Быстрый заказ Кабинет оптового покупателя

+7 951 016-03-78  

Офис: г. Владивосток, Океанский проспект 70В, оф. 18

Офис: г. Владивосток, Океанский проспект 70В, оф. 18

+7 951 016-03-78  

Обратный звонок
Быстрый заказ Кабинет оптового покупателя

Скачать прайс-лист
Политика обработки персональных данных
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь c политикой обработки персональных данных.  
Принять

Политика обработки персональных данных

1. Термины, определения и сокращения

1.1. В настоящей Политике обработки персональных данных в ООО «Карьер Приморский» (далее – Политика) используются следующие сокращения:

ИС - Информационная система;

ИСПД - Информационная система персональных данных;

ОС - Операционная система;

ПД - Персональные данные;

ПО - Программное обеспечение;

РФ - Российская Федерация;

ООО «КП» (Оператор) – общество с ограниченной ответственностью «Карьер Приморский»;

ФЛ - Физическое лицо;

ЭП - Электронная подпись;

ЮЛ - Юридическое лицо.

1.2. В Политике используются следующие термины и определения:

Автоматизированная обработка ПД - обработка ПД с помощью средств вычислительной техники.

Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Биометрические ПД - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта.

Информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Субъекту ПД.

Обработка ПД - любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

Общедоступные ПД - ПД, содержащиеся в общедоступных источниках, общеизвестные ПД и ПД, доступ к которым не ограничен.

Оператор ПД (Оператор) - ООО «КП» (ИНН 2521015458, ОГРН 1172536034494) юридический адрес: 692485, Приморский край, р-н Надеждинский, п. Раздольное, ул. Лазо, 269, офис 1), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

ООО «КП» как оператор для практического выполнения задач обработки и защиты ПД назначает лиц, ответственных за организацию обработки ПД. До их назначения таким лицом является директор Оператора.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому ФЛ (Субъекту ПД).

Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Работник - физическое лицо, вступившее в трудовые отношения с работодателем на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации.

Распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц.

Смешанная обработка ПД - обработка ПД, осуществляющаяся с использованием средств автоматизации и без использования таких средств.

Субъект ПД (Субъект) - ФЛ, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.

Пользователь - любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт.

Федеральный закон - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Общие положения

2.1. Назначение Политики

2.1.1. Политика обработки персональных данных в ООО «КП» (далее - Политика) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных (далее - ПД) в Обществе (далее - Оператор), а также меры по обеспечению безопасности при их обработке.

2.1.2. Целью разработки Политики является создание в Обществе единой системы взглядов и понимания целей, принципов и порядка обработки ПД.

2.1.3. Политика разработана в соответствии с требованиями Федерального закона и принятых в соответствии с ним нормативных правовых актов и предназначена для размещения на бумажном носителе в целях ознакомления с ней неограниченного круга лиц в кабинетах отдела кадров, отдела охраны труда, на информационном стенде, расположенном по адресу: Приморский край, р-н Надеждинский, п. Раздольное, ул. Лазо, 269, офис 1, на информационном стенде, находящемся на производственном участке, расположенном на Участке №8 (Городечный-2) Раздольненского месторождения песков в 5 км севернее ж.д. ст. Раздольное, на левом берегу, на территории Надеждинского муниципального района Приморского края, на официальном сайте ООО «Карьер Приморский» в сети Интернет по адресу: https://kem-pesok.ru/ (далее – места размещения для ознакомления).

2.1.4. Политика утверждается приказом Оператора.

2.1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.

2.1.6. Внесение изменений (дополнений) в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.

2.1.7. Все изменения (дополнения), вносимые Оператором в Политику, вступают в силу и становятся обязательными с даты подписания приказа об утверждении новой версии Политики и последующего размещения актуальной версии в местах размещения для ознакомления в течение 1 рабочего дня.

2.2. Права и обязанности Оператора и Субъекта

2.2.1. При обработке ПД Оператор обязан:

2.2.1.1. Предоставить Субъекту по его просьбе следующую информацию:

- подтверждение факта обработки ПД Оператором;

- правовые основания и цели обработки ПД;

- применяемые Оператором способы обработки ПД;

- наименование и местонахождение Оператора;

- сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании Федерального закона;

- обрабатываемые ПД, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

- сроки обработки ПД, в том числе сроки их хранения;

- порядок осуществления Субъектом прав, предусмотренных Федеральным законом;

- информацию об осуществленной или о предполагаемой трансграничной передаче ПД;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

2.2.1.2. Разъяснить Субъекту юридические последствия отказа предоставить его ПД, если предоставление ПД является обязательным в соответствии с Федеральным законом.

2.2.1.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ.

2.2.1.4. Предоставить Субъекту (если ПД получены не от Субъекта, до начала обработки таких ПД) следующую информацию (за исключением случаев, предусмотренных п. 2.2.1.5 Политики):

- наименование и адрес Оператора или его представителя;

- цель обработки ПД и ее правовое основание;

- предполагаемых пользователей ИСПД;

- установленные Федеральным законом права Субъекта;

- источник получения ПД.

2.2.1.5. Оператор освобождается от обязанности предоставить Субъекту сведения, предусмотренные п. 2.2.1.4 Политики, в случаях если:

- Субъект уведомлен об осуществлении обработки его ПД соответствующим Оператором;

- ПД получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;

- ПД сделаны общедоступными Субъектом или получены из общедоступного источника.

2.2.2. Субъект имеет право на:

2.2.2.1. Получение информации, касающейся обработки его ПД, в том числе содержащей:

- подтверждение факта обработки ПД Оператором;

- правовые основания и цели обработки ПД;

- цели и применяемые Оператором способы обработки ПД;

- наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании Федерального закона;

- обрабатываемые ПД, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

- сроки обработки ПД, в том числе сроки их хранения;

- порядок осуществления Субъектом прав, предусмотренных Федеральным законом;

- информацию об осуществленной или о предполагаемой трансграничной передаче ПД;

- наименование и адрес или фамилию, имя, отчество лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

2.2.2.2. Требование от Оператора уточнения его ПД, их блокирования или уничтожения, а также принятие предусмотренных законом мер по защите своих прав, в случае если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.2.2.3. Обжалование действий или бездействий Оператора в уполномоченном органе по защите прав Субъектов или в судебном порядке, если Субъект считает, что Оператор осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы.

2.2.2.4. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Цели сбора и обработки персональных данных

3.1. Оператор осуществляет обработку ПД для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПД.

3.2. Оператор обрабатывает ПД для осуществления своей деятельности в соответствии с уставом, но не ограничиваясь, для достижения следующих целей:

3.2.1. Заключение и исполнение договоров, стороной которых является Субъект.

3.2.2. Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов, локальных нормативных актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников. Обеспечение осуществления трудовых обязанностей работника и работодателя.

3.2.3. Рассмотрение обращений граждан, направленных в письменной форме.

3.2.4. Информирование о работе Сайта (Сервисов), контроль и улучшения качества Сайта (Сервисов). Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, осуществления поставки, обработки запросов и заявок от Пользователя.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки ПД для достижения цели "Заключение и исполнение договоров, стороной которых является Субъект являются:

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Устав Оператора;

- Договоры, стороной которых либо выгодоприобретателем или поручителем является Субъект;

- Согласие на обработку ПД (если требуется оформление в виде отдельного документа).

4.2. Правовыми основаниями обработки ПД для достижения цели «Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников» являются:

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Устав Оператора;

- Согласие на обработку ПД (если требуется оформление в виде отдельного документа).

4.3. Правовыми основаниями обработки ПД для достижения цели «Рассмотрение обращений граждан, направленных в письменной форме»:

- Конституция РФ;

- Согласие на обработку ПД (если требуется оформление в виде отдельного документа).

4.4. Правовыми основаниями обработки ПД для достижения цели «Информирование о работе Сайта (Сервисов), контроль и улучшения качества Сайта (Сервисов). Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, осуществления поставки, обработки запросов и заявок от Пользователя»:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- согласие на обработку ПД на Сайте (если требуется оформление в виде отдельного документа).

5. Категории субъектов персональных данных, категории и перечни обрабатываемых персональных данных

5.1. Для достижения Оператором целей, заявленных в пункте 3.2 Политики, осуществляется обработка следующих категорий Субъектов:

- работники Оператора;

- бывшие работники Оператора;

- кандидаты на замещение вакантных должностей Оператора;

- родственники работников Оператора;

- контрагенты Оператора (физические лица) либо их уполномоченные представители;

- представители/работники контрагентов Оператора (юридических лиц).

5.2. Для достижения цели «Заключение и исполнение договоров, стороной которых является Субъект» Оператор осуществляет обработку персональных данных следующих категорий Субъектов:

- представители/работники контрагентов Оператора (юридических лиц);

- контрагенты Оператора (физические лица) либо их уполномоченные представители.

Категории и перечни персональных данных Субъектов, обрабатываемые для достижения указанных в п. 3.2.1 настоящей Политики целей:

- фамилия, имя, отчество (в т.ч. предыдущие),

- паспортные данные или данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации,

- дата, месяц, год рождения, место рождения,

- пол, гражданство,

- данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке,

- данные документов о подтверждении специальных знаний, а также сведения об аттестации,

- сведения о социальных льготах, пенсионном обеспечении и страховании,

- данные медицинского заключения (при необходимости),

- квалификационный уровень,

- сведения о банковских счетах, картах,

- номер телефона (стационарный, мобильный),

- сведения об имущественном положении, доходах, задолженности, наличия или отсутствия статуса несостоятельности (банкротства), дисквалификациях,

- адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства, а также электронные адреса,

- данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН).

Указанные выше персональные данные обрабатывается Оператором в случае их предоставления Субъектом, т.е. перечень конкретно обрабатываемых Оператором персональных данных может быть неполным из перечисленного, но указанный перечень является исчерпывающим для обработки в случае полного предоставления сведений и данных.

5.3. Для достижения цели «Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников. Обеспечение осуществления трудовых обязанностей работника и работодателя» Оператор осуществляет обработку персональных данных следующих категорий Субъектов:

- работники Оператора;

- бывшие работники Оператора;

- кандидаты на замещение вакантных должностей;

- родственники работников Оператора.

Категории и перечни персональных данных Субъектов, обрабатываемые для достижения указанных в п. 3.2.2 настоящей Политики целей:

- фамилия, имя, отчество (в т.ч. предыдущие),

- паспортные данные или данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации,

- дата, месяц, год рождения, место рождения,

- пол, гражданство,

- фотография,

- номер телефона (стационарный, мобильный)

- отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения,

- данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке,

- данные документов о подтверждении специальных знаний, а также сведения об аттестации,

- данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях,

- знание иностранных языков,

- семейное положение и данные о составе и членах семьи,

- сведения о социальных льготах, пенсионном обеспечении и страховании,

- данные документов об инвалидности (при наличии),

- данные медицинского заключения (при необходимости),

- стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке,

- должность, квалификационный уровень,

- сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об анкетировании, тестировании, поощрениях и наказаниях, сведения о деловых и иных личных качествах, носящих оценочный характер, охрана труда, ведение различных журналов, списков и реестров, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении Трудового Договора,

- сведения о заработной плате (доходах), банковских счетах, картах,

- сведения об имущественном положении, доходах, задолженности, наличия или отсутствия статуса несостоятельности (банкротства), дисквалификациях,

- адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства, а также электронные адреса,

- данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН),

- данные страхового свидетельства государственного пенсионного страхования,

- данные страхового медицинского полиса обязательного страхования граждан,

- а также копии любого из вышеперечисленных документов.

Указанные выше персональные данные обрабатывается Оператором в случае их предоставления Субъектом, т.е. перечень конкретно обрабатываемых Оператором персональных данных может быть неполным из перечисленного, но указанный перечень является исчерпывающим для обработки в случае полного предоставления сведений и данных.

5.4. Для достижения цели «Рассмотрение обращений граждан, направленных в письменной форме» Оператор осуществляет обработку персональных данных следующих категорий Субъектов:

- представители/работники контрагентов Оператора (юридических лиц);

- контрагенты Оператора (физические лица) либо их уполномоченные представители.

Категории и перечни персональных данных Субъектов, обрабатываемые для достижения указанных в п. 3.2.3 настоящей Политики целей:

- фамилия, имя, отчество,

- паспортные данные или данные документа, удостоверяющего личность,

- дата, месяц, год рождения, место рождения,

- место работы, должность,

- адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства, а также электронные адреса,

- номер телефона (стационарный, мобильный).

Указанные выше персональные данные обрабатывается Оператором в случае их предоставления Субъектом, т.е. перечень конкретно обрабатываемых Оператором персональных данных может быть неполным из перечисленного, но указанный перечень является исчерпывающим для обработки в случае полного предоставления сведений и данных.

5.5. Для достижения цели «Информирование о работе Сайта (Сервисов), контроль и улучшения качества Сайта (Сервисов).Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, осуществления поставки, обработки запросов и заявок от Пользователя»: Оператор осуществляет обработку персональных данных следующих категорий Субъектов:

- посетителей сайта Оператора.

Категории и перечни персональных данных Субъектов, обрабатываемые для достижения указанных в п. 3.2.4 настоящей Политики целей:

- фамилия, имя, отчество Пользователя;

- адрес электронной почты (e-mail);

- данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах.

Указанные выше персональные данные обрабатывается Оператором в случае их предоставления Субъектом, т.е. перечень конкретно обрабатываемых Оператором персональных данных может быть неполным из перечисленного, но указанный перечень является исчерпывающим для обработки в случае полного предоставления сведений и данных.

6. Порядок и условия обработки персональных данных

6.1. Обработка ПД Оператором допускается при наличии согласия Субъекта на обработку его ПД. Согласие может быть выражено в форме совершения действий, принятия условий договора или оформлено в письменной форме в соответствии с законодательством Российской Федерации. В соответствии с пунктами 2-11 части 1 статьи 6 Федерального закона допускается обработка ПД без согласия Субъекта, в том числе для достижения целей, указанных в п. 3.2 настоящей Политики.

6.2. Для достижения цели «Заключение и исполнение договоров, стороной которых является Субъект», Оператор осуществляет обработку следующих категорий Субъектов:

6.2.1. представители/работники контрагентов Оператора (юридических лиц);

6.2.2. контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПД. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПД, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.2.3. В рамках указанной цели осуществляется передача ПД следующим третьим лицам:

- уполномоченным органам на основаниях, предусмотренных действующим законодательством РФ;

- юридическим и физическим лицам, привлеченным Оператором для исполнения договора между Субъектом и Оператором.

6.2.4. Обработка ПД Субъекта осуществляется в связи с заключением договора. ПД используются Оператором исключительно для исполнения и заключения договоров с Субъектом.

6.2.5. Срок хранения ПД: до момента достижения указанной цели обработки, если иное не указано в Федеральных законах РФ.

6.3. Для достижения цели «Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников» Оператор осуществляет обработку следующих категорий Субъектов:

6.3.1. работники Оператора;

6.3.2. бывшие работники Оператора;

6.3.3. кандидаты на замещение вакантных должностей Оператора;

6.3.4. родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПД. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПД, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.3.5. В рамках указанной цели осуществляется передача ПД следующим третьим лицам:

- Федеральная налоговая служба РФ;

- Социальный фонд России;

- Уполномоченные органы на основаниях, предусмотренных действующим законодательством РФ.

6.3.6. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

6.4. Для достижения цели «Рассмотрение обращений граждан, направленных в письменной форме», Оператор осуществляет обработку следующих категорий Субъектов:

6.4.1. представители/работники контрагентов Оператора (юридических лиц);

6.4.2. контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПД. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПД, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.4.3. В рамках указанной цели осуществляется передача ПД следующим третьим лицам:

- уполномоченным органам на основаниях, предусмотренных действующим законодательством РФ.

6.4.4. Обработка ПД Субъекта осуществляется в связи с направленном в письменной форме обращением гражданина.

6.4.5. Срок хранения ПД: до момента достижения указанной цели обработки, если иное не указано в Федеральных законах РФ.

6.5. Для достижения цели «Информирование о работе Сайта (Сервисов), контроль и улучшения качества Сайта (Сервисов). Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, осуществления поставки, обработки запросов и заявок от Пользователя», Оператор осуществляет обработку следующих категорий Субъектов:

6.5.1. посетителей сайта Оператора.

В рамках указанной категории Субъектов осуществляется Смешанная обработка ПД. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПД, указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.5.2. В рамках указанной цели осуществляется передача ПД следующим третьим лицам:

- уполномоченным органам на основаниях, предусмотренных действующим законодательством РФ.

6.5.3. Обработка ПД Субъекта осуществляется Оператором при условии получения согласия Пользователя, полученного в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.

6.5.4. Срок хранения ПД: до момента достижения указанной цели обработки, если иное не указано в Федеральных законах РФ.

6.6. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, ПД Субъекта без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.7. Материалы видеосъемки, осуществляемой на территории Оператора, не используются Оператором для установления личностей Субъектов.

6.8. Оператор не осуществляет обработку ПД, относящихся к специальным категориям и касающихся расовой и национальной принадлежностей, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта, членства Субъекта в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.

6.9. Оператор осуществляет обработку ПД, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, прямо предусмотренных действующим законодательством РФ.

6.10. Оператор не осуществляет трансграничную передачу ПД Субъектов.

6.11. Хранение ПД осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

6.12. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПД для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

6.12.1. назначение работников, ответственных за организацию обработки ПД;

6.12.2. включение при необходимости в договоры с контрагентами пунктов об обеспечении безопасности ПД или подписания Соглашения о неразглашении персональных данных;

6.12.3. издание локальных актов по вопросам обработки ПД и мерам их защиты, ознакомление с ними работников, ознакомление работников с настоящей Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности ПД;

6.12.4. обеспечение физической безопасности помещений и средств обработки ПД;

6.12.5. ограничение доступа работников и иных лиц к ПД и средствам обработки ПД;

6.12.6. применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа);

6.12.7. учёт и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;

6.12.8. резервное копирование информации для возможности восстановления;

6.12.9. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;

6.12.10. выполнение иных мероприятий, предусмотренных действующим законодательством.

6.13. Оператор прекращает обработку ПД при достижении целей обработки ПД, истечении срока действия согласия или отзыва согласия Субъекта на обработку его ПД, а также выявлении неправомерной обработки ПД.

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Оператор осуществляет актуализацию и исправление ПД при подтверждении факта неточности ПД либо при направлении Субъектом или его законным представителем запроса на уточнение/актуализацию ПД.

7.2. Уничтожение ПД.

Оператор уничтожает обрабатываемые ПД при наступлении следующих условий и в следующие сроки:

- достижение указанных в пункте 3.2 целей обработки ПД или максимальных сроков хранения - в течение 30 (тридцати) дней;

- утрата необходимости в достижении целей обработки ПД - в течение 30 (тридцати) дней;

- предоставление Субъектом или его законным представителем подтверждения того, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки - немедленно;

- невозможность обеспечения правомерности обработки ПД - в течение 10 (десяти) дней;

- отзыв Субъектом согласия на обработку его ПД, если сохранение ПД более не требуется для целей обработки ПД - немедленно;

- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

- ликвидация (реорганизация) Оператора.

7.3. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста.

Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8. Регламент реагирования на запросы/обращения субъектов персональных данных

8.1. Приём и регистрация запросов Субъектов по вопросам об обработке их ПД (далее – запрос).

Субъект может направить запрос как в письменной, так и в электронной форме. В зависимости от места нахождения Субъекта запросы направляются на адрес ближайшего обособленного подразделения Оператора.

К письменным запросам Субъектов относятся любые письменные обращения Субъектов, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

К электронным запросам Субъектов относятся обращения, направленные по электронной почте Оператора. В данном случае запрос подписывается ЭП Субъекта в соответствии с законодательством РФ.

Оператором не обрабатываются запросы, связанные с передачей или разглашением ПД, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта.

Первичный учет поступивших запросов от Субъектов осуществляется в соответствии с правилами внутреннего документооборота Оператора.

8.2. Приём и регистрация личных обращений Субъектов.

При поступлении личного обращения Субъекта работником Оператора выясняются:

- фамилия, имя и отчество Субъекта или его законного представителя;

- реквизиты документа, удостоверяющего личность Субъекта или его законного представителя (серия, номер, сведения о дате выдачи и выдавшем органе);

- суть обращения.

Обращения, изложенные на бумаге, принимаются для рассмотрения в соответствии с порядком, описанным в разделе 8.1 Политики.

8.3. Порядок рассмотрения запросов и обращений от Субъектов.

Письменный ответ Субъекту (или его законному представителю) направляется Оператором в зависимости от формы запроса Субъекта (письменный или электронный) и результатов рассмотрения запроса или обращения.

Запросы и обращения Субъектов (или их законных представителей) проверяются на наличие:

- фамилии, имени и отчества заявителя;

- фамилии, имени и отчества Субъекта;

- номера основного документа, удостоверяющего личность Субъекта или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;

- собственноручной подписи Субъекта (или его законного представителя) - для письменных запросов и обращений.

В случае необходимости работник Оператора, запрашивает дополнительную информацию у Субъекта (или его законного представителя).

Срок предоставления ответа Субъекту (или его законному представителю) не превышает 20 (двадцати) рабочих дней с момента получения обращения.

В сведениях, предоставляемых Субъекту (или его законному представителю) в доступной форме, не содержатся ПД, относящиеся к другим Субъектам.

9. Сведения о реализуемых Оператором требованиях к защите персональных данных

9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. В целях защиты персональных данных Оператор реализует требования к защите персональных данных при их обработке, установленные законодательством Российской Федерации.

9.3. Сведения о конкретных принимаемых Оператором мерах для защиты персональных данных являются информацией ограниченного доступа.