|
ООО «МАТАДОР» |
Утверждаю
Генеральный директор __________________ /А.А. Чумаченко/ «__» _______ 20__г.
М.П.
|
Политика ООО «МАТАДОР» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ.
Политика ООО «МАТАДОР» (ОГРН 1079847147060; ИНН 7801457200; 166004,
НЕНЕЦКИЙ АВТОНОМНЫЙ ОКРУГ, Г.О. ГОРОД НАРЬЯН-МАР, Г НАРЬЯН-МАР, УЛ РЫБНИКОВ, Д. 6А, КОМ. 5) (далее по тексту также — «Общество») в отношении обработки персональных данных (далее по тексту также — «Политика») разработана с целью реализации требований законодательства Российской Федерации в области персональных данных при их обработке в Обществе и действует в отношении всех персональных данных, которые Общество может получить от субъектов персональных данных.
Обработка персональных данных Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), иными нормативными правовыми актами, касающимися обработки персональных данных, а также с учетом Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом «О персональных данных», опубликованных на официальном сайте Роскомнадзора в информационно-телекоммуникационной сети «Интернет» (https://rkn.gov.ru/personal-data/p908/).
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.
2. ТЕРМИНЫ
В Политике используются следующие основные термины, определения и сокращения:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных – обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом Российской Федерации (далее – федеральный закон);
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
сайт - сайт ООО «МАТАДОР» в информационно-телекоммуникационной сети «Интернет» (https://kubatura.ru) (далее также – сайт);
субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
файлы cookie – преимущественно небольшие текстовые файлы, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве пользователя, в которых хранится информация об их предыдущих действиях на сайте https://kubatura.ru
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Права Общества как оператора:
- получать документы, содержащие персональные данные;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговым, правоохранительным органам и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
3.2. Обязанности Общества как оператора:
- сообщать в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Все обращения субъекта персональных данных (его представителя) заносятся работником, ответственным за организацию приема и обработки обращений и запросов субъектов персональных данных или их законных представителей, в журнал учета обращений субъектов персональных данных и законных представителей субъектов персональных данных по вопросам обработки персональных данных, форма которого приведена в приложении к Политике;
- предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
- вносить необходимые изменения в персональные данные в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
- осуществлять уничтожение персональных данных в случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- уведомлять субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в случае получения такого запроса;
- немедленно прекращать по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- разъяснять субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом персональных данных своих прав и законных интересов;
- рассматривать возражения субъекта персональных данных против решения, принятого оператором на основании исключительно автоматизированной обработки его персональных данных и уведомлять субъекта персональных данных о результатах рассмотрения такого возражения;
- предоставлять при сборе персональных данных субъекту персональных данных по его просьбе информацию касающейся обработки его персональных данных
- разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законодательством Российской Федерации предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
- осуществлять блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивать их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
- осуществлять блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивать их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных;
- уточнять персональные данные либо обеспечивать их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов со дня представления таких сведений и снимать блокирование персональных данных;
- прекращать неправомерную обработку персональных данных в случае выявления неправомерной обработки персональных данных, или обеспечивать прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- прекращать обработку персональных данных в случае достижения цели обработки персональных данных или обеспечивать ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и осуществлять уничтожение персональных данных или обеспечивать их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных, либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами;
- прекращать обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или обеспечивать прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и, в случае если сохранение персональных данных более не требуется для целей обработки персональных данных, осуществлять уничтожение персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных, либо если
- Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами;
- прекращать обработку персональных данных или обеспечивать прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных».
- прекратить передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных субъектом персональных данных для распространения, в случае получения требования субъекта персональных данных или в случае вступившего в законную силу решении суда;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных об установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных:
- в течение двадцати четырех часов с момента выявления такого инцидента - о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
b) в течение семидесяти двух часов с момента выявления такого инцидента - о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или договором между Обществом и контрагентом;
- принимать иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также Требований к защите персональных данных подлежит компенсации в соответствии с законодательством Российской Федерации. Компенсация морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Права субъекта персональных данных.
Субъект персональных данных имеет право:
a) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- применяемые способы обработки персональных данных;
- сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, а также сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- способы исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Сведения, указанные в настоящем подпункте, должны быть предоставлены субъекту персональных данных в доступной форме, кроме того, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Форма запроса о предоставлении информации об обработке персональных данных приведена в приложении к Политике.
Форма уведомления об обработке персональных данных приведена в приложении к Политике;
b) требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Формы заявлений на уточнение персональных данных, на блокирование персональных данных и на прекращение обработки и уничтожение персональных данных приведены в приложениях к Политике.
Формы уведомлений об уточнении персональных данных, о блокировании персональных данных, о прекращении обработки и уничтожении персональных данных приведены в приложениях к Политике;
c) обратиться в Общество с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения.
Форма требования о прекращении передачи (распространения, предоставления, доступа) персональных данных, ранее разрешенных субъектом персональных данных для распространения, приведена в приложении Политике;
d) обжаловать действия или бездействие Обществав уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
e) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Ограничение прав субъекта персональных данных
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
a) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
b) обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
c) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
d) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
e) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Обязанности субъекта персональных данных:
a) сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Общества в объеме, необходимом для цели обработки;
b) сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных в случаях, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Обработка персональных данных в Обществе осуществляется в следующих целях:
- исполнение требований, предусмотренных Трудовым кодексом Российской Федерации, включая, но не ограничиваясь, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц, по выплате работникам Общества заработной платы, компенсаций, премий, по осуществлению налоговых и пенсионных отчислений, оформлению справок, расчетов с подотчетными лицами, предоставлению работникам Общества отпусков и направлению их в командировки, предоставлению работникам и членам их семей дополнительных гарантий и компенсаций и т.д.;
- для соблюдения и исполнения требований действующего законодательства Российской Федерации, в области осуществления бухгалтерского и налогового учета;
- ведение кадрового делопроизводства и личных дел работников Общества;
- оформление виз, полисов медицинского страхования, приобретение проездных документов (билетов), бронирование номеров в гостинице направляемым в командировку работникам Общества;
- содействие работникам Общества в получении образования и должностном росте, обеспечение личной безопасности работников Общества, контроля качества выполняемой работы, обеспечение сохранности имущества;
- обеспечение пропускного режима Общества;
- организация воинского учета;
- заполнение и передача форм отчетности в случаях, предусмотренных законодательством Российской Федерации;
- обеспечение справочной и информационной поддержки деятельности Общества;
- осуществление договорной деятельности в рамках возникновения, изменения и прекращения правоотношений между Обществом, заявителями, клиентами и прочими контрагентами;
- осуществление обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;
- выполнение задач и функций Общества в рамках осуществления видов деятельности, предусмотренных Уставом Общества и иными локальными нормативными актами Общества;
- исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- представление информации по запросам органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации при осуществлении ими функций, полномочий и обязанностей в случаях, предусмотренных законодательством Российской Федерации;
- для осуществления Обществом предпринимательской деятельности в области электронной коммерции в качестве владельца агрегатора информации о товарах (услугах) и путем самостоятельной продажи товаров (оказания услуг) дистанционным способом, в т.ч. с использованием сети «Интернет»;
- оказания сопутствующих логистических услуг (организация доставки товаров и осуществление складских операций), а также иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг, контроля качества использования своих сервисов и услуг третьими лицами,
- обеспечения безопасности посетителей на своей территории,
Обработка персональных данных в иных целях в Обществе не допускается.
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «МАТАДОР» в соответствии с целями, указанными в настоящей Политике обрабатываются персональные данные следующих категорий субъектов:
|
Категории субъектов персональных данных |
Перечень персональных данных |
|
- работники ООО «МАТАДОР»;
- бывшие работники ООО «МАТАДОР»;
- кандидаты на замещение вакантных должностей ООО «МАТАДОР»;
- физические лица, работающие в ООО «МАТАДОР» в рамках договоров гражданско-правового характера;
- близкие родственники работников;
- пользователи онлайн-сервисов Общества; |
- фамилию, имя, отчество; - год, месяц, число и место рождения; - адрес регистрации по месту жительства; - адрес регистрации по месту пребывания; - адрес фактического проживания; - гражданство; - данные документа, удостоверяющего личность; - данные заграничного паспорта; - сведения о наличии водительских прав; - данные, содержащиеся в военном билете (удостоверении гражданина, подлежащего призыву на военную службу), категория годности к военной службе; - данные об образовании, профессии, специальности, квалификации, опыте работы, стаже, повышении квалификации и (или) профессиональной переподготовке; - сведения о наличии права на льготы, о государственных и ведомственных наградах; - сведения о местах работы, продолжительности работы, о переводах и других изменениях трудового договора и причинах прекращения трудовых отношений; - сведения о лишении права занимать определенные должности или заниматься определенной деятельностью; - данные о семейном положении; - данные о членах семьи; - номера домашнего, мобильного и рабочего телефонов; - идентификационный номер налогоплательщика (ИНН); - страховой номер индивидуального лицевого счета (СНИЛС); - информацию об уровне доходов, о размере заработной платы, авансовых платежах и других выплатах, членских взносах; - номер банковского счета; - адрес электронной почты (e-mail); - данные медицинского характера в случаях, прямо предусмотренных действующим законодательством Российской Федерации; - данные свидетельства о смерти; - семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ; - электронное фотоизображение; - данные документа, подтверждающего факт родства с умершим работником ООО «МАТАДОР» либо данные судебного решения нахождения на иждивении; - данные документа, подтверждающие совместное проживание с умершим работником ООО «МАТАДОР»; - номер банковского счета; - Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества).
|
|
- клиенты и контрагенты ООО «МАТАДОР»,
- стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества (физические лица), оказывающих услуги Обществу, участников конкурсов, акций и т.д.;
- представители/работники клиентов и контрагентов ООО «МАТАДОР» (юридических лиц);
- Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц;
- Посетители территории Общества;
- пользователи сайта https://kubatura.ru и иных онлайн-сервисов Общества;
- Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках предпринимательской деятельности
|
- фамилия, имя, отчество; - сведения о месте работы; - должность; - данные, содержащиеся в документе, удостоверяющем личность гражданина Российской Федерации; - Адрес регистрации по месту жительства и адрес фактического проживания; - Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); - Банковские реквизиты; - Реквизиты доверенностей; - ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов и продуктов Общества; - Сведения о транспортных средствах; - Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества). - дату и время посещения ООО «МАТАДОР»; - контактные данные лица, к которому пришел посетитель.
|
7. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
При обработке персональных данных Общество придерживается следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
- прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных в ООО «МАТАДОР» являются:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687;
Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 7 июля 2003 № 126-ФЗ «О связи»;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (далее – Требования к защите персональных данных);
Требования к подтверждению уничтожения персональных данных, утвержденные приказом Роскомнадзора от 28.10.2022 № 179 (зарегистрирован в Минюсте России 28 ноября 2022 г., регистрационный № 71167);
Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденные приказом Роскомнадзора от 05.09.2013 № 996 (зарегистрирован в Минюсте России 10 сентября 2013 г., регистрационный № 29935);
Положение о воинском учете, утвержденное постановлением Правительства Российской Федерации от 27 ноября 2006 г. № 719;
Устав ООО «МАТАДОР»;
согласие субъекта персональных данных на обработку персональных данных, оформленное в соответствии с приложением № 1 к Политике;
договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
иные нормативные правовые акты и локальные нормативные акты ООО «МАТАДОР».
9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных в ООО «МАТАДОР» осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Общество обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, приведена в приложении к Политике.
Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
Обработка биометрических персональных данных Обществом не осуществляется.
Обработка персональных данных может выполняться с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
Обработка персональных данных в ООО «МАТАДОР» включает в себя следующие действия:
- сбор;
- хранение;
- уничтожение;
- обезличивание;
- передачу;
- уточнение;
- использование;
- блокирование;
- удаление.
9.1. Хранение персональных данных
При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
Хранение персональных данных (документов и иных носителей, содержащих персональные данные) должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных (документов и иных носителей, содержащих персональные данные) не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Документы на бумажном носителе, содержащие персональные данные, хранятся в специально оборудованных помещениях в металлических шкафах и сейфах либо в закрываемых опечатываемых помещениях с доступом к ним ограниченного круга лиц, допущенных к работе с персональными данными.
Хранение персональных данных в информационных системах персональных данных обеспечивается работниками Общества ответственными за администрирование соответствующих информационных систем персональных данных.
9.2. Сроки хранения персональных данных (документов и иных носителей, содержащих персональные данные) определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества, в частности:
|
Правовое основание обработки персональных данных |
Срок обработки и хранения персональных данных |
|
С согласия субъекта персональных данных на обработку его персональных данных |
В течение срока, на который было дано согласие на обработку персональных данных |
|
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом |
В течение срока, установленного соответствующими законами |
|
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем |
В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации |
|
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных |
В течение срока, необходимого для осуществления прав и обеспечения законных интересов
Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки |
|
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве |
В течение срока, необходимо для исполнения соответствующего акта |
Общество прекращает обработку Персональных данных в более ранние сроки, в следующих случаях:
- по достижении всех целей обработки, либо при утрате необходимости в их достижении (если нет других оснований для обработки, предусмотренных законодательством);
- в случае получения требования Пользователя прекратить обработку его Персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с помощью средств связи (в случае отписки от рекламных коммуникаций);
- при выявлении неправомерной обработки Персональных данных, если обеспечить правомерность невозможно;
- в случае ликвидации Компании.
9.3. Уничтожение персональных данных
Уничтожение персональных данных при достижении целей их обработки либо в случае утраты необходимости в достижении этих целей инициирует руководитель структурного подразделения Общества, в котором эти персональные данные обрабатываются.
Уничтожение персональных данных при отзыве субъектом персональных данных согласия на обработку своих персональных данных инициируется ответственным за организацию обработки персональных данных работником Общества. Форма отзыва согласия на обработку персональных данных приведена в приложении к Политике.
Уничтожение персональных данных при достижении целей их обработки либо в случае утраты необходимости в достижении этих целей в составе выделенных к уничтожению архивных документов, не подлежащих хранению, осуществляется в порядке, предусмотренном Инструкцией по делопроизводству в ООО «МАТАДОР» с привлечением специализированной организации.
Уничтожение персональных данных должно исключать возможность их восстановления программными или физическими методами.
Уничтожение персональных данных на бумажном носителе производится путем измельчения, сжигания или преобразования в целлюлозную массу указанного бумажного носителя таким образом, чтобы гарантировать невозможность их восстановления.
Для уничтожения (стирания) персональных данных на машинных носителях информации применяются сертифицированные программные средства и механизмы средств защиты информации информационной системы персональных данных, обеспечивающие невозможность восстановления и повторного использования персональных данных.
Факт уничтожения персональных данных оформляется актом об уничтожении персональных данных за подписями членов комиссии, созданной приказом Общества (далее – комиссия). В случае если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала) при наличии в информационной системе технической возможности получения выгрузки из журнала.
Акт об уничтожении персональных данных, оформленный в электронном виде, подписанный в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручными подписями членов комиссии.
Выгрузка из журнала осуществляется в соответствии с эксплуатационной документацией на информационную систему из которой производится выгрузка.
Выгрузка из журнала должна содержать:
- фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных субъекта (субъектов) персональных данных.
В случае если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные настоящими требованиями, недостающие сведения вносятся в акт об уничтожении персональных данных.
Акт об уничтожении персональных данных и выгрузка из журнала хранятся в течение 3 лет с момента уничтожения персональных данных.
9.4. Обезличивание персональных данных
Обезличивание персональных данных может быть проведено в статистических целях по решению руководителя оператора.
При этом могут быть использованы следующие методы обезличивания:
- метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
- метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
- метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
- метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
9.5. Передача персональных данных третьим лицам
Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:
- перечень обрабатываемых персональных данных;
- цели их обработки;
- перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
- обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;
- обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом № 152-ФЗ.
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.
В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
Передача третьим лицам документов, содержащих персональные данные, на бумажном носителе (или ином материальном носителе информации) должна осуществляться с обязательным составлением двустороннего акта приема-передачи документов (иных материальных носителей информации), содержащих персональные данные. Акт должен содержать:
- уведомление лица, получающего данные документы, об обязанности использования полученных персональных данных лишь в целях, для которых они сообщены;
- предупреждение об ответственности в соответствии с законодательством Российской Федерации за противоправную обработку персональных данных;
- указание на то, что передача документов (иных материальных носителей информации), содержащих персональные данные субъектов, осуществляется при наличии полномочий у лица, их получающего.
9.5.1. Перечень партнеров (третьих лиц) которым передаются персональные данные при наличии согласия или наличия других правовых оснований для передачи персональных данных.
|
АО «ДПД РУС» / «DPD RUS» ИНН 7713215523 |
- курьерские услуги
|
9.6. Трансграничная передача персональных данных
Общество в ходе своей деятельности не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
9.7. Обработка файлов cookie
Общество осуществляет обработку файлов cookie веб-сайта и иных онлайн-сервисов Общества для достижения следующих целей:
- для сохранения информации о пользователе на время использования сайта;
- для идентификации пользователя (распознавание браузера и (или) устройства каждый раз, когда осуществляется вход на сайт или портал, сохранение настроек экрана и браузера, сохранение логина и пароля пользователей для входа на сайт);
- для работы отдельных разделов и (или) страниц сайта или портала (где использование файлов cookie является необходимым);
- для повышения качества обслуживания и обеспечения максимального удобства и комфорта пользователей при использовании сайта или портала.
Общество не использует файлы cookie сайта для идентификации пользователей, а исключительно для определения способов использования сайта или портала пользователями.
Через файлы cookie Общество может собирать следующую информацию о пользователях сайта или портала:
- IP-адрес, тип браузера и устройства, с которого выполняется вход на сайт или портал;
- операционная система и данные об операторе, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет»;
- информация о территории, на которой выполняется вход на сайт или портал;
- дата и время посещения сайта или портала, а также возможное количество совершенных пользователем «кликов» компьютерной мышью.
Пользователям сайта или портала могут направляться всплывающие уведомления о сборе и обработке данных файлов cookie со ссылкой на Политику и кнопкой подтверждения принятия условий обработки либо закрытия всплывающего уведомления.
При работе с сайтом или порталом пользователи могут ознакомиться с тем, какие именно файлы cookie будут использованы.
Каждый пользователь сайта имеет возможность в любой момент отключить работу файлов cookie на устройстве, с которого совершается вход на сайт, и (или) удалить уже загруженные ранее файлы cookie путем изменения настроек своего браузера.
9.8. Актуализация и исправление персональных данных.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
9.9. Обеспечение безопасности персональных данных
Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается оператором путем:
- принятия локальных нормативных актов по вопросам обработки и защиты персональных данных;
- утверждения списков должностей и категорий работников Общества, имеющих доступ к персональным данным и уполномоченных на обработку персональных данных;
- назначения работника Общества, ответственного за организацию обработки персональных данных;
- определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, выполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружения фактов несанкционированного доступа к персональным данным и принятия мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановления персональных данных, модифицированных или уничтоженных вследствие компьютерного инцидента;
- ведения учета машинных носителей персональных данных;
- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществления периодической смены паролей учетных записей работников Общества, имеющих доступ к информационной системе персональных данных;
- обеспечения наличия межсетевых экранов для защиты информационной системы персональных данных от неправомерных воздействий со стороны информационно-телекоммуникационной сети «Интернет»;
- осуществления разделения полномочий пользователей в информационной системе персональных данных в зависимости от их должностных обязанностей;
- обеспечения наличия формализованной процедуры по предоставлению доступа к персональным данным, подразумевающей предварительное получение соответствующей авторизации;
- обеспечения наличия формализованной процедуры по регулярному пересмотру (ревизии) прав доступа работников Общества к персональным данным в зависимости от их должностных обязанностей;
- организации регулярного резервного копирования данных информационной системы персональных данных;
- обеспечения наличия отказоустойчивых элементов на серверах, на которых ведется обработка персональных данных;
- контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- обеспечения хранения документов на бумажном носителе, содержащих персональные данные, в специально оборудованных помещениях в металлических шкафах и сейфах либо в закрываемых опечатываемых помещениях с доступом к ним ограниченного круга лиц, допущенных к работе с персональными данными.
9.10. Обработка запросов субъектов персональных данных осуществляется в соответствии с Регламентом реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным.
Приложение № 1
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
|
ООО «МАТАДОР» |
Утверждаю
Генеральный директор __________________ /А.А. Чумаченко/ «__» _______ 20__г.
М.П.
|
Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий Регламент разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон «О персональных данных»), Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства РФ от 15 сентября 2008 г. № 687, Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утв. постановлением Правительства РФ от 1 ноября 2012 г. № 1119, а также иными специальными требованиями и рекомендациями по технической защите конфиденциальной информации.
1.2. Регламент определяет порядок рассмотрения запросов субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным в ООО «МАТАДОР» (далее - Оператор).
1.3. Общество обязано по запросу субъекта персональных данных (его представителя) сообщить информацию, касающуюся обработки его персональных данных, указанную в части 7 статьи 14 Федерального закона «О персональных данных».
1.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Реагирование на запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов
Письменный запрос
2.1. Письменный запрос следует направлять по адресу: 166004, НЕНЕЦКИЙ АВТОНОМНЫЙ ОКРУГ, Г.О. ГОРОД НАРЬЯН-МАР, Г НАРЬЯН-МАР, УЛ РЫБНИКОВ, Д. 6А, КОМ. 5
2.2. Также запрос может быть направлен в форме электронного документа на электронный адрес info@kubatura.ru, в этом случае он должен быть подписан усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.
2.3. Запрос составляется в свободной форме и должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях Общества (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки его персональных данных Обществом, подпись субъекта персональных данных или его представителя.
Предоставление сведений субъекту персональных данных
2.4. Общество предоставляет сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
2.5. Ответы на запросы третьих лиц (в том числе юридических лиц) в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке организации и в том объеме, который позволяет не разглашать излишний объем персональных данных субъекта персональных данных.
Сроки предоставления сведений субъекту персональных данных
2.6. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.9. В случае если сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.10. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанные в части 7 статьи 14 Федерального закона «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 2.3 настоящего Регламента, должен содержать обоснование направления повторного запроса.
2.11. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.9, 2.10 настоящего Регламента. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
2.12. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3. Актуализация, исправление, удаление и уничтожение персональных данных
Блокирование персональных данных
3.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
3.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
Уточнение персональных данных
3.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
Прекращение обработки персональных данных
3.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
Уничтожение персональных данных
3.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
3.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Уведомление уполномоченного органа по защите прав субъектов персональных данных
3.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных, и предполагаемом вреде, нанесенном правам субъекта персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Прекращение обработки персональных данных.
3.8. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
3.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
3.10. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных».
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 3.4-3.8 настоящего Регламента, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Приложение № 2
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
СОГЛАСИЕ
на обработку персональных данных
Я, _________________________________________________________________________
фамилия, имя, отчество
проживающий(ая) по адресу: _____________________________________________________________________________
паспорт: серия ________ номер _______________, __________________________________
дата выдачи документа _____________________________________________________________________________
наименование выдавшего органа
действующего(ей) на основании _________________________________________________
наименование документа, подтверждающего полномочия представителя и его реквизиты,
на основании статей 9, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях: _________________________________________________
указать зачем конкретно передаются персональные данные,
даю свое согласие ООО «МАТАДОР» на автоматизированную, а также без использования средств автоматизации обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, а именно на предоставление персональных данных _______________________________________________________________________
указать конкретное лицо, которому предоставляются персональные данные
Данное мною согласие может быть отозвано мною в любой момент с обязательным направлением в ООО «МАТАТОР» письменного уведомления. С момента получения уведомления об отзыве согласия на обработку персональных данных, а также при прекращении трудового договора ООО «МАТАДОР» обязан прекратить обработку персональных данных и (или) уничтожить персональные данные в сроки, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Мне разъяснено, что при отзыве данного мною согласия ООО «МАТАДОР» вправе продолжить обработку моих персональных данных в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Лицо, осуществляющее обработку персональных данных по поручению оператора (если обработка будет поручена такому лицу): ___________________________________________
наименование (Ф. И. О.) и адрес
Перечень персональных данных, на обработку которых дается согласие
|
№ |
Персональные данные |
Согласие |
|
|
ДА |
НЕТ |
||
|
1. Общая информация
|
|||
|
|
Фамилия |
|
|
|
|
Имя |
|
|
|
|
Отчество |
|
|
|
|
Год, месяц, дата и место рождения |
|
|
|
|
Адрес места жительства |
|
|
|
|
Семейное положение |
|
|
|
|
Образование |
|
|
|
|
Профессия |
|
|
|
|
Доходы |
|
|
|
|
[Другая информация] |
|
|
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 3
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
В ООО «МАТАДОР»
______________________________
(фамилия, имя, отчество заявителя)
______________________________
______________________________
______________________________
паспорт, кем и когда выдан
Запрос о предоставлении информации об обработке персональных данных
Я, ___________________________________________________________________________
(фамилия, имя, отчество)
имею следующие основания полагать, что в ООО «МАТАДОР» осуществляется обработка сведений, содержащих мои персональные данные: __________________________________
(дата и номер договора/иные сведения,
подтверждающие факт осуществления обработки)
в связи с чем в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») прошу предоставить мне для ознакомления информацию, касающуюся обработки моих персональных данных, содержащую:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
способы обработки персональных данных;
сведения о лицах (за исключением работников ООО «МАТАДОР»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «МАТАДОР» или на основании федерального закона;
обрабатываемые персональные данные и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами:________________________________________________.
Ответ прошу направить в ______________________________ форме по адресу: __________
_____________________________________________________________________________
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 4
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
В ООО «МАТАДОР»
______________________________
(фамилия, имя, отчество заявителя)
______________________________
______________________________
______________________________
паспорт, кем и когда выдан
Заявление на уточнение персональных данных
В соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» прошу уточнить мои персональные данные, обрабатываемые в ООО «МАТАДОР»
_____________________________________________________________________________
(указать перечень персональных данных, которые необходимо уточнить)
в связи с тем, что _______________________________________________________________
(указать причину уточнения персональных данных)
Ответ прошу направить в __________________________________________________форме
по адресу: ____________________________________________________________________
в срок, предусмотренный Федеральным законом от 27 июля 2006 г № 152-ФЗ «О персональных данных».
Приложение: копии документов, подтверждающих изменение персональных данных.
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 5
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
В ООО «МАТАДОР»
______________________________
(фамилия, имя, отчество заявителя)
______________________________
______________________________
______________________________
паспорт, кем и когда выдан
Заявление на блокирование персональных данных
В соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» прошу заблокировать мои персональные данные, обрабатываемые в ООО «МАТАДОР»: ___________________________________________________________
(указать перечень персональных данных, которые необходимо заблокировать)
на срок: ______________________________________________________________________
в связи с: _____________________________________________________________________
(указать причину блокирования персональных данных)
Ответ прошу направить в __________________________________________________форме
по адресу: ____________________________________________________________________
в срок, предусмотренный Федеральным законом от 27 июля 2006 г № 152-ФЗ «О персональных данных».
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 6
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
В ООО «МАТАДОР»
______________________________
(фамилия, имя, отчество заявителя)
______________________________
______________________________
______________________________
паспорт, кем и когда выдан
Заявление на прекращение обработки и уничтожение персональных данных
В соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» прошу прекратить обработку и уничтожить мои персональные данные:
(указать перечень персональных данных, которые необходимо уничтожить)
в связи с тем, что _______________________________________________________________
(указать причину уничтожения персональных данных)
Ответ прошу направить в __________________________________________________ форме
по адресу: ____________________________________________________________________
в срок, предусмотренный Федеральным законом от 27 июля 2006 г № 152-ФЗ «О персональных данных».
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 7
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
Уведомление об уточнении персональных данных
Уважаемый(ая) ________________________________________________________________
В связи _______________________________________________________________________
(указать причину уточнения персональных данных)
сообщаем Вам, что уточнены Ваши персональные данные в соответствии с:
__________________________________________________________________________________________________________________________________________________________
перечень документов, подтверждающих изменения персональных данных
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 8
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
Уведомление о блокировании персональных данных
Уважаемый(ая) ________________________________________________________________
В связи _______________________________________________________________________
(указать причину блокировании персональных данных)
сообщаем Вам, что Ваши персональные данные:
__________________________________________________________________________________________________________________________________________________________
перечень персональных данных
заблокированы на срок: _________________________________________________________
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 9
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
Уведомление о прекращении обработки и уничтожении персональных данных
Уважаемый(ая) ________________________________________________________________
В связи _______________________________________________________________________
(указать причину прекращения обработки персональных данных)
сообщаем Вам, что в ООО «МАТАДОР» прекращена обработка Ваших персональных и Ваши персональные данные:
__________________________________________________________________________________________________________________________________________________________
перечень персональных данных
уничтожены.
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 10
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
ТРЕБОВАНИЕ
о прекращении передачи (распространения, предоставления, доступа)
персональных данных, ранее разрешенных субъектом персональных данных для распространения
Я, ___________________________________________________________________________
проживающий по адресу: _______________________________________________________
номер телефона: _______________________________________________________________
адрес электронной почты: _______________________________________________________
в соответствии с частью 12 статьи 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» прошу прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, включающих:
(указать перечень персональных данных, на обработку которых ранее было дано согласие)
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |
Приложение № 11
к Политике ООО «МАТАДОР»
в отношении обработки
персональных данных
Форма
СОГЛАСИЕ
на обработку персональных данных, разрешенных субъектом персональных данных
для распространения
Я, ___________________________________________________________________________
(фамилия, имя, отчество)
проживающий(ая) по адресу: ____________________________________________________
номер телефона: _______________________________________________________________
адрес электронной почты: _______________________________________________________
руководствуясь статьей 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», даю свое согласие ООО «МАТАДОР» (далее – Общество), адрес: _____________________________________________________________________________
ИНН _______________________, ОГРН______________________,
сведения об информационных ресурсах__________________________________________, на обработку в форме распространения моих персональных данных в целях: ________________________________________________________
(указать цели распространения)
Категории и перечень моих персональных данных, на обработку в форме распространения
которых я даю согласие:
_____________________________________________________________________________
(категории и перечень персональных данных, на обработку которых дается согласие для распространения)
Категории и перечень персональных данных, для обработки которых устанавливаются
условия и запреты (заполняется по желанию субъекта персональных данных):
_____________________________________________________________________________
(категории и перечень персональных данных, на обработку которых устанавливаются условия и запреты)
Перечень устанавливаемых условий и запретов (заполняется по желанию субъекта
персональных данных): _________________________________________________________
_____________________________________________________________________________
(перечень устанавливаемых условий и запретов)
Условия, при которых полученные персональные данные могут передаваться ООО «МАТАДОР» только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных работников, либо с использованием информационно- телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных):
_____________________________________________________________________________
(перечень условий)
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
|
Подпись, расшифровка подписи
|
«___» __________________ 20___г. |