Политика конфиденциальности
1. Общие положения
1.1 Назначение документа
Настоящая политика в отношении обработки персональных данных субъектов ПДн (далее – Политика) является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных субъектов ПДн в Обществе с ограниченной ответственностью «МАРИС ГРУПП» (далее – Общество). Действие настоящей Политики не распространяется на обработку персональных данных сотрудников Общества, их родственников, соискателей вакантных должностей, иных субъектов ПДн, прямо не обозначенных в настоящей Политике, поскольку эти отношения регулируются другими внутренними нормативными актами.
Настоящая Политика разработана в соответствии с пп. 2 ч. 1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на официальном сайте Общества http://eniseylogistic.ru.
Политика раскрывает категории персональных данных субъектов ПДн, обрабатываемых в Обществе, цели, способы и принципы обработки, права субъектов ПДн, а также перечень мер, применяемых Обществом в целях обеспечения безопасности ПДн.
Настоящая Политика определяет порядок и условия осуществления обработки персональных данных субъектов ПДн, устанавливает процедуры, направленные на обеспечение безопасности персональных данных и предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений.
Настоящая политика устанавливает порядок обработки персональных данных пользователей сайта компании, включая обработку файлов cookie («куки»).
Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.
Положения настоящей Политики являются основой для разработки внутренних нормативно-методических документов, регламентирующих вопросы обработки и защиты персональных данных в Обществе.
Утверждение и пересмотр Политики проводится каждые три года, а также:
· при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в Обществе;
· при создании новых или внесении изменений в существующие процессы обработки персональных данных субъектов ПДн;
· по результатам контрольных мероприятий по выполнению требований законодательства РФ о персональных данных.
1.2 Нормативные ссылки
Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иные нормативные и ненормативные правовые акты, регулирующие вопросы обработки персональных данных.
1.3 Область действия
Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных субъектов ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств. Настоящая Политика распространяется в том числе непосредственно на Сайт, на поддомены Сайта, иные сайты, принадлежащие Обществу, и на информацию, получаемую с их помощью.
Настоящая Политика применяется, в частности, но не ограничиваясь:
· при навигации на Сайте без подачи заявки на оказание услуг, предложенными на Сайте, в том числе без выполнения регистрации на Сайте;
· при подаче заявки на Сайте или в офисе Общества;
· при ином использовании Сайта в соответствии с Пользовательским соглашением.
1.4 Используемые сокращения
ИСПДн – информационная система персональных данных.
Общество – ООО «МАРИС ГРУПП».
ПДн – персональные данные.
РФ – Российская Федерация.
Сайт – http://eniseylogistic.ru и иные сайты, которые принадлежат ООО «МАРИС ГРУПП» и на которых размещена настоящая Политика или ссылка на нее.
Файлы cookie - представляют собой небольшие фрагменты данных, сохраняемые браузером на устройстве пользователя при посещении веб-сайта. Они используются для повышения удобства пользования сайтом, анализа поведения посетителей и улучшения качества предоставляемых услуг.
1.5 Используемые термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – ООО «МАРИС ГРУПП» (ОГРН 1222400030676, ИНН 2463128724, КПП 246301001, 660028, Красноярский край, г. Красноярск, ул. Новая Заря, д.2В - 56).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт Оператора, который находится в сети Интернет по адресу http://eniseylogistic.ru и иные сайты, которые принадлежат ООО «МАРИС ГРУПП», и на которых размещена настоящая Политика или ссылка на нее.
Субъект персональных данных – физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки. Применительно к настоящей Политике к субъектам ПДн относятся: Клиент, Пользователь, физическое лицо, чьи ПДн получены Обществом от Заказчика услуг Общества.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Использование персональных данных - действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
2. Основные нормативные положения
2.1 Принципы обработки персональных данных
Обществом обеспечивается правомерность обработки ПДн субъектов ПДн, а также надлежащий уровень безопасности обрабатываемых ПДн.
Обработка ПДн субъектов ПДн в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только те ПДн субъектов ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Обществом обеспечивается точность обрабатываемых ПДн субъектов ПДн, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных ПДн субъектов ПДн.
Общество в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию во время взаимодействия с Обществом, извещает представителей Общества об изменении своих данных.
Общество хранит ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн и, уничтожает ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, или по запросу Субъекта ПДн, если иное не предусмотрено федеральным законом.
2.2 Цели обработки персональных данных, Категории обрабатываемых ПДн, Категория субъектов ПДн, Способы и сроки обработки и хранения ПДн, Порядок уничтожения
Общество руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
Цели обработки персональных данных:
1. Обеспечение Пользователю возможности взаимодействия с сайтом 2. Оказание услуг Клиентам в рамках договора оказания услуг 3. Заключение договоров и исполнение договорных обязательствo Подписание соглашений на оказание логистических услуг, экспедиторских договоров, договоров перевозки товаров.o Оформление товаросопроводительной документации (накладные, акты выполненных работ, счета-фактуры).4. Организация и управление процессами грузоперевозокo Регистрация поступающих заказов на перевозку товара.o Формирование базы данных клиентских запросов, оптимизация процессов распределения заказов между исполнителями.o Информирование заказчиков о ходе выполнения услуги, статусе доставки, изменении сроков.5. Осуществление расчетов и бухгалтерского учётаo Расчёт стоимости оказанных услуг, подготовка платёжных документов.o Ведение бухгалтерской отчётности.6. Обеспечение информационной поддержки пользователейo Консультации клиентов по вопросам статуса заказов, особенностей условий доставки.o Предоставление справочной информации, помощь в выборе вида транспортировки.7. Контроль соблюдения нормативных актов и внутренних регламентовo Проверка правильности заполнения обязательных реквизитов в документах.o Соблюдение правил хранения и передачи конфиденциальной информации о клиентах.8. Маркетинговые мероприятия и продвижение услуг.o Проведение исследований рынка и анализа потребностей клиентов.9. Информирование Пользователя посредством отправки электронных писем или звонков. Категории обрабатываемых ПДн на сайте http://eniseylogistic.ru: Общая информация о субъекте персональных данных: o Имяo Телефонные номера (контактные телефоны)o Электронная почта (адрес электронной почты)Данные, необходимые для исполнения обязательств по договорам:o Информация о заказе (маршрут следования, вид груза, сроки доставки) Принимая условия настоящей политики, пользователь соглашается на обработку следующих типов cookies:Технические cookies: Необходимы для функционирования основных функций сайта, таких как навигация между страницами и сохранение сессии входа.Аналитические cookies: Используются для сбора статистики посещения ресурса и оценки эффективности маркетинговых кампаний.Обработка cookies включает в себя: o сведения об используемом браузере;o местоположение;o IP-адрес;o источник захода на Сайт. Категории субъектов персональных данных: 1. Физические лица, чьи ПДн поступили оператору напрямую от субьекта ПДн при обращении на сайт оператора или при личном обращении в офис:o Имя заказчика,o контактная информация (телефон, электронная почта),o Адрес, маршрут доставки, данные о перевозимом грузе.(дополнительные данные получаемые для заключения договора, после получения первичной заявки субъекта ПДн к указанию не обязательно на основании п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», так как такая обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.)
1.1 Назначение документа
Настоящая политика в отношении обработки персональных данных субъектов ПДн (далее – Политика) является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных субъектов ПДн в Обществе с ограниченной ответственностью «МАРИС ГРУПП» (далее – Общество). Действие настоящей Политики не распространяется на обработку персональных данных сотрудников Общества, их родственников, соискателей вакантных должностей, иных субъектов ПДн, прямо не обозначенных в настоящей Политике, поскольку эти отношения регулируются другими внутренними нормативными актами.
Настоящая Политика разработана в соответствии с пп. 2 ч. 1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на официальном сайте Общества http://eniseylogistic.ru.
Политика раскрывает категории персональных данных субъектов ПДн, обрабатываемых в Обществе, цели, способы и принципы обработки, права субъектов ПДн, а также перечень мер, применяемых Обществом в целях обеспечения безопасности ПДн.
Настоящая Политика определяет порядок и условия осуществления обработки персональных данных субъектов ПДн, устанавливает процедуры, направленные на обеспечение безопасности персональных данных и предотвращение нарушений законодательства Российской Федерации, устранение последствий нарушений.
Настоящая политика устанавливает порядок обработки персональных данных пользователей сайта компании, включая обработку файлов cookie («куки»).
Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.
Положения настоящей Политики являются основой для разработки внутренних нормативно-методических документов, регламентирующих вопросы обработки и защиты персональных данных в Обществе.
Утверждение и пересмотр Политики проводится каждые три года, а также:
· при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в Обществе;
· при создании новых или внесении изменений в существующие процессы обработки персональных данных субъектов ПДн;
· по результатам контрольных мероприятий по выполнению требований законодательства РФ о персональных данных.
1.2 Нормативные ссылки
Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иные нормативные и ненормативные правовые акты, регулирующие вопросы обработки персональных данных.
1.3 Область действия
Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных субъектов ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств. Настоящая Политика распространяется в том числе непосредственно на Сайт, на поддомены Сайта, иные сайты, принадлежащие Обществу, и на информацию, получаемую с их помощью.
Настоящая Политика применяется, в частности, но не ограничиваясь:
· при навигации на Сайте без подачи заявки на оказание услуг, предложенными на Сайте, в том числе без выполнения регистрации на Сайте;
· при подаче заявки на Сайте или в офисе Общества;
· при ином использовании Сайта в соответствии с Пользовательским соглашением.
1.4 Используемые сокращения
ИСПДн – информационная система персональных данных.
Общество – ООО «МАРИС ГРУПП».
ПДн – персональные данные.
РФ – Российская Федерация.
Сайт – http://eniseylogistic.ru и иные сайты, которые принадлежат ООО «МАРИС ГРУПП» и на которых размещена настоящая Политика или ссылка на нее.
Файлы cookie - представляют собой небольшие фрагменты данных, сохраняемые браузером на устройстве пользователя при посещении веб-сайта. Они используются для повышения удобства пользования сайтом, анализа поведения посетителей и улучшения качества предоставляемых услуг.
1.5 Используемые термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – ООО «МАРИС ГРУПП» (ОГРН 1222400030676, ИНН 2463128724, КПП 246301001, 660028, Красноярский край, г. Красноярск, ул. Новая Заря, д.2В - 56).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт Оператора, который находится в сети Интернет по адресу http://eniseylogistic.ru и иные сайты, которые принадлежат ООО «МАРИС ГРУПП», и на которых размещена настоящая Политика или ссылка на нее.
Субъект персональных данных – физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки. Применительно к настоящей Политике к субъектам ПДн относятся: Клиент, Пользователь, физическое лицо, чьи ПДн получены Обществом от Заказчика услуг Общества.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Использование персональных данных - действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
2. Основные нормативные положения
2.1 Принципы обработки персональных данных
Обществом обеспечивается правомерность обработки ПДн субъектов ПДн, а также надлежащий уровень безопасности обрабатываемых ПДн.
Обработка ПДн субъектов ПДн в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только те ПДн субъектов ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Обществом обеспечивается точность обрабатываемых ПДн субъектов ПДн, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных ПДн субъектов ПДн.
Общество в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию во время взаимодействия с Обществом, извещает представителей Общества об изменении своих данных.
Общество хранит ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн и, уничтожает ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, или по запросу Субъекта ПДн, если иное не предусмотрено федеральным законом.
2.2 Цели обработки персональных данных, Категории обрабатываемых ПДн, Категория субъектов ПДн, Способы и сроки обработки и хранения ПДн, Порядок уничтожения
Общество руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.
Цели обработки персональных данных:
1. Обеспечение Пользователю возможности взаимодействия с сайтом 2. Оказание услуг Клиентам в рамках договора оказания услуг 3. Заключение договоров и исполнение договорных обязательствo Подписание соглашений на оказание логистических услуг, экспедиторских договоров, договоров перевозки товаров.o Оформление товаросопроводительной документации (накладные, акты выполненных работ, счета-фактуры).4. Организация и управление процессами грузоперевозокo Регистрация поступающих заказов на перевозку товара.o Формирование базы данных клиентских запросов, оптимизация процессов распределения заказов между исполнителями.o Информирование заказчиков о ходе выполнения услуги, статусе доставки, изменении сроков.5. Осуществление расчетов и бухгалтерского учётаo Расчёт стоимости оказанных услуг, подготовка платёжных документов.o Ведение бухгалтерской отчётности.6. Обеспечение информационной поддержки пользователейo Консультации клиентов по вопросам статуса заказов, особенностей условий доставки.o Предоставление справочной информации, помощь в выборе вида транспортировки.7. Контроль соблюдения нормативных актов и внутренних регламентовo Проверка правильности заполнения обязательных реквизитов в документах.o Соблюдение правил хранения и передачи конфиденциальной информации о клиентах.8. Маркетинговые мероприятия и продвижение услуг.o Проведение исследований рынка и анализа потребностей клиентов.9. Информирование Пользователя посредством отправки электронных писем или звонков. Категории обрабатываемых ПДн на сайте http://eniseylogistic.ru: Общая информация о субъекте персональных данных: o Имяo Телефонные номера (контактные телефоны)o Электронная почта (адрес электронной почты)Данные, необходимые для исполнения обязательств по договорам:o Информация о заказе (маршрут следования, вид груза, сроки доставки) Принимая условия настоящей политики, пользователь соглашается на обработку следующих типов cookies:Технические cookies: Необходимы для функционирования основных функций сайта, таких как навигация между страницами и сохранение сессии входа.Аналитические cookies: Используются для сбора статистики посещения ресурса и оценки эффективности маркетинговых кампаний.Обработка cookies включает в себя: o сведения об используемом браузере;o местоположение;o IP-адрес;o источник захода на Сайт. Категории субъектов персональных данных: 1. Физические лица, чьи ПДн поступили оператору напрямую от субьекта ПДн при обращении на сайт оператора или при личном обращении в офис:o Имя заказчика,o контактная информация (телефон, электронная почта),o Адрес, маршрут доставки, данные о перевозимом грузе.(дополнительные данные получаемые для заключения договора, после получения первичной заявки субъекта ПДн к указанию не обязательно на основании п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», так как такая обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.)
2. Соискатели вакансийo Кандидаты на трудоустройство, подавшие резюме или откликнувшиеся на вакансию компании. Эта группа включает потенциальных сотрудников, находящихся в процессе отбора на работу.o Примеры категорий данных:o Резюме кандидата,o опыт работы,o образование,o профессиональные навыки,o рекомендации работодателей. – возможно это стоит оставить на всякий случай
так же при приеме на работу, соискатели должны дать согласие на обработку данных.
Способы и сроки обработки и хранения ПДн
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обработка данных осуществляется неавтоматизированными и автоматизированными средствами с передачей по внутренней сети юридического лица.
Порядок уничтожения
Условием прекращения и уничтожения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
Уничтожение ПДн происходит путем стирания без возможности восстановления.
2.3 Правовые основания обработки персональных данных
Обработка ПДн субъектов ПДн осуществляется на основании:
Гражданского кодекса РФ (гл.39 ГК РФ);
Устава Общества;
Договоров, заключенных между Обществом и субъектом ПДн, в том числе, но не ограничиваясь, опубликованное Пользовательское соглашение, размещенное на Сайте;
Согласия субъекта ПДн на обработку ПДн.
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3. Порядок и условия обработки персональных данных субъектов ПДн
Оператор получает ПДн субъектов ПДн:
Согласие на обработку ПДн может быть дано субъектом ПДн в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДн конклюдентных действий.
В случае внесения субъектом ПДн своих данных на Сайте, согласие на обработку ПДн считается предоставленным субъектом ПДн посредством совершения им следующих конклюдентных действий в совокупности: путем проставления специального знака – «галочки» или «веб-метки» в специальном поле на Сайте при заказе обратного звонка, при обращении в форме обратной связи и нажатия соответствующей кнопки расценивается однозначно, как принятие условий Пользовательского соглашения и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте (текст Согласия - Приложение № 2). Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДн соответствующего заявления о прекращении обработки ПДн по месту нахождения Оператора(текст Согласия - Приложение № 1).
В случае отсутствия правового основания для обработки ПДн, обработка ПДн Субъекта не осуществляется.
ПДн не могут быть использованы в целях причинения имущественного и морального вреда субъектам ПДн, затруднения реализации прав и свобод граждан РФ.
Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.
Общество в ходе своей деятельности может поручить обработку ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Общества, принципов и правил обработки, а также обеспечения безопасности ПДн, установленных законодательством Российской Федерации.
В поручении на обработку персональных данных в обязательном порядке определяются:
С целью обеспечения безопасности ПДн при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
В Обществе назначен ответственный за организацию обработки ПДн, который получает указания непосредственно от директора Общества и подотчетен ему.
Перечень лиц, допущенных к обработке ПДн, определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Общества. Указанные лица в обязательном порядке до начала работы ознакамливаются:
Хранение ПДн субъектов ПДн осуществляется Обществом в форме, позволяющей определить субъекта ПДн.
Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн или согласием субъекта ПДн.
Обрабатываемые ПДн подлежат уничтожению по достижении целей работки или в случае утраты необходимости в достижении этих целей.
Оператор не осуществляет действий, направленных на раскрытие ПДн неопределенному кругу лиц.
4. Обработка запросов субъектов персональных данных
Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Обществе разработан и введён порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области персональных данных.
Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:
Право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.
Общество в течение 7 рабочих дней со дня предоставления Субъектом ПДн или его представителем сведений, подтверждающих что персональные данные являются неполными, неточными или неактуальными вносит в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор уничтожает такие персональные данные. Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, если персональные данные этого Субъекта были переданы третьим лицам.
Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом, подпись субъекта персональных данных или его представителя, дату обращения.
Работники Общества не имеют право отвечать на вопросы, связанные с передачей или разглашением ПДн по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося лица.
Запросы субъектов ПДн должны быть направлены по адресу а/я 4688 в ОПС 660023, г. Красноярск по форме Приложения 1.
так же при приеме на работу, соискатели должны дать согласие на обработку данных.
Способы и сроки обработки и хранения ПДн
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обработка данных осуществляется неавтоматизированными и автоматизированными средствами с передачей по внутренней сети юридического лица.
Порядок уничтожения
Условием прекращения и уничтожения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
Уничтожение ПДн происходит путем стирания без возможности восстановления.
2.3 Правовые основания обработки персональных данных
Обработка ПДн субъектов ПДн осуществляется на основании:
Гражданского кодекса РФ (гл.39 ГК РФ);
Устава Общества;
Договоров, заключенных между Обществом и субъектом ПДн, в том числе, но не ограничиваясь, опубликованное Пользовательское соглашение, размещенное на Сайте;
Согласия субъекта ПДн на обработку ПДн.
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3. Порядок и условия обработки персональных данных субъектов ПДн
Оператор получает ПДн субъектов ПДн:
- путем личного сообщения клиентом своих данных при оформлении доставки в офисе;
- путем внесения клиентом/Пользователем своих данных на Сайте;
- от третьих лиц (клиентов, контрагентов)
Согласие на обработку ПДн может быть дано субъектом ПДн в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПДн конклюдентных действий.
В случае внесения субъектом ПДн своих данных на Сайте, согласие на обработку ПДн считается предоставленным субъектом ПДн посредством совершения им следующих конклюдентных действий в совокупности: путем проставления специального знака – «галочки» или «веб-метки» в специальном поле на Сайте при заказе обратного звонка, при обращении в форме обратной связи и нажатия соответствующей кнопки расценивается однозначно, как принятие условий Пользовательского соглашения и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте (текст Согласия - Приложение № 2). Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДн соответствующего заявления о прекращении обработки ПДн по месту нахождения Оператора(текст Согласия - Приложение № 1).
В случае отсутствия правового основания для обработки ПДн, обработка ПДн Субъекта не осуществляется.
ПДн не могут быть использованы в целях причинения имущественного и морального вреда субъектам ПДн, затруднения реализации прав и свобод граждан РФ.
Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации.
Общество в ходе своей деятельности может поручить обработку ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Общества, принципов и правил обработки, а также обеспечения безопасности ПДн, установленных законодательством Российской Федерации.
В поручении на обработку персональных данных в обязательном порядке определяются:
- перечень ПДн, перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, при этом перечень действий не должен противоречить целям и действиям, заявленным перед Субъектом персональных данных в договоре с Обществом, согласии и иных документах;
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- обязанность по запросу Общества в течение срока действия поручения предоставить документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований. Установленных законодательством;
- обязанность обеспечивать безопасность ПДн при их обработке;
- требования к защите персональных данных;
- порядок и сроки уведомления оператора в отношении инцидентов с ПДн;
С целью обеспечения безопасности ПДн при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
В Обществе назначен ответственный за организацию обработки ПДн, который получает указания непосредственно от директора Общества и подотчетен ему.
Перечень лиц, допущенных к обработке ПДн, определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Общества. Указанные лица в обязательном порядке до начала работы ознакамливаются:
- с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к порядку защиты ПДн;
- с документами, определяющими действия Оператора в отношении обработки ПДн, в том числе с настоящей Политикой и Положением об обработке и защите ПДн с приложениями и изменениями;
- с локальными актами по вопросам обработки ПДн.
Хранение ПДн субъектов ПДн осуществляется Обществом в форме, позволяющей определить субъекта ПДн.
Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн или согласием субъекта ПДн.
Обрабатываемые ПДн подлежат уничтожению по достижении целей работки или в случае утраты необходимости в достижении этих целей.
Оператор не осуществляет действий, направленных на раскрытие ПДн неопределенному кругу лиц.
4. Обработка запросов субъектов персональных данных
Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Обществе разработан и введён порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области персональных данных.
Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:
- право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей;
- подтверждение факта обработки ПДн;
- правовые основания и цели обработки ПДн;
- цели и применяемые Обществом способы обработки ПДн;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании иных требований Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких ПДн не предусмотрен Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» или другими требованиями законодательства в области персональных данных;
- информацию о способах исполнения Оператором обязанностей, установленных ст.18.1. Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных».
Право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.
Общество в течение 7 рабочих дней со дня предоставления Субъектом ПДн или его представителем сведений, подтверждающих что персональные данные являются неполными, неточными или неактуальными вносит в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор уничтожает такие персональные данные. Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, если персональные данные этого Субъекта были переданы третьим лицам.
Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом, подпись субъекта персональных данных или его представителя, дату обращения.
Работники Общества не имеют право отвечать на вопросы, связанные с передачей или разглашением ПДн по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося лица.
Запросы субъектов ПДн должны быть направлены по адресу а/я 4688 в ОПС 660023, г. Красноярск по форме Приложения 1.
5. Основные права и обязанности субъекта ПДн и оператора
5.1. Субъект имеет право:
· Получить информацию, касающуюся обработки его ПДн;
· Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;
· Отозвать свое согласие на обработку ПДн;
· На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;
· Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке;
· Иные права, предусмотренные действующим законодательством.
Пользователь вправе запретить использование cookies путем изменения настроек своего браузера. Однако, отказ от их использования может привести к ограничению функциональности сайта и невозможности воспользоваться некоторыми услугами.
Обращаем внимание, что обработка файлов cookie осуществляется строго в рамках законодательства Российской Федерации и направлена исключительно на повышение уровня сервиса и комфортности взаимодействия с нашим ресурсом.
5.2. Оператор обязан:
· Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
· Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
· Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
· Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
· Иные обязанности Оператора, предусмотренные законодательством.
6. Прекращение обработки, уничтожение ПДн
6.1. Прекращение обработки
Оператор прекращает обработку ПДн в случае:
6.2. Отзыв согласия на обработку ПДн
Субъект ПДН может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.
Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора.
В случае отзыва субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
Форма отзыва согласия на обработку ПДн направляется оператору в свободной форме по адресу : а/я 4688 в ОПС 660023, г. Красноярск или при личном обращении в офис.
6.3. Уничтожение ПДн
При достижении целей обработки персональных данных, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.
7. Обеспечение безопасности ПДн
При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
Обеспечение безопасности ПДн достигается в частности:
· Назначением ответственного лица за организацию обработки ПДН;
· Определением угроз безопасности ПДн при их обработке в информационных системах ПДН;
· Применение организационных и технических мер по обеспечению безопасности ПДн;
· Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн;
· Обнаружением фактов несанкционированного доступа к ПДН и принятием необходимых мер;
· Установлением правил доступа к ПДн, обрабатываемых в информационных системах ПДн;
· Контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
· Оценкой вреда, который может быть причинен Субъектам ПДн в случае нарушения ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ;
· Издание Оператором локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранения последствий таких нарушений;
· Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ, настоящей Политикой и другими локальными актами по вопросам обработки ПДн, и (или) обучением (инструктаж) указанных сотрудников.
8. Ответственность за нарушение или неисполнение политики
Контроль исполнения настоящей Политики возложен на Ответственного за организацию обработки ПДн.
Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством РФ.
Руководители Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
5.1. Субъект имеет право:
· Получить информацию, касающуюся обработки его ПДн;
· Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях;
· Отозвать свое согласие на обработку ПДн;
· На свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;
· Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке;
· Иные права, предусмотренные действующим законодательством.
Пользователь вправе запретить использование cookies путем изменения настроек своего браузера. Однако, отказ от их использования может привести к ограничению функциональности сайта и невозможности воспользоваться некоторыми услугами.
Обращаем внимание, что обработка файлов cookie осуществляется строго в рамках законодательства Российской Федерации и направлена исключительно на повышение уровня сервиса и комфортности взаимодействия с нашим ресурсом.
5.2. Оператор обязан:
· Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
· Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
· Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
· Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
· Иные обязанности Оператора, предусмотренные законодательством.
6. Прекращение обработки, уничтожение ПДн
6.1. Прекращение обработки
Оператор прекращает обработку ПДн в случае:
- Достижения цели обработки ПДн - в течение тридцати дней, если иное не предусмотрено договором, с возможностью продления обработки и хранения для выполнения дополнительных целей, согласованных с субъектом ПДн;
- Истечения срока действия согласия Субъекта ПДн - в течение тридцати дней;
- Выявления неправомерной обработки ПДН – в течение трех дней с даты выявления;
- Невозможности обеспечения правомерности обработки персональных данных - в течение десяти рабочих дней;
- Отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 дней;
6.2. Отзыв согласия на обработку ПДн
Субъект ПДН может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ.
Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора.
В случае отзыва субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
Форма отзыва согласия на обработку ПДн направляется оператору в свободной форме по адресу : а/я 4688 в ОПС 660023, г. Красноярск или при личном обращении в офис.
6.3. Уничтожение ПДн
При достижении целей обработки персональных данных, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.
7. Обеспечение безопасности ПДн
При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами.
Обеспечение безопасности ПДн достигается в частности:
· Назначением ответственного лица за организацию обработки ПДН;
· Определением угроз безопасности ПДн при их обработке в информационных системах ПДН;
· Применение организационных и технических мер по обеспечению безопасности ПДн;
· Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн;
· Обнаружением фактов несанкционированного доступа к ПДН и принятием необходимых мер;
· Установлением правил доступа к ПДн, обрабатываемых в информационных системах ПДн;
· Контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
· Оценкой вреда, который может быть причинен Субъектам ПДн в случае нарушения ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ;
· Издание Оператором локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранения последствий таких нарушений;
· Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ, настоящей Политикой и другими локальными актами по вопросам обработки ПДн, и (или) обучением (инструктаж) указанных сотрудников.
8. Ответственность за нарушение или неисполнение политики
Контроль исполнения настоящей Политики возложен на Ответственного за организацию обработки ПДн.
Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством РФ.
Руководители Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
9. Прочие положения
Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
Все сотрудники Общества, допущенные к работе с ПДн, должны быть ознакомлены с Политикой до начала работы с ПДн.
Оператор имеет право вносить изменения в Политику без согласия Субъекта.
Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
Новая редакция Политики вступает в силу с момента опубликования.
Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.
Приложение №1
Форма Запроса о доступе Субъекта персональных данных к своим персональным данным
Руководителю ООО «МАРИС ГРУПП»
ОГРН 1222400030676, ИНН 2463128724
660028, Красноярский край, г. Красноярск, ул. Новая Заря, д.2В – 56
Запрос о доступе Субъекта персональных данных к своим персональным данным
Я, __________________________________________________________,
(ФИО)
дата рождения ________________ документ, удостоверяющий личность,
(Число, месяц, год)
__________________________________________________________
(Наименование, номер и серия документа, кем и когда выдан)
адрес регистрации по месту жительства _______________________________________
(Почтовый адрес)
адрес фактического проживания _____________________________________________
(Почтовый адрес фактического проживания, контактный телефон)
__________________________________________________________
__________________________________________________________
(сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и\или иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором)
Прошу предоставить мне для ознакомления следующую информацию (документы), составляющую мои персональные данные:
1.__________________________________________;
2.__________________________________________;
3.__________________________________________.
_____________________________ ____________________ «___» ___________ 20__ г.
(ФИО) (Подпись) (Дата)
Приложение №2
Форма Согласия на обработку персональных данных для пользователей сайта
Руководителю ООО «МАРИС ГРУПП»
ОГРН 1222400030676, ИНН 2463128724
660028, Красноярский край, г. Красноярск, ул. Новая Заря, д.2В – 56
Согласие на обработку персональных данных Пользователей сайта
Настоящим свободно, своей волей и в своем интересе я проинформирован и даю согласие о том, что в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», предоставленная мною информация, включая данные о:
В случае предоставления мной данных третьих лиц, включая контактные данные, я подтверждаю, что Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором по обработке персональных данных.
Я даю свое согласие на использование предоставленных персональных данных для направления запрашиваемой информации Оператором по информационным системам связи, смс, писем электронной почте и иным средствам связи по указанному телефону и адресу электронной почты.
Настоящее согласие действует со дня его предоставления до дня отзыва в письменной форме или достижения целей предоставления ПДн, в зависимости от того, какой момент наступит раньше.
Настоящим я проинформирован о том, что я вправе требовать уточнения моих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, я также в любой момент могу потребовать прекращения обработки персональных данных, направив соответствующее заявление по месту нахождения Оператора, а также отозвать свое согласие.
Я пониманию, что результатом отзыва согласия в отношении части данных и/или в отношении некоторых целей может привести к полному прекращению обработки моих персональных данных для реализации целей настоящего согласия.
В случае отзыва Согласия Оператор вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г
Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
Все сотрудники Общества, допущенные к работе с ПДн, должны быть ознакомлены с Политикой до начала работы с ПДн.
Оператор имеет право вносить изменения в Политику без согласия Субъекта.
Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.
Новая редакция Политики вступает в силу с момента опубликования.
Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.
Приложение №1
Форма Запроса о доступе Субъекта персональных данных к своим персональным данным
Руководителю ООО «МАРИС ГРУПП»
ОГРН 1222400030676, ИНН 2463128724
660028, Красноярский край, г. Красноярск, ул. Новая Заря, д.2В – 56
Запрос о доступе Субъекта персональных данных к своим персональным данным
Я, __________________________________________________________,
(ФИО)
дата рождения ________________ документ, удостоверяющий личность,
(Число, месяц, год)
__________________________________________________________
(Наименование, номер и серия документа, кем и когда выдан)
адрес регистрации по месту жительства _______________________________________
(Почтовый адрес)
адрес фактического проживания _____________________________________________
(Почтовый адрес фактического проживания, контактный телефон)
__________________________________________________________
__________________________________________________________
(сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и\или иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором)
Прошу предоставить мне для ознакомления следующую информацию (документы), составляющую мои персональные данные:
1.__________________________________________;
2.__________________________________________;
3.__________________________________________.
_____________________________ ____________________ «___» ___________ 20__ г.
(ФИО) (Подпись) (Дата)
Приложение №2
Форма Согласия на обработку персональных данных для пользователей сайта
Руководителю ООО «МАРИС ГРУПП»
ОГРН 1222400030676, ИНН 2463128724
660028, Красноярский край, г. Красноярск, ул. Новая Заря, д.2В – 56
Согласие на обработку персональных данных Пользователей сайта
Настоящим свободно, своей волей и в своем интересе я проинформирован и даю согласие о том, что в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», предоставленная мною информация, включая данные о:
- Имя;
- адрес электронной почты;
- номер телефона;
- сведения об используемом браузере;
- местоположение;
- IP-адрес;
- запрашиваемые Интернет-страницы;
- источник захода на Сайт.
- обеспечения Пользователю возможности взаимодействовать с Сайтом;
- оказания услуг и в рамках заключенного договора;
- оказания услуг по запросу, отправляемому мной с сайта Оператора;
- ведения уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (Заказчики, Подрядчики, Исполнители и т.п.);
- проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности услугами Общества, улучшения качества услуг;
- проведения статистических и иных исследований, на основе обезличенных данных;
- В связи с указанными выше целями я понимаю, что мои персональные данные могут быть сообщены третьим лицам, и даю на это согласие.
В случае предоставления мной данных третьих лиц, включая контактные данные, я подтверждаю, что Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором по обработке персональных данных.
Я даю свое согласие на использование предоставленных персональных данных для направления запрашиваемой информации Оператором по информационным системам связи, смс, писем электронной почте и иным средствам связи по указанному телефону и адресу электронной почты.
Настоящее согласие действует со дня его предоставления до дня отзыва в письменной форме или достижения целей предоставления ПДн, в зависимости от того, какой момент наступит раньше.
Настоящим я проинформирован о том, что я вправе требовать уточнения моих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, я также в любой момент могу потребовать прекращения обработки персональных данных, направив соответствующее заявление по месту нахождения Оператора, а также отозвать свое согласие.
Я пониманию, что результатом отзыва согласия в отношении части данных и/или в отношении некоторых целей может привести к полному прекращению обработки моих персональных данных для реализации целей настоящего согласия.
В случае отзыва Согласия Оператор вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г
