных работников

  • 6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.
  • 6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
  • 6.3.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии сзаконодательством.

7. Защита персональных данных

  • 7.1 Основными мерами защиты ПД, используемыми Оператором, являются:
    • 7.1.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
    • 7.1.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
    • 7.1.3. Разработка политики в отношении обработки персональных данных.
    • 7.1.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
    • 7.1.5. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
    • 7.1.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
    • 7.1.7. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    • 7.1.8. Осуществление внутреннего контроля и аудита.

8. Заключительные положения

  • 8.1. Настоящая Политика вступает в действие со дня утверждения приказом директора ООО«МГТ Империал» и действует бессрочно до принятия новой Политики.
  • 8.2. Работники Оператора, имеющие доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
  • 8.3. Контроль за соблюдением Политики осуществляет должностное лицо, назначенное ответственным за организацию обработки персональных данных в Обществе.
Вернуться на главную страницу