ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Р-МЕНЕДЖМЕНТ»

СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наименование: ООО «Р-МЕНЕДЖМЕНТ»

ИНН 7813618773

ОГРН 1187847244309

Дата выдачи ОГРН: 31.08.2018

Местонахождение: 191181, г. Санкт-Петербург, ул. Большая Морская, д. 10, лит. А, часть пом. 10-Н, офис 2

Почтовый адрес: 191181, г. Санкт-Петербург, ул. Большая Морская, д. 10, лит. А, часть пом. 10-Н, офис 2

Веб-сайт в информационно-телекоммуникационной сети «Интернет»: (добавить)

Страница с политикой обработки персональных данных: (добавить)

Страница с текстом согласия на обработку персональных данных: (добавить)

Адрес электронной почты для обращений субъектов персональных данных: admin@r-mgm.ru

Телефон: +7 (921) 335-41-88

Руководитель: Колеватова Анна Станиславовна

Лицо ответственное за организацию обработки персональных данных: Колеватова Анна Станиславовна

Адрес электронной почты лица ответственного за обработку персональных данных: kolevatova.a@adastra-invest.ru

Телефон лица ответственного за обработку персональных данных: +7 (921) 335-41-88

Дата начала обработки персональных данных: 31.08.2018

1. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящей Политике обработки персональных данных ООО «Р-МЕНЕДЖМЕНТ» (далее – Политика) используются следующие термины и определения:

1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.1.3. Оператор – ООО «Р-МЕНЕДЖМЕНТ», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.4. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или может быть определено с использованием персональных данных, включая, но не ограничиваясь, клиентов, контрагентов, представителей контрагентов, выгодоприобретателей по договорам, гостей и участников мероприятий, проводимых Оператором, посетителей веб-сайта, обрабатываемых Оператором.

1.1.5. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет» по сетевому адресу:____________.

1.1.6. Пользователь – анонимные посетители Веб-сайта Общества, в отношении которых может формироваться профиль посетителя.

1.1.7. Клиент – юридическое и (или) физическое лицо, в том числе физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель), заключившее договор, на основании и во исполнение которого Оператор предоставляет такому лицу услуги.

1.1.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.1.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.1.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.1.12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.1.14. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

1.1.15. Материальный носитель – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и (или) хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники), не автоматизированном виде (без использования средств вычислительной техники) и смешанном виде (сочетающим автоматизированный и неавтоматизированный вид обработки).

1.1.16. Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям действующего законодательства о персональных данных (Роскомнадзор).

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика разработана в соответствии и во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях реализации ООО «Р-МЕНЕДЖМЕНТ» (далее – Общество, Оператор) положений действующего законодательства Российской Федерации, которыми определены случаи и особенности обработки персональных данных, и направлена на обеспечение защиты прав и свобод Субъекта персональных данных при организации и (или) обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе для разработки внутренних нормативных актов Общества, регламентирующих порядок обработки и защиты персональных данных в Обществе, и определяет:

2.2.1. принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении своей деятельности;

2.2.2. правовые основания обработки персональных данных;

2.2.3. цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;

2.2.4. основных участников системы управления процессом обработки и защиты персональных данных;

2.2.5. основы организации процесса управления обработкой персональных данных;

2.2.6. основы порядка рассмотрения обращений Субъекта персональных данных по вопросам обработки персональных данных;

2.2.7. меры обеспечения конфиденциальности и безопасности персональных данных;

2.2.8. права и обязанности Оператора и Субъекта персональных данных.

2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.

2.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств, а также путем смешанной обработки.

2.5. В целях исполнения требований Закона о персональных данных Субъект персональных данных вправе ознакомиться с условиями настоящей Политики, публикуемой в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Веб-сайте Оператора, размещенном по интернет-адресу:____________.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обработки и защиты персональных данных Оператора, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Законе о персональных данных, которые являются основой соблюдения требований действующего законодательства, обеспечения конфиденциальности и безопасности персональных данных Субъекта персональных данных, а также защиты прав Субъекта персональных данных. Среди таких принципов:

3.1.1. осуществление обработки персональных данных на законной и справедливой основе;

3.1.2. обеспечение ограничения обработки персональных данных достижением конкретными, заранее определенными и законными целями обработки персональных данных (определенных в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью), в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;

3.1.3. обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных (определенных в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью);

3.1.4. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.1.5. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки (определенных в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью);

3.1.6. обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных (определенных в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью);

3.1.7. осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем по которому является Субъект персональных данных.

3.2. Оператором не принимаются решения, порождающее юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

3.3. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор имеет право:

4.1.1. обрабатывать персональные данные Субъекта персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных действующим законодательством;

4.1.2. осуществлять передачу персональных данных Субъекта персональных данных третьим лицам, поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено Законом о персональных данных на основании полученного согласия от Субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

4.1.3. отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом о персональных данных;

4.1.4. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено действующим законодательством;

4.1.5. самостоятельно с учетом требований Закона о персональных данных, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

4.1.6. реализовывать иные права, предусмотренные действующим законодательством.

4.2. Оператор обязан

4.2.1. при обработке персональных данных соблюдать требования действующего законодательства в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

4.2.2. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством;

4.2.3. при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

4.2.4. в случае, если предоставление персональных данных и (или) согласия на их обработку является обязательным в соответствии с требованиями действующего законодательства и Субъект персональных данных отказывается предоставить персональные данные и (или) предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и (или) согласия на их обработку;

4.2.5. в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Законом о персональных данных с учетом установленных действующим законодательством исключений;

4.2.6. выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и (или) обращений по вопросам персональных данных от Субъекта персональных данных и (или) его представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и (или) от Надзорного органа;

4.2.7. принимать меры, направленные на обеспечение выполнения требований, установленных Законом о персональных данных;

4.2.8. принимать меры по обеспечению безопасности персональных данных при их обработке;

4.2.9. выполнять обязанности по устранению нарушений действующего законодательства, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных действующим законодательством;

4.2.10. выполнять обязанности, установленные Законом о персональных данных для Операторов, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и (или) отзыва согласия на обработку персональных данных;

4.2.11. в случае поступления требования от Субъекта персональных данных о прекращении обработки персональных данных в целях продвижения услуг на рынке немедленно прекратить обработку персональных данных, либо обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;

4.2.12. взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, прямо предусмотренных Законом о персональных данных;

4.2.13. выполнять иные обязанности, предусмотренные действующим законодательством.

4.3. Субъект персональных данных имеет право:

4.3.1. свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона о персональных данных к форме и содержанию согласий на обработку персональных данных;

4.3.2. направлять запросы и (или) обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные действующим законодательством. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

4.3.3. требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав с учетом исключений, установленных Законом о персональных данных;

4.3.4. обращаться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;

4.3.5. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке услуг Оператора;

4.3.6. обжаловать в Надзорный орган или в судебном порядке неправомерные действия и (или) бездействие Оператора при обработке его персональных данных;

4.3.7. осуществлять иные права, предусмотренные действующим законодательством с учетом положений Закона о персональных данных.

4.4. Ответственность за нарушение требований действующего законодательства и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с действующим законодательством с учетом особенностей положений Закона о персональных данных.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Условия обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных Законом о персональных данных условий обработки персональных данных. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Законом о персональных данных. Обработка персональных данных Оператором допускается в следующих случаях:

5.1.1. обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;

5.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

5.1.3. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

5.1.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных;

5.1.5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

5.1.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.

5.2. Базы данных, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение персональных данных граждан Российской Федерации находятся на территории Российской Федерации.

5.3. При отсутствии необходимости получения согласия Субъекта на обработку персональных данных в письменной форме, установленной Законом о персональных данных, согласие Субъекта может быть дано Субъектом персональных данных и (или) его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде.

5.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой, Законом о персональных данных и иными актами, в соответствии с действующим законодательством.

5.5. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

5.6. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

6.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях и на законных основаниях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. Для каждой цели обработки персональных данных Оператором определены:

6.2.1. соответствующие категории и перечень обрабатываемых персональных данных;

6.2.2. категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;

6.2.3. способы и сроки обработки и хранения персональных данных;

6.2.4. порядок уничтожения персональных данных.

6.3. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью.

7. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями действующего законодательства, в том числе с учетом положений Закона о персональных данных.

7.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных действующим законодательством.

7.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

7.3.1. неавтоматизированная обработка персональных данных;

7.3.2. автоматизированная обработка персональных данных с передачей полученной информации по внутренней сети Оператора, а также с передачей в информационно-телекоммуникационной сети «Интернет»;

7.3.3. смешанная обработка персональных данных с передачей полученной информации по внутренней сети Оператора, а также с передачей в информационно-телекоммуникационной сети «Интернет».

7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

7.5. Обработка персональных данных для каждой цели обработки персональных данных, указанной в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью, осуществляется путем:

7.5.1. получения персональных данных в устной и письменной форме непосредственно от Субъекта персональных данных;

7.5.2. внесения персональных данных в журналы, реестры и Информационную систему персональных данных Оператора;

7.5.3. использования иных способов обработки персональных данных.

7.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется в соответствие с действующим законодательством с учетом положений Закона о персональных данных (отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных).

7.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: admin@r-mgm.ru с пометкой «Актуализация персональных данных».

7.8. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, лично или через представителя, направив Оператору заполненную форму отзыва согласия на обработку персональных данных, опубликованную на веб-сайте Оператора, в письменной и (или) электронной форме через доступные средства связи, размещенные на веб-сайте Оператора, по сетевому адресу:____________.

7.9. При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

7.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7.11. В своей деятельности по обработке персональных данных Оператор не осуществляет трансграничную передачу персональных данных.

8. УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. К условиям прекращения (окончания) обработки персональных данных Оператором относятся, в частности:

8.1.1. прекращение деятельности Оператора;

8.1.2. достижение целей обработки персональных данных или утрата необходимости в их достижении;

8.1.3. истечение срока согласия Субъекта персональных данных на обработку данных;

8.1.4. отзыв Субъектом персональных данных согласия на обработку персональных данных;

8.1.5. предъявление Субъектом персональных данных требования о прекращении обработки персональных данных;

8.1.6. выявление неправомерной обработки персональных данных (при невозможности обеспечить правомерность обработки);

8.1.7. истечение сроков хранения Материальных носителей.

9. СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ

9.1. Для каждой цели обработки персональных данных, указанной в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью, предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники), неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) и смешанная обработка персональных данных (сочетающая автоматизированную и неавтоматизированную обработки), с фиксацией персональных данных на Материальных носителях. Обработка Оператором персональных данных автоматизированным способом (в Информационной системе персональных данных) и неавтоматизированным способом осуществляется с соблюдением требований действующего законодательства и положений внутренних нормативных актов Общества, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном действующим законодательством , в том числе Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» (далее – Приказ).

9.2. Сроки обработки и хранения персональных данных для каждой указанной в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью, цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных действующим законодательством, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и (или) согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено действующим законодательством.

9.3. Порядок и сроки уничтожения персональных данных:

9.3.1. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью, производится в случаях, прямо указанных в п. 8.1. настоящей Политики.

9.3.2. При достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных и (или) в случае отзыва Субъектом персональных данных согласия на их обработку и (или) при истечении срока согласия Субъекта персональных данных на обработку данных и (или) в случае предъявления Субъектом персональных данных требования о прекращении обработки персональных данных, персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными нормативными правовыми актами;
иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

9.3.3. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий обработки персональных данных) Оператор в порядке, установленном Законом о персональных данных, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора).

9.3.4. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются Материальные носители. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в Информационной системе персональных данных, в соответствии с требованиями Приказа, установленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями действующего законодательства.

9.3.5. Способы уничтожения персональных данных определяются внутренними нормативными актами Общества по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и Материальных носителей, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 9.3.4. настоящей Политики.

10. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

10.1. В целях обеспечения конфиденциальности и безопасности персональных данных Субъекта персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Законом о персональных данных Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры:

10.1.1. назначение ответственного за организацию обработки персональных данных;

10.1.2. издание внутренних нормативных актов Общества по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также внутренних нормативных актов Общества, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

10.1.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

10.1.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных;

10.1.5. оценка вреда, который может быть причинен Субъекту персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей по защите персональных данных;

10.1.6. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями Закона о персональных данных, иных нормативных правовых актов, предусмотренных действующим законодательством, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, внутренними нормативными актами Общества по вопросам обработки персональных данных, и (или) обучение указанных работников Оператора;

10.1.7. определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;

10.1.8. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

10.1.9. применение процедур оценки соответствия средств защиты информации; применение процедур оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;

10.1.10. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию Информационной системы персональных данных;

10.1.11. учет Материальных носителей;

10.1.12. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидация последствий компьютерных атак на Информационную систему персональных данных, совершенных в том числе, посредством информационно-телекоммуникационной сети «Интернет», и по реагированию на компьютерные инциденты в них;

10.1.13. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10.1.14. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в Информационной системе персональных данных;

10.1.15. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.2. Помимо этого, Оператором проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения положений Закона о персональных данных, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

10.3. Каждый работник Оператора несет персональную ответственность за обеспечение конфиденциальности персональных данных работников, ставших ему известными в связи с выполнением своих должностных (служебных) обязанностей и в случае противоправного раскрытия (разглашения) им таких персональных данных и в полном объеме возмещает причиненный Оператору ущерб.

10.4. Работник Оператора несет персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных, установленных внутренними нормативными актами Общества.

11. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЯ И (ИЛИ) ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. В целях соблюдения прав и законных интересов Субъекта персональных данных, требований к срокам обработки обращений и (или) запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и (или) запросу осуществляется прием и обработка обращений Субъекта персональных данных, а также контроль обеспечения такого приема и обработки.

11.2. При рассмотрении обращений и (или) запросов Субъектов персональных данных Оператор руководствуется положениями действующего законодательства, согласно которому запрос и (или) обращение, направляемый и (или) направляемое Субъектом персональных данных, должно содержать информацию, предусмотренную Законом о персональных данных.

11.3. Предоставление информации и (или) принятие иных мер в связи с поступлением обращений и (или) запросов от Субъекта персональных данных производится Оператором в том объеме и сроки, предусмотренных действующим законодательством. Установленный срок ответа Субъекту персональных данных на обращение и(или) запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Законом о персональных данных ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.

11.4. Оператор, получив обращение и (или) запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и (или) его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении и (или) запросе, и (или) принимает иные меры в зависимости от специфики (особенностей) обращения и (или) запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

11.5. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и (или) запросе, путем направления Субъекту персональных данных или его представителю мотивированного отказа, если у Оператора в соответствии с действующим законодательством имеются законные основания отказать в выполнении (удовлетворении) поступивших к нему требований.

12. ФАЙЛЫ COOKIE

12.1. Оператор использует файлы cookie для корректной работы Веб-сайта.

12.2. Файлы cookie представляют собой небольшие фрагменты данных, которые временно сохраняются на компьютере или мобильном устройстве Пользователя, и обеспечивают более эффективную работу Веб-сайта. Файл cookie часто содержит уникальный идентификатор, сохраняемый на устройстве Пользователя. Некоторые файлы удаляются по окончании сеанса работы Пользователя на Веб-сайте, в то время как другие остаются на компьютере Пользователя более продолжительное время. Пользователь может в любой момент самостоятельно изменить настройки своего браузера так, чтобы все файлы cookie блокировались, или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что при блокировании файлов cookie, некоторые функции и возможности Веб-сайта не смогут работать должным образом.

13. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

13.1. К отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации. Все споры должны разрешаться путем предъявления письменной претензии, которая рассматривается другой стороной в течение 30 (тридцати) календарных дней с момента ее получения.

14. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено настоящей Политикой и Законом о персональных данных.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками Оператора с момента ее утверждения.

15.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Веб-сайте Оператора, размещенном по интернет-адресу:____________.

15.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

15.4. Работники Оператора несут персональную ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных действующим трудовым законодательством, а также могут быть привлечены к гражданско-правовой, материальной, административной и уголовной ответственности в порядке, предусмотренном действующим законодательством.

Приложение №1

ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим Приложением определяются цели обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Представленный в настоящем Приложении перечень персональных данных сформирован с учетом требований Закона о персональных данных для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Приложении целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями действующего законодательства с учетом особенностей процесса и (или) услуги.

Для достижения нижеуказанных целей обработки персональных данных Оператор применяет следующие операции и способы обработки персональных данных: сбор (включая получение от третьих лиц), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации, а также путем смешанной обработки. Порядок уничтожения для всех указанных целей единый и указан в Разделе 9 настоящей Политики.

Цели обработки персональных данных:

№ 1

1. Цель обработки персональных данных: Ведение кадрового и бухгалтерского учета

2. Виды деятельности и правовые и основания обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

3. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения, собираемые посредством метрических программ, сведения об образовании, сведения о состоянии здоровья.

4. Категории субъектов персональных данных: работники, родственники работников, уволенные работники.

5. Срок обработки персональных данных: 5 (пять) лет после расторжения трудового договора, срок обработки персональных данных работников для целей соблюдения архивного законодательства может составлять 50 (пятьдесят) лет для документов по личному составу, законченных делопроизводством после 01.01.2003 года, и 75 (семьдесят пять) лет для документов по личному составу, законченных делопроизводством до 01.01.2003 года.

№ 2

1. Цель обработки персональных данных: Обеспечение соблюдения трудового законодательства РФ

4. Категории субъектов персональных данных: работники, родственники работников, уволенные работники.

№ 3

1. Цель обработки персональных данных: Обеспечение соблюдения пенсионного законодательства РФ

3. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

4. Категории субъектов персональных данных: работники.

5. Срок обработки персональных данных: срок действия трудового договора + 5 (пять) лет после расторжения трудового договора, срок обработки персональных данных работников для целей соблюдения архивного законодательства может составлять 50 (пятьдесят) лет для документов по личному составу, законченных делопроизводством после 01.01.2003 года, и 75 (семьдесят пять) лет для документов по личному составу, законченных делопроизводством до 01.01.2003 года.

№ 4

1. Цель обработки персональных данных: Обеспечение соблюдения страхового законодательства РФ

2. Виды деятельности и правовые и основания обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения о составе семьи и близких родственниках, сведения о временной нетрудоспособности, сведения, содержащиеся в свидетельстве о рождении детей.

4. Категории субъектов персональных данных: работники, родственники работников.

№ 5

1. Цель обработки персональных данных: Подбор персонала (соискателей) на вакантные должности Оператора

3. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, адрес электронной почты, номер телефона, гражданство, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, сведения, которые кандидат указал в резюме.

4. Категории субъектов персональных данных: соискатели

5. Срок обработки персональных данных: 5 (пять) лет с момента проведения последнего собеседования.

№ 6

1. Цель обработки персональных данных: Подготовка, заключение и исполнение гражданско-правового договора

2. Виды деятельности и правовые и основания обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

3. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

4. Категории субъектов персональных данных: контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам.

5. Сроки обработки персональных данных: срок действия гражданско-правового договора + 15 (пятнадцать) лет с момента прекращения действия такого договора.

№ 7

1. Цель обработки персональных данных: Проведение на основе обезличенных персональных данных статистических и иных исследований

2. Виды деятельности и правовые и основания обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

3. Категории персональных данных: адрес электронной почты, адрес места жительства, номер телефона.

4. Категории субъектов персональных данных: контрагенты, клиенты.

5. Сроки обработки персональных данных: 5 (пять) лет с момента проведения статистического исследования.