Положение
об обработке персональных данных
ООО "Рейл-Траст"

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано Обществом с ограниченной ответственностью «Рейл-Траст» (ООО «Рейл-Траст»), ИНН 2536301275, КПП 771545001, ОГРН 1172536006610 (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных, включая данные, собираемые автоматически с использованием информационно-телекоммуникационной сети «Интернет» (в том числе файлы cookie, локальное хранилище, веб-пиксели, скрипты и аналогичные технологии).
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие соответствующим приказом.
1.5. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.6. ООО «Рейл-Траст» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели, состав и способы их обработки.
1.7. Целями обработки персональных данных являются:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• оказание Оператором услуг физическим и юридическим лицам, связанных с хозяйственной деятельностью Оператора, включая коммуникацию с такими лицами по электронной почте, телефону или иным каналам связи, предоставленным субъектом;
• направление консультаций, ответов и информационных сообщений лицам, обратившимся к Оператору, с использованием указанных ими контактных данных;
• продвижение товаров, работ и услуг Оператора на рынке путём осуществления прямых контактов с потенциальными потребителями с помощью средств связи (осуществляется исключительно при наличии предварительного согласия субъекта персональных данных);
• обеспечение работоспособности, безопасности и анализа использования корпоративного сайта Оператора с применением автоматизированных технологий.

1.8. Обработка организована Оператором на принципах:

• законности целей и способов обработки персональных данных, добросовестности и справедливости;
• достоверности персональных данных, их достаточности и недопустимости обработки данных, избыточных по отношению к заявленным целям;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечения точности, достаточности, а в необходимых случаях – актуальности персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

1.9. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ и настоящим Положением.
1.10. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
1.11. До начала обработки персональных данных Оператор назначает ответственного за организацию обработки персональных данных.
1.12. Ответственный за организацию обработки персональных данных получает указания непосредственно от единоличного исполнительного органа Оператора и подотчётен ему.
1.13. Ответственный вправе оформлять и подписывать уведомление об обработке персональных данных, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.
1.14. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, обязаны до начала работы ознакомиться с требованиями законодательства РФ в области персональных данных, внутренними документами Оператора, определяющими политику обработки, локальными нормативными актами и настоящим Положением.
1.15. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ.
1.16. При сборе персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей сети документ, определяющий его политику в отношении обработки персональных данных, и обеспечить возможность свободного доступа к указанному документу.

2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных допускается в следующих случаях:

• с согласия субъекта персональных данных;
• необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных на Оператора функций и обязанностей;
• необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект, в том числе для заключения договора по инициативе субъекта;
• необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно;
• необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта;
• осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания данных;
• осуществляется обработка данных, доступ к которым предоставлен субъектом либо по его просьбе;
• осуществляется обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или утрате необходимости в их достижении в порядке, предусмотренном внутренними документами Оператора.
2.3. Персональные данные, обрабатываемые в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность обеспечивается системой защиты, включающей организационные меры и технические средства, соответствующие требованиям законодательства РФ.
2.4. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных осуществляется в рамках законодательства РФ.

3. ОБРАБОТКА ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

3.1. Сайт Оператора использует файлы cookie, локальное хранилище браузера, веб-пиксели, скрипты аналитики и аналогичные технологии (далее – cookie-технологии) для обеспечения корректной работы ресурсов, улучшения пользовательского опыта, анализа посещаемости и, при наличии согласия, направления релевантных информационных сообщений.
3.2. В зависимости от назначения cookie-технологии подразделяются на:

• необходимые (strictly necessary) – обеспечивают базовую функциональность сайта (авторизация, настройка безопасности, сохранение предпочтений интерфейса). Их использование осуществляется на основании законного интереса Оператора и не требует отдельного согласия субъекта;
• аналитические и функциональные – позволяют собирать обезличенные данные о поведении пользователей, ошибках, скорости загрузки и использовании разделов сайта;
• маркетинговые и рекламные – используются для оценки эффективности рекламных кампаний, настройки таргетированных коммуникаций и ретаргетинга. Их размещение осуществляется исключительно при наличии явного согласия субъекта.

3.3. Согласие на использование cookie-технологий, за исключением необходимых, фиксируется через интерактивный виджет на сайте при первом посещении. Пользователь вправе принять использование всех категорий cookie, выбрать отдельные категории или отклонить размещение необязательных файлов. Отказ от необязательных cookie не ограничивает доступ к основному функционалу сайта.
3.4. Оператор вправе использовать третьи стороны (включая сервисы веб-аналитики, рекламные платформы, CRM-системы) для обработки данных, собранных с помощью cookie-технологий. Передача данных таким лицам осуществляется только на основании договоров поручения обработки персональных данных или соглашений об использовании сервисов, содержащих обязательства по соблюдению конфиденциальности и безопасности данных.
3.5. Пользователь вправе в любой момент изменить настройки использования cookie-технологий через виджет согласия, настройки профиля на сайте или параметры интернет-браузера. Оператор не несёт ответственности за ограничение функциональности сайта, вызванное отключением cookie на стороне пользователя.
3.6. Данные, полученные с использованием cookie-технологий, хранятся в течение срока, необходимого для достижения целей обработки, но не более сроков, установленных производителями соответствующих технологий или внутренними регламентами Оператора. По истечении указанных сроков данные удаляются или агрегируются до состояния, исключающего идентификацию субъекта.

4. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативными правовыми актами РФ.
4.2. Оператор обеспечивает права субъектов в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ.
4.3. Оператор обязан предоставить безвозмездно субъекту или его представителю возможность ознакомления с персональными данными по месту расположения Оператора в рабочее время.
4.4. Право субъекта на доступ к персональным данным может быть ограничено в случаях, прямо предусмотренных федеральными законами.
4.5. В случае представления интересов субъекта представителем полномочия подтверждаются доверенностью, оформленной в установленном порядке.
4.6. Для согласия на обработку персональных данных в целях продвижения товаров, работ и услуг посредством прямых контактов достаточно простой письменной формы (в том числе электронной, с использованием квалифицированной или простой электронной подписи, либо действия, однозначно идентифицирующего субъекта).
4.7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
4.8. Субъект персональных данных вправе в любой момент отозвать согласие на обработку, в том числе на использование cookie-технологий и получение маркетинговых коммуникаций, направив соответствующий запрос на электронную почту Оператора или воспользовавшись механизмом отказа, предусмотренным на сайте.

5. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обращении за получением услуг Оператора клиент указывает данные в соответствии с установленными формами.
5.2. Оператор не получает и не обрабатывает специальные категории персональных данных о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если иное прямо не предусмотрено федеральным законом.
5.3. В случаях, связанных с вопросами трудовых отношений, Оператор вправе получать и обрабатывать данные о частной жизни только с письменного согласия субъекта, в соответствии со ст. 24 Конституции РФ и трудовым законодательством.
5.4. При принятии клиентом оферты, размещённой на сайте Оператора, либо заключении иного договора обработка персональных данных осуществляется для исполнения такого договора.
5.5. Оператор вправе обрабатывать персональные данные обратившихся физических лиц только на основании их согласия, за исключением случаев, предусмотренных п. 2 настоящего Положения.
5.6. Согласие клиента на обработку персональных данных не требуется, если:

• данные являются общедоступными;
• обработка осуществляется на основании федерального закона, устанавливающего её цель, условия и круг субъектов;
• обработка требуется по запросу уполномоченных государственных органов в случаях, предусмотренных законом;
• обработка необходима для исполнения договора с Оператором;
• обработка осуществляется в статистических или научных целях при обязательном обезличивании;
• обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно.

5.7. Оператор обеспечивает безопасное хранение персональных данных, в том числе:

• хранение, комплектование, учёт и использование документов, содержащих персональные данные, организуется в форме обособленного архива;
• хранение осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или соглашением;
• данные подлежат уничтожению или обезличиванию по достижении целей обработки или утрате необходимости в их достижении.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Передача персональных данных осуществляется с соблюдением следующих требований:

• запрещается сообщать данные третьей стороне без согласия субъекта, за исключением случаев предупреждения угрозы жизни, здоровью субъекта и иных случаев, предусмотренных законом;
• запрещается передавать данные в коммерческих целях без согласия субъекта;
• лица, получающие данные, предупреждаются о том, что данные могут использоваться исключительно в целях, для которых они переданы, и обязаны подтвердить соблюдение данного требования;
• доступ разрешается только специально уполномоченным сотрудникам, имеющим право получать данные, необходимые для выполнения конкретных функций;
• не запрашивается информация о состоянии здоровья субъекта, за исключением сведений, относящихся к вопросу исполнения обязательств по договору;
• передача данных представителям субъекта осуществляется в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ.

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Право доступа к персональным данным имеют:

• руководитель Оператора;
• сотрудники, работающие с конкретным субъектом;
• работники бухгалтерии;

сотрудники, осуществляющие техническое и информационное обеспечение деятельности Оператора.
7.2. Субъекты персональных данных в целях защиты своих данных имеют права:

• на получение полной информации об обрабатываемых данных и целях обработки;
• на свободный бесплатный доступ к своим данным, включая право на получение копий записей, содержащих персональные данные, за исключением случаев, предусмотренных законом;
• на определение представителей для защиты своих прав;
• на требование об исключении, исправлении, блокировании или уничтожении неверных, неполных или незаконно обрабатываемых данных.

7.3. Копирование и выписки из документов, содержащих персональные данные, разрешаются исключительно в служебных целях с разрешения руководителя Оператора или ответственного за организацию обработки.

8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
8.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение подчинёнными требований настоящего Положения и законодательства о персональных данных.