Лого
Политика персональных данныхУсловия использования

Политика компании в отношении обработки персональных данных

Дата вступления в силу: 15 июня 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в сервисе «TreckDoc» (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для уточнения данных);
  • Информационная система персональных данных — совокупность баз данных с ПДн и технических средств для их обработки;
  • Обезличивание персональных данных — действия, после которых без доп. информации невозможно связать данные с конкретным лицом;
  • Обработка персональных данных — любое действие или совокупность действий с ПДн: сбор, хранение, уточнение, передача, уничтожение и т. д.;
  • Оператор — юр. или физ. лицо, самостоятельно или совместно организующее и осуществляющее обработку ПДн;
  • Персональные данные — любая информация, относящаяся к определяемому лицу;
  • Трансграничная передача ПДн — передача данных органам власти или лицам иностранных государств;
  • Уничтожение персональных данных — действия, делающие восстановление данных невозможным.

Компания обязана обеспечить неограниченный доступ к настоящей Политике в соответствии с ч. 2 ст. 18.1 ФЗ-152.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

  1. законности и справедливой основы;
  2. ограничения обработки достижением конкретных, заранее определённых и законных целей;
  3. недопущения обработки, несовместимой с целями сбора данных;
  4. недопущения объединения несовместимых баз данных;
  5. обработка только данных, отвечающих целям;
  6. соответствие объёма и содержания данных заявленным целям;
  7. недопущения избыточности обрабатываемых данных;
  8. обеспечение точности, достаточности и актуальности данных;
  9. уничтожение либо обезличивание данных после достижения целей или при утрате необходимости в них.

2.2. Условия обработки персональных данных

  1. с согласия субъекта персональных данных;
  2. для исполнения международных договоров или законов РФ;
  3. для осуществления правосудия, исполнения судебных актов;
  4. для исполнения или заключения договора со субъектом;
  5. для защиты прав Оператора или третьих лиц при ненарушении прав субъекта;
  6. обработка общедоступных ПДн, доступ к которым сам субъект открыл;
  7. обработка данных, обязательных к раскрытию по закону.

2.3. Конфиденциальность персональных данных

Оператор и лица, получившие доступ к ПДн, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено законом.

2.4. Общедоступные источники персональных данных

Оператор может создавать справочники и адресные книги с данными субъекта (ФИО, дата и место рождения, контакты и т. д.). Сведения удаляются по требованию субъекта или решению суда.

2.5. Специальные категории персональных данных

Обработка данных о расовой, национальной принадлежности, политических взглядах, религии, здоровье, интимной жизни и т. д. допускается, если:

  1. есть письменное согласие субъекта;
  2. данные сделаны общедоступными самим субъектом;
  3. в рамках соцпомощи, трудового, пенсионного или страхового законодательства;
  4. необходима защита жизни или здоровья, согласие получить невозможно;
  5. медико-профилактические цели врачебной деятельности (сохранение тайны);
  6. установление прав субъекта или третьих лиц;

Обработка специальных категорий прекращается при устранении причин или по закону. Данные о судимости обрабатываются только в случаях, установленных законом.

2.6. Поручение обработки персональных данных другому лицу

Оператор может поручить обработку третьим лицам (с согласия субъекта или в случаях, предусмотренных законом). Исполнитель обязан соблюдать ФЗ-152.

2.7. Трансграничная передача персональных данных

Оператор должен убедиться в адекватной защите прав субъектов в государстве-получателе. Передача в страны без адекватной защиты возможна при:

  1. наличии письменного согласия субъекта;
  2. исполнении договора, стороной которого является субъект ПДн.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект даёт согласие свободно, своей волей и в интересах. Согласие может быть дано в любой форме, подтверждающей факт его получения, если не противоречит закону.

Оператор обязан хранить доказательства получения согласия или наличия иных оснований обработки.

3.2. Права субъекта персональных данных

Субъект имеет право:

  1. получать информацию о процессах обработки его ПДн;
  2. требовать уточнения, блокирования или уничтожения данных при их несоответствии целям;
  3. применять другие законные меры для защиты своих прав.