Политика обработки персональных данных клиентов и работников АО «УТС»

1. Общие положения

   1. Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется АО «УТС» (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года(далее — «GDPR»).

   2. Понятия связанные с обработкой персональных данных использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.

   3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

   4. Настоящая Политика:

      1. устанавливает правила обработки Оператором персональных данных, предоставляемых клиентами и работниками АО «УТС»;

      2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;

      3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;

      4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.

   5. Текст Политики доступен Пользователям в сети Интернет на официальном сайте АО «УТС» (https://www.uts-hm.ru)

   6. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Пользователя каких- либо претензий к Оператору.

2. Согласие клиента или работника АО «УТС» на обработку персональных данных

   1. Клиент или работник АО «УТС» принимает условия Политики и дает Оператору информированное и осознанное письменное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом.

   2. Согласие клиента или работника АО «УТС» на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 2.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.

   3. Клиент или работник АО «УТС» вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 11 Политики.

3. Условия предоставления персональных данных Пользователем

   1. Оператор исходит из того, что:

      1. Клиент и работник АО «УТС» предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Согласия, и поддерживает эту информацию в актуальном состоянии.

   2. Клиент и работник АО «УТС» ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

4. Персональные данные

Оператором обрабатываются следующие персональные данные:

1. 1. Фамилия, имя, отчество;

   2. Номер мобильного телефона;

   3. Адрес электронной почты;

Оператор не осуществляет обработку:

1. 1. 1. биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),

      2. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

2. Правовые основания обработки персональных данных

Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях:

1. 1. Конституция РФ;

   2. Гражданский кодекс Российской Федерации;

   3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

   4. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года;

   5. Локальные правовые акты Оператора.

   6. В отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС, определяется в соответствии с GDPR.

2. Обработка персональных данных

   1. Обработка персональных данных клиента или работника АО «УТС» производится Оператором с использованием баз данных на территории Российской Федерации.

   2. Персональные данные обрабатываются с использованием автоматизированных систем.

   3. Обработка персональных данных клиента и работника АО «УТС» включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

   4. Сбор персональных данных клиента и работника АО «УТС» осуществляется в случаях, указанных в п. 2.1 Политики.

   5. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

      1. до момента их уничтожения Оператором – в случае поступления от клиента или работника АО «УТС» отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

      2. до момента истечения срока действия согласия.

   6. Оператор вправе осуществлять передачу персональных данных третьим лицам в соответствии с Согласием, действующими законами РФ, а также внутренними нормативно-правовыми актами АО «УТС». Такая передача не является распространением персональных данных клиента или работника АО «УТС» неопределенному кругу лиц.

   7. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.

   8. Уничтожение персональных данных осуществляется Оператором в следующих случаях в соответствии с требованиями действующих законов РФ, а также внутренних нормативно-правовых актов АО «УТС»;

1. Меры, применяемые Оператором для защиты персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой клиентами или работниками АО «УТС», от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

1. 1. Назначение лица, ответственного за обработку персональных данных;

   2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;

   3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

   4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

2. Ограничение ответственности

   1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба клиенту или работнику АО «УТС», произошедшее вследствие:

      1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;

      2. неправомерных действий третьих лиц по доступу к персональным данным.

   2. Оператор не осуществляет проверку наличия особого режима обработки персональных данных клиента или работника АО «УТС».

3. Права Пользователей

Клиент или работник АО «УТС» вправе:

1. 1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

   2. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными;

   3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.

2. Обращения Пользователей

   1. Клиент или работник АО «УТС» вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:

      1. В письменной форме по адресу Оператора;

      2. Направляемое клиентом или работником АО «УТС» Обращение, должно содержать следующую информацию:

      3. Фамилию и имя клиента или работника АО «УТС»;

      4. Сведения, подтверждающие участие клиента или работника АО «УТС» в отношениях с Оператором;

      5. Суть Обращения;

      6. Подпись клиента или работника АО «УТС», или его законного представителя.

   2. Оператор рассматривает Обращение клиента или работника АО «УТС» в следующем порядке:

      1. Обращение регистрируется в Журнале учета Обращений клиентов или работников АО «УТС»;

      2. Проверяется наличие всех обязательных реквизитов Обращения;

      3. Проверяется обоснованность Обращения;

      4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:

         1. запрашиваемую клиентом или работником АО «УТС» информацию об обрабатываемых персональных данных;

         2. уведомление о действиях, совершаемых с персональными данными клиента или работника АО «УТС» по его Обращению

   3. Ответ на Обращение направляется в форме, соответствующей форме обращения клиента или работника АО «УТС», если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.

3. Изменение Политики

   1. Оператор оставляет за собой право вносить изменения в Политику.

Новая редакция Политики вступает в силу с момента ее утверждения Оператором.