Политика в отношении обработки и обеспечения безопасности персональных данных

Редакция от 20 апреля 2018 года

1.    Общие положения

1.1.    Настоящая политика в отношении обработки и защиты персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», принята и действует в следующих компаниях международной сети Moore Stephens International: Моор Стивенс Москва Лимитед, зарегистрированная по адресу SS7 2QL, Англия, Бенфлит, Хэдли, Лондон роуд 39/43 Брум Хаус, имеющая аккредитованное Представительство в г. Москве, расположенное по адресу: Россия, 105066, Москва, ул. Н. Красносельская, д. 40/12, кор. 2, офис 339, ООО «Моор Стивенс», расположенная по адресу: Россия, 105066, Москва, ул. Н.Красносельская, д. 40/12, кор. 2, офис 321 (далее для каждой из компаний «Моор Стивенс», «Компания» или «мы» в любой применимой форме). 
 
1.2.    Используя наш сайт https://russia.moorestephens.com, направляя сообщения на нашу электронную почту, осуществляя коммуникацию с нами любым иным способом и предоставляя нам свои персональные данные, Вы даете согласие на их обработку Компанией, осуществляемую в соответствии с настоящей Политикой. 
 

2.    Основные понятия

  • «персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • «обработка персональных данных» – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных;
  • «автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
  • «распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • «предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • «блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • «уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • «обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • «информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • «трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки данных

3.1. Моор Стивенс обрабатывает предоставленные нам персональные данные исключительно в следующих целях:
 
3.1.1.  осуществление и выполнение возложенных законодательством Российской Федерации на нас полномочий и обязанностей;
 
3.1.2.    коммуникации с Вами при обращении к нам;
 
3.1.3.    предоставления Вам информации о нас, наших услугах и мероприятиях;
 
3.1.4.    подготовки, оформления, заключения, исполнения  гражданско-правовых договоров;
 
3.1.5.    иные цели с Вашего согласия. 
 

4. Содержание обработки персональных данных

4.1. Обработка персональных данных осуществляется Моор Стивенс в строгом соответствии с действующим законодательством Российской Федерации. 
 
4.2.  Моор Стивенс осуществляет обработку персональных данных с помощью следующих способов:
 
4.2.1. неавтоматизированная обработка персональных данных;
 
4.2.2. автоматизированная обработка персональных данных с возможной передачей полученной информации по внутренней сети и сети Интернет;
 
4.2.3. смешанная обработка персональных данных с возможной передачей полученной информации по внутренней сети и сети Интернет.
 
4.3. Моор Стивенс производит обработку специальных категорий персональных данных субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
 
4.4.    В ходе осуществления деятельности Моор Стивенс может осуществлять трансграничную передачу персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
 
4.5.    Моор Стивенс не принимает решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъектов персональных данных. 
 

5. Категории субъектов обработки персональных данных

5.1.    Моор Стивенс обрабатывает персональные данные следующих субъектов:
 
5.1.1.    сотрудники Моор Стивенс;
 
5.1.2.    бывшие сотрудники Моор Стивенс;
 
5.1.3.    лица, выполняющие работы или оказывающие услуги по гражданско - правовым договорам;
 
5.1.4.    кандидаты на вакантные должности работников;
 
5.1.5.    потенциальные клиенты и работники компаний - потенциальных клиентов;
 
5.1.6.    клиенты и работники компаний клиентов. 
 
5.2. Для указанных категорий субъектов персональных данных, в зависимости от целей, могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение, социальное положение, имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (номер телефона, адрес электронной почты); иные сведения, предусмотренные типовыми формами и установленным порядком обработки.
 
5.3.    Моор Стивенс обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
 

6. Обеспечение защиты персональных данных при их обработке Моор Стивенс

6.1. Моор Стивенс при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от любых неправомерных действий в отношении них.
 
6.2. В частности, Моор Стивенс: 
 
6.2.1. назначает лицо, ответственное за организацию обработки персональных данных;
 
6.2.2.. осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27 июля 2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных и локальными актами Компании; 
 
6.2.3. производит ознакомление сотрудников Моор Стивенс, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников; 
6.2.4. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 
 
6.2.5. применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, и проводит оценку их эффективности; 
 
6.2.6. ведет учет машинных носителей персональных данных; 
 
6.2.7. выявляет факты несанкционированного доступа к персональным данным и принимает соответствующие меры; 
 
6.2.8. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; 
 
6.2.9. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
 
6.2.10. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных. 
 

7. Лицо, ответственное за организацию обработки персональных данных

7.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
 
7.2. Лицо, ответственное за организацию обработки персональных данных:
  • организует внутренний контроль над соблюдением Компанией и ее сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; 
  • проводит ознакомление сотрудников Компании с положениями законодательства Российской Федерации о персональных данных и локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей. 
 

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.
 
8.2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 
 
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 
 
8.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании по адресу pdprivacy@moorestephens.ru. Компания предпринимает все разумные и практически осуществимые усилия для выполнения запроса субъекта персональных данных при условии, что он не противоречит применимому законодательству.
 
8.5. Компания расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
 

9. Основания прекращения обработки персональных данных

Моор Стивенс устанавливает следующие условия прекращения обработки персональных данных:
 
1) достижение целей обработки персональных данных и максимальных сроков их хранения;
2) утрата необходимости в достижении целей обработки персональных данных;
3) предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные были незаконно получены или не являются необходимыми для заявленных целей обработки;
4) невозможность обеспечения правомерной обработки персональных данных;
5) отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки;
6) истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
7) ликвидация (реорганизация) юридического лица.
 

10. Файлы cookies

10.1.  Компания использует файлы «cookies». Файлы «cookies» – представляют собой небольшие текстовые файлы, размещаемые на компьютере или устройстве, подключенном к интернету, субъектов персональных данных во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с Вашими предпочтениями.
 
10.2. Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства. Это можно сделать через меню «Инструменты» или «Настройки» Вашего браузера.
 

11. Ссылки на сайты третьих лиц

11.1.    На нашем сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Моор Стивенс. Мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
 
11.2.    В случае перехода на сторонние сайты Мы рекомендуем Вам до раскрытия какой-либо персональной информации ознакомиться с политикой в отношении обработки персональных данных размещенной на них.
 

12. Актуализация Политики

12.1.    Моор Стивенс оставляет за собой право обновлять настоящую Политику по мере необходимости.
 
12.2.    Мы рекомендуем Вам периодически проверять дату новой редакции Политики, которая указывается в ее заголовке. Продолжая пользоваться нашим сайтом после изменения Политики, Вы подтверждаете согласие с внесенными изменениями.