Политика в отношении обработки персональных данных.
1 Основные понятия.
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных (Оператор) – ООО «Гет Пауэр»
1.3. Сайт Оператора – веб-сайт, расположенный по адресу: get-power.ru и его поддоменах в
1.4. Пользователь – субъект персональных данных, который использует Сайт и/или
Приложение Оператора (знакомится с его содержанием и/или заказывает услуги,
1.5. Обработка персональных данных - любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования, в том числе: сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передача (распространение, предоставление, доступ), обезличивание, блокирование,
1.6. Информационная система персональных данных - совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
1.7. Приложение «Get Power» – программа, предназначенная для регистрации
Пользователя; поиска на карте Автоматов, управления настройками и получения
необходимой̆ информации при пользовании Зарядным устройством, доступная для
скачивания через магазины приложений AppStore (itunes.apple.com) и / или Google Play
2 Общие положения.
2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика)
разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N
152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях
обеспечения защиты прав и свобод человека и гражданина при обработке его персональных
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает
2.3. Политика распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4. Настоящая Политика публикуется в свободном доступе в информационно-
телекоммуникационной сети Интернет на Cайте Оператора.
3 Правовые основания обработки персональных данных.
3.1. Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми
Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
· Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном
страховании в Российской Федерации";
· иные нормативные правовые акты, регулирующие отношения, связанные с
деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
· договоры, заключаемые между Оператором и субъектами персональных данных, в том
числе трудовые договоры и договоры, заключенные путем акцепта публичной оферты,
размещенной на Сайте Оператора;
· согласие субъектов персональных данных на обработку их персональных данных, если
оно необходимо согласно требованиям действующего законодательства, в том числе,
выраженное путем заполнения специальных форм на Сайте Оператора, содержащих поля для
внесения персональных данных, проставления «галочки» рядом с заявлением о согласии на
обработку персональных данных;
· разрешение субъекта персональных данных обрабатывать обезличенные данные о
посещении Сайта Оператора, выраженное в обеспечении соответствующих настроек
браузера (включено сохранение файлов сookie).
4 Цели обработки, категории субъектов персональных
данных, виды обрабатываемых персональных данных.
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных, не
совместимая с целями сбора персональных данных.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки.
4.3. Оператором не осуществляется обработка специальных категорий персональных
данных, касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни, за
исключением случаев, предусмотренных законодательством РФ.
5 Порядок и условия обработки персональных данных.
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях,
предусмотренных законодательством Российской Федерации.
5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную
обработку персональных данных.
5.3. К обработке персональных данных допускаются работники Оператора, в обязанности
которых входит обработка персональных данных либо выполнение обязанностей которых
невозможно без обработки персональных данных.
5.4. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно от
субъектов персональных данных, в том числе по телефону, через сайт Оператора путем
заполнения субъектом персональных данных специальных форм;
· получения персональных данных из общедоступных источников;
· внесения персональных данных в договоры, реестры и информационные системы и
базы данных Оператора;
· передача третьим лицам, которым поручено совершать действия от имени
Оператора по заключению и/или исполнению договоров с субъектом персональных данных,
ведение кадрового или бухгалтерского учета и отчетности;
· использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без
согласия субъекта персональных данных.
5.6. Передача персональных данных органам дознания и следствия, в Федеральную
налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального
страхования и другие уполномоченные органы исполнительной власти и организации
осуществляется без согласия субъекта, в соответствии с требованиями законодательства
Российской Федерации.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для
защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, распространения и других несанкционированных
действий.
5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом или договором.
5.9. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных
данных граждан Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации.
6 Основные права и обязанности Оператора.
6.1. Оператор имеет право:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для
обработки, охраны и иных действий при работе с персональными данными;
· поручить обработку персональных данных другому лицу с согласия субъекта
персональных данных на основании заключаемого с этим лицом договора. В таком договоре
должны быть определены перечень действий (операций) с персональными данными, которые
будут совершаться этим лицом и цели обработки, должна быть установлена обязанность
такого лица соблюдать конфиденциальность персональных данных и обеспечивать
безопасность персональных данных при их обработке, а также должны быть указаны
требования к защите обрабатываемых персональных данных. Ответственность за действия
таких лиц несет Оператор;
6.2. Оператор обязан:
· организовывать обработку персональных данных;
· отвечать на обращения и запросы субъектов персональных данных и их законных
представителей;
· сообщать в уполномоченный орган по защите прав субъектов персональных
данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30
дней с даты получения такого запроса.
7 Согласие субъекта персональных данных на обработку
персональных данных.
7.1. Субъект персональных данных принимает решение о предоставлении его персональных
данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Согласие на обработку персональных данных кандидатов для приема на работу,
работников и контрагентов Оператора выражается в письменной форме.
7.3. Согласие на обработку персональных данных клиентов Оператора выражается путем
заполнения специальных форм на Сайте и/или в мобильных приложениях Оператора,
содержащих поля для внесения персональных данных, проставления «галочки» рядом с
заявлением о согласии на обработку персональных данных.
7.4. Согласие на использование файлов cookie выражается в продолжении пользования
Сайтом. Информация о необходимости такого согласия доводится до Пользователя во
всплывающем окне при входе на Сайт Оператора. Несогласие с использованием файлов
cookie выражается в установке настроек браузера Пользователя таким образом, чтобы
поддержка файлов cookie была отключена, либо в прекращении пользования Сайтом. При
этом Пользователь уведомляется, что при отключении поддержки файлов cookie в своем
браузере, некоторые функции Сайта могут стать для него недоступными.
8 Права субъекта персональных данных.
8.1. Право на доступ к персональным данным.
8.1.1. Субъект персональных данных имеет право запросить у Оператора следующие
сведения:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания обработки персональных данных;
· цели и применяемые Оператором способы обработки персональных данных;
· наименование и место нахождения Оператора, сведения о лицах (за исключением
работников оператора), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с Оператором или на основании
федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральным законом;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом персональных данных прав, предусмотренных
Законом о персональных данных;
· информацию об осуществленной или о предполагаемой трансграничной передаче
данных;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению оператора, если обработка поручена или
будет поручена такому лицу.
8.1.2. Запрос субъекта персональных данных должен содержать номер основного
документа, удостоверяющего личность субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем его органе,
сведения, подтверждающие участие субъекта персональных данных в отношениях с
оператором (номер договора, дата заключения договора, иные сведения), либо сведения,
иным образом подтверждающие факт обработки персональных данных оператором, подпись
субъекта персональных данных или его представителя. Запрос может быть направлен в
форме электронного документа и подписан электронной подписью в соответствии с
законодательством Российской Федерации.
8.1.3. Оператор обязан в течение 30 дней с даты получения запроса субъекта персональных
данных предоставить на него ответ либо мотивированный отказ в предоставлении
запрошенных сведений с указанием причин отказа и ссылками на правовые нормы,
обосновывающие такой отказ.
8.2. Право на изменение персональных данных.
8.2.1. Субъект персональных данных имеет право потребовать исправить и/или дополнить
свои персональные данные в случае обнаружения неточностей в составе персональных
данных, которые обрабатываются Оператором.
8.2.2. Оператор обязан внести необходимые изменения в течение 7 (семи) рабочих дней со
дня предоставления субъектом персональных данных или его представителем сведений,
подтверждающих, что персональные данные являются неполными, неточными или
неактуальными, и уведомить субъекта персональных данных о внесенных изменениях.
8.2.3. Оператор обязан уведомить субъекта персональных данных или его представителя о
внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления
третьих лиц, которым персональные данные этого субъекта были переданы
8.3. Право на уничтожение персональных данных.
8.3.1. Субъект имеет право потребовать удалить свои персональные данные из систем
Оператора, если персональные данные получены незаконно, не являются необходимыми для
заявленных целей обработки, отозвано согласие, на основании которого производилась
обработка, и отсутствует иное правовое основание для обработки.
8.3.2. Оператор обязан уничтожить такие персональные данные в течение 7 (семи) рабочих
дней со дня представления субъектом персональных данных или его представителем
сведений, подтверждающих, что такие персональные данные являются незаконно
полученными, не являются необходимыми для заявленной цели обработки либо со дня
отзыва согласия на обработку, и уведомить об этом субъекта персональных данных.
8.4. Право на отзыв согласия на обработку персональных данных.
8.4.1. Субъект персональных данных вправе в любое время отозвать свое согласие на
обработку персональных данных.
8.4.2. Оператор вправе продолжить обработку персональных данных субъекта при
наличии оснований, предусмотренных законодательством Российской Федерации.
8.4.3. Пользователь Сайта может в любое время отозвать согласие на обработку
аналитических путем удаления файлов cookie, хранящиеся на его компьютере с помощью
настроек используемого интернет-браузера.
8.5. Право на отказ от рекламных предложений.
8.5.1. Субъект имеет право потребовать ограничить обработку его персональных данных в
целях рекламных предложений Оператора.
8.6. Обращения, запросы, отзыв согласия на обработку и иные требования субъекта
персональных данных должны быть направлены Оператору по адресу (адресам), указанным
в последнем разделе данной Политики.
9. Меры для защиты персональных данных.
9.1. Оператор реализует следующие правовые меры защиты персональных данных:
· разрабатывает и утверждает Политику в отношении обработки персональных
· разрабатывает и применяет тексты согласий субъектов персональных данных на
обработку их данных.
· знакомит работников, осуществляющих обработку персональных данных, c
требованиями действующего законодательства о персональных данных и локальными
актами по вопросам обработки персональных данных.
· включает условия, направленные на защиту персональных данных, в договоры с
третьими лицами, которым поручает обработку персональных данных от имени Оператора.
9.2. Оператор реализует следующие организационные меры защиты персональных данных:
· назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются
персональные данные.
9.3. При обработке персональных данных с использованием средств автоматизации
Оператор реализует следующие меры защиты персональных данных:
· организует режим обеспечения безопасности помещений, в которых размещена
информационная система, препятствующего возможности неконтролируемого
проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти
· обеспечивает сохранности носителей персональных данных;
· утверждает перечень лиц, доступ которых к персональным данным,
обрабатываемым в информационной системе, необходим для выполнения ими трудовых
обязанностей;
· использует средства защиты информации, прошедшие процедуру оценки
соответствия требованиям законодательства Российской Федерации в области обеспечения
безопасности информации, в случае, когда применение таких средств необходимо для
нейтрализации актуальных угроз.
9.4. Обмен персональными данными при их обработке в информационных системах
Оператора осуществляется по каналам связи, защищенным техническими средства защиты
информации.
9.5. При обработке персональных данных в информационных системах Оператора
обеспечиваются:
· проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к
такой информации (доступ к информационным системам, содержащим персональные
данные, а также к программно-аппаратным средствам их обработки осуществляется с
помощью логина и пароля);
· своевременное обнаружение фактов несанкционированного доступа к
персональным данным;
· осуществление антивирусного контроля, предотвращение внедрения в
информационные системы вредоносных программ (программ-вирусов);
· возможность незамедлительного восстановления персональных данных,
модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
· постоянный контроль уровня защищенности персональных данных.
9.6. При обработке персональных данных без использования средств автоматизации
Оператор реализует следующие меры защиты персональных данных:
· определяет места хранения для каждой категории персональных данных
(материальных носителей);
· устанавливает перечень лиц, осуществляющих обработку персональных данных
либо имеющих к ним доступ;
· обеспечивает раздельное хранение персональных данных (материальных
носителей), обработка которых осуществляется в различных целях;
· хранит персональные данные таким способом, который исключает
несанкционированный доступ к ним .
9.7. Контроль за исполнением требований настоящей Политики осуществляется
уполномоченным лицом, ответственным за организацию обработки персональных данных у
Оператора.
10 Адреса Оператора для направления обращений субъектов
персональных данных.
143404, Московская обл., г. Красногорск, ул. Дачная, д. 11а, этаж 1 пом. 3 ком. 4
E-mail: info@get-power.ru