Политика конфиденциальности

    1. 1.1 Цель настоящей Политики об обработке персональных данных (далее – «Политика») – обеспечение со стороны АО «АСЦ-Холдинг» (далее – «Общество») требований защиты прав граждан при обработке персональных данных, в том числе при обработке запросов, направленных через сайт  https://www.ascgroup.ru/ и коммуникаций в целях, связанных с обработкой и выполнением запросов с помощью различных средств связи.

    2. 1.2 Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:

      1. 1.2.1. В случае их обезличивания;

      2. 1.2.2. По истечении 75 лет срока их хранения;

      3. 1.2.3. В других случаях, предусмотренных федеральными законами.

    3. 1.3. Для целей настоящей Политики используются следующие основные понятия:

      1. 1.3.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

      2. 1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

      3. 1.3.3. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

      4. 1.3.4. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

      5. 1.3.5. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

      6. 1.3.6. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

      7. 1.3.7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

      8. 1.3.8. информация - сведения (сообщения, данные) независимо от формы их представления;

      9. 1.3.9. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

      10. 1.3.10. доступ к информации - возможность получения информации и ее использования;

      11. 1.3.11. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

      12. 1.3.12. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

      13. 1.3.13. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

      14. 1.3.14. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

      15. 1.3.15. электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

      16. 1.3.16. сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".

    1. 2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных (далее – «субъект»). Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

    2. 2.2. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных субъекта без его письменного согласия не допускаются.

    3. 2.3. Общество не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

    4. 2.4. Обработка персональных данных возможна только с согласия субъекта персональных данных либо без его согласия в следующих случаях:

      • персональные данные являются общедоступными;

      • персональные данные относятся к состоянию здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;

      • по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.

      2.5. В целях обеспечения прав и свобод человека и гражданина Общество при обработке персональных данных соблюдает следующие общие требования:

      • обработка персональных данных осуществляется исключительно в целях оказания услуг;

      • персональные данные следует получать от самого субъекта;

      • при наличии надлежащим образом оформленного запроса предоставлять субъекту доступ к его персональным данным;

      • хранение и защита персональных данных субъекта от неправомерного их использования или утраты должна обеспечиваться Обществом за счет его средств в порядке, установленном законодательством;

      • в случае выявления недостоверных персональных данных или неправомерных действий с ними, при обращении или по запросу субъекта либо уполномоченного органа по защите прав субъектов персональных данных, Общество обязано осуществить блокирование персональных данных на период проверки;

      • в случае подтверждения факта недостоверности персональных данных Общество на основании документов, представленных субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные и снять их блокирование;

      • в случае достижения цели обработки персональных данных Общество обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган;

      • в случае отзыва субъектом согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Обществом и субъектом. Об уничтожении персональных данных Общество обязано уведомить субъекта.

    1. 2.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

    2. 2.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.

    3.1. Внутренний доступ (доступ внутри организации).

    Право доступа к персональным данным субъекта имеют:

    • Руководитель Общества;

    • Сотрудники Общество, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей.

  1. 3.2. Внешний доступ.

    Персональные данные субъекта могут быть предоставлены третьим лицам только с письменного согласия субъекта.

  2. 3.3. Доступ субъекта к своим персональным данным предоставляется при обращении либо при получении запроса от субъекта. Общество обязано сообщить субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

  3. 3.4. Сведения о наличии персональных данных должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

  4. 3.5. Для защиты персональных данных субъектов Обществом соблюдается ряд мер:

    • порядок приема, учета и контроля персональных данных субъектов;

    • технические средства охраны;

    • требования к защите информации.

    1. 4.1. Общество ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных в организации принципов уважения приватности.

    2. 4.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

    3. 4.3. Субъект может обратиться в Общество с запросом (жалобой). Жалобы и запросы по поводу соблюдения требований обработки персональных данных рассматриваются в десятидневный срок со дня поступления.

    4. Сотрудники Общества обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов.

    5. 4.4. Субъекты имеют право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке персональных данных.