Политика обработки персональных данных

1. Общие положения
1.1. Настоящий документ определяет политику Группы компаний «Пенетрон-Россия» (далее - Компания) в отношении обработки персональных данных. 
1.2.  Настоящая Политика разработана  в соответствии с действующим законодательством Российской Федерации о защите персональных данных и применяется в отношении всех персональных данных, к которым Компания может получить доступ от субъекта персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.4. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в информационной системе персональных данных.
2. Основные понятия, используемые в настоящей политике
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.8.  Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
 2.9. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели, принципы, условия обработки персональных данных
3.1. Персональные данные обрабатываются в Компании в целях:
- обеспечения соблюдения законодательства Российской Федерации, локально нормативных актов Компании;
- регулирования трудовых отношений с работниками Компании;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
-  заключение, исполнение, прекращение договоров с контрагентами;
- в иных законных целях.
3.2. Обработка персональных данных осуществляется на основе следующих принципов:
- обработка персональных данных осуществляться в Компании на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
-  не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-  при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Компании  принимаются необходимые меры либо обеспечивается  их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше,  чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.3. Обработка персональных данных осуществляется в Компании на основании условий, определенных законодательством Российской Федерации.
4. Перечень субъектов персональные данные которых обрабатываются в Компании
4.1. Компания, являясь оператором,  осуществляет обработку персональных данных следующих категорий субъектов:
- работников состоящих или состоявших в трудовых отношениях с Компанией;
- контрагентов,  а также доверенных лиц контрагентов;
- посетителей сайта www.penetron.ru;
- соискателей на замещение вакантных должностей;
-других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 Политики).
5. Перечень персональных данных, обрабатываемых в Компании
5.1. Перечень персональных данных обрабатываемых в  Компании определяется в соответствии с законодательством Российской Федерации и локально нормативными актами Компании с учетом целей обработки персональных данных, приведенных в разделе 3 настоящей Политики.
6. Права субъектов персональных данных
6.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Компании если такое право не ограничено в соответствии с федеральными законами;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- отзыв согласия на обработку персональных данных
-осуществление иных прав, предусмотренных законодательством Российской Федерации. 
7. Обеспечение безопасности персональных данных обрабатываемых в Компании
7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных если иное не предусмотрено законодательством  Российской Федерации.
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом Компании. Электронная версия Политика размещена на сайте www.penetron.ru
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании. 
8.4. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Предоставляя свои персональные данные Пользователь даёт согласие Администрации сайта[1] www.penetron.ru на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
-   идентификации стороны в рамках использования Сервисов Сайта;
-   исполнение договора, стороной которого является субъект персональных данных;
- связь с Пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием Сервисов, оказанием услуг, а также обработка запросов и заявок от Пользователя;
2. В рамках настоящего  Согласия  под «персональными данными» понимаются:
- персональная информация, которую Пользователь предоставляет о себе самостоятельно при подаче заявки или в процессе использования Сервисов Сайта, включая персональные данные пользователя. Обязательная для предоставления Сервисов Сайта информация помечена специальным образом (знаком «*» и предупреждением об обязательности предоставления информации). Иная информация предоставляется пользователем на его усмотрение.
-  данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы и иные данные.
- иная информация о пользователе, сбор и/или предоставление которой необходимо для использования Сервисов.
3. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
4. Пользователь дает согласие Администрации сайта на совершение следующих действий в ходе обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление.
5. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления заявления об отзыве согласия на обработку персональных данных на электронную почту: info@penetron.ru.
6. Администрация Сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
7. Администрация Сайта не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью.
Однако Администрация Сайта исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
[1]  «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от имени организации,  которые организуют и (или) осуществляет обработку персональных данных.