ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, а также основные принципы, условия, способы и цели в отношении обработки персональных данных о Субъектах персональных данных, которые Оператор обрабатывает при осуществлении своей деятельности.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Настоящая Политика применяется ко всем сайтам Оператора, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств.
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Защита персональных данных– деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Информационная система персональных данных (ИСПДн)– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Клиенты Оператора– юридические лица, а также их представители, которые имеют договорные отношения с Оператором, выступающие Заказчиками услуг, во исполнение обязательств с которыми Оператор осуществляет обработку персональных данных.
Контрагенты Оператора - физические и юридические лица, а также их представители, с которыми сотрудничает Оператор для реализации совместных проектов.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных– любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных Оператором включает в себя в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор персональных данных (далее - Оператор)– ИПМихай Рустам Валериевич, ИНН 482419116023), самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор ведет свою деятельность в сети Интернет по сетевому адресу: https://стройка-москва-область.рф/кровельные-работы/.
Персональные данные– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Посетители сайта– Субъекты персональных данных, имеющие доступ к сайту Оператора посредством сети Интернет и использующие сайт и (или) оставившие заявку на сайте Оператора, но не заключившие договор.
Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://стройка-москва-область.рф/кровельные-работы/.
Субъект персональных данных– физическое лицо, к которому относятся соответствующие персональные данные.
Трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Файлы cookie— небольшой фрагмент данных, которые автоматически передаются в процессе использования сайта с помощью установленного на устройстве Посетителя программного обеспечения.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
3.1.1 законности и справедливости;
3.1.2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
3.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. недопущения раскрытия третьим лицам и распространения персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом;
3.1.6. обработки только тех персональных данных, которые отвечают целям их обработки;
3.1.7. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
3.1.8. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
3.1.9. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных за счет принятия необходимых мер по удалению или уточнению неполных или неточных данных;
3.1.10. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или срок хранения персональных данных, установленный федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
3.1.11. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
4.1.1. Конституция Российской Федерации;
4.1.2. Трудовой кодекс Российской Федерации;
4.1.3. Гражданский Кодекс Российской Федерации;
4.1.4. Налоговый кодекс Российской Федерации;
4.1.5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
4.1.6. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в результате которой возникает необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4.2. Правовыми основаниями обработки персональных данных также являются:
4.2.1. Устав ИПМихай Рустам Валериевич;
4.2.2. Согласие Субъекта персональных данных на обработку его персональных данных;
4.2.3. Гражданско-правовой договор, стороной которого является Субъект персональных данных;
4.2.4. Трудовой договор, стороной которого является Субъект персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
5.1. Настоящая Политика действует в отношении следующих категорий Субъектов персональных данных, которые обрабатывает Оператор:
5.1.1. Посетители сайта Оператора;
5.1.2. Клиенты Оператора;
5.1.3. Контрагенты Оператора и их представители;
5.1.4. Работники Оператора, Уволенные работники, Родственники работников;
5.1.5. Соискатели.
5.1.1. Посетители сайта Оператора:
5.1.1.1. Оператор обрабатывает персональные данные Посетителей сайта в следующих целях:
1) обработка входящих заявок с сайта;
2) продвижение товаров, работ и услуг на рынке путем направления рекламной и информационной рассылки;
3) аналитика посещения сайта Оператора.
5.1.1.2. Для достижения целей по обработке входящих заявок с сайта и продвижению товаров, работ и услуг на рынке Оператор обрабатывает следующие категории персональных данных Посетителей сайта:
- номер телефона;
- адрес электронной почты.
5.1.1.3. Для достижения цели по аналитике посещения сайта Оператор обрабатывает следующие категории персональных данных Посетителей сайта:
- сведения, собираемые посредством метрических программ с использованием файлов cookie, указанные в п. 6.6. Политики.
5.1.1.4. Обработка персональных данных Посетителей сайта осуществляется при условии получения предварительного согласия на обработку персональных данных, предоставляемого путём:
- заполнения и отправления специальной формы на сайте в соответствующем разделе, что подтверждается проставлением знака «галочки» в соответствующем поле регистрационной формы для Посетителей сайта.
5.1.1.5. Подтверждением получения предварительного согласия на использование файлов cookie на сайте Оператора и обработку пользовательских данных является нажатие на кнопку «Принять» или продолжение пользования сайтом.
5.1.1.6. Направление рекламной и информационной рассылки Посетителям сайта осуществляется при условии получения предварительного согласия на получение рекламной и информационной рассылки, что подтверждается проставлением знака «галочки» в соответствующем поле регистрационной формы для Посетителей сайта.
5.1.1.7. Оператор осуществляет автоматизированную обработку персональных данных Посетителей сайта с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.1.8. Перечень действий по обработке персональных данных Посетителей сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.1.9. Срок обработки персональных данных Посетителей сайта составляет 3 (три) года с момента получения согласия.
5.1.1.10. Хранение персональных данных Посетителей сайта осуществляется в течение срока обработки или до момента отзыва согласия Субъектом персональных данных.
5.1.2. Клиенты Оператора:
5.1.2.1. Оператор обрабатывает персональные данные Клиентов в следующих целях:
1) подготовка, заключение и исполнение гражданско-правового договора;
2) продвижение товаров, работ и услуг на рынке путем направления рекламной и информационной рассылки.
5.1.2.2. Для достижения цели по подготовке, заключению и исполнению гражданско-правового договора Оператор обрабатывает следующие категории персональных данных Клиентов:
- фамилия, имя, отчество
- должность (при необходимости)
- номер расчетного счета
- номер телефона
- адрес электронной почты.
5.1.2.3. Для цели по подготовке, заключению и исполнению гражданско-правового договора обработка персональных данных Клиентов Оператора не требует получения дополнительного согласия в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Клиенты Оператора передают персональные данные при заключении договора.
5.1.2.4. В случае если Клиент отказывается предоставить Оператору свои персональные данные, то Оператор разъясняет Клиенту возможные негативные последствия. В частности, Оператор вправе отказать Клиенту вступать с ним во взаимоотношения ввиду невозможности исполнения Оператором своих обязательств без персональных данных Субъекта.
5.1.2.5. Для достижения цели по продвижению товаров, работ и услуг на рынке путем направления рекламной и информационной рассылки Оператор обрабатывает следующие категории персональных данных Клиентов:
- имя;
- номер телефона;
- адрес электронной почты.
5.1.2.6. Направление рекламной и информационной рассылки Клиентам осуществляется при условии получения предварительного согласия на получение рекламной и информационной рассылки путем отправления Оператору соответствующей информации, подтверждающей согласие на получение рекламной и информационной рассылки.
5.1.2.7. Оператор осуществляет автоматизированную обработку персональных данных Клиентов в целях продвижения товаров, работ, услуг на рынке, а также смешанную обработку персональных данных Клиентов с целью подготовки, заключения и исполнения гражданско-правового договора, с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.2.8. Перечень действий по обработке персональных данных Клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.2.9. Срок обработки персональных данных Клиентов составляет 3 (три) года с момента получения согласия на получение рекламной и информационной рассылки или в течение срока действия договора.
5.1.2.10. Хранение персональных данных Клиентов осуществляется в течение срока обработки или до момента отзыва согласия Субъектом персональных данных. После прекращения действия договора Оператор продолжает хранение персональных данных Клиентов в течение 5 (пяти) лет с даты прекращения действия договорных отношений Клиента с Оператором.
5.1.3. Контрагенты Оператора и их представители:
5.1.3.1. Оператор обрабатывает персональные данные Контрагентов и их представителей с целью подготовки, заключения и исполнения гражданско-правовых договоров в рамках хозяйственной деятельности Оператора.
5.1.3.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Контрагентов и их представителей:
Для физических лиц:
- фамилия, имя, отчество
- ИНН
- данные документа, удостоверяющего личность
- номер телефона
- адрес электронной почты
- адрес регистрации.
Для индивидуальных предпринимателей/юридических лиц:
- фамилия, имя, отчество
- должность (при необходимости)
- данные документа, удостоверяющего личность (при необходимости)
- номер расчетного счета
- номер телефона
- адрес электронной почты.
5.1.3.3. Обработка персональных данных Контрагентов Оператора не требует получения дополнительного согласия в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Контрагенты Оператора передают персональные данные при заключении договора.
5.1.3.4. Оператор осуществляет смешанную обработку персональных данных Контрагентов Оператора, с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.3.5. Перечень действий по обработке персональных данных Контрагентов Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.3.6. Обработка персональных данных Контрагентов Оператора осуществляется в течение срока действия договора.
5.1.3.7. Хранение персональных данных Контрагентов Оператора осуществляется в течение срока действия договора. После прекращения действия договора Оператор продолжает хранение персональных данных Контрагентов Оператора и их представителей в течение 5 (пяти) лет с даты прекращения действия договорных отношений Контрагента с Оператором.
5.1.4. Работники Оператора, Уволенные работники, Родственники работников:
5.1.4.1. Оператор обрабатывает персональные данные Работников Оператора и Уволенных работников в следующих целях:
1) соблюдение трудового законодательства;
2) соблюдение пенсионного законодательства;
3) соблюдение законодательства о социальном страховании;
4) соблюдение налогового законодательства;
5) ведение кадрового и бухгалтерского учета.
5.1.4.2. Для достижения цели по соблюдению трудового законодательства Оператор обрабатывает следующие категории персональных данных Работников:
- фамилия, имя, отчество
- дата рождения
- место рождения
- пол
- семейное положение
- социальное положение
- имущественное положение
- гражданство
- доходы
- адрес регистрации
- адрес места жительства
- СНИЛС
- ИНН
- данные документа, удостоверяющего личность
- данные документа, содержащиеся в свидетельстве о рождении
- сведения об образовании
- реквизиты банковской карты/номер лицевого счета
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- профессия
- должность
- отношение к воинской обязанности, сведения о воинском учете
- адрес электронной почты
- номер телефона.
5.1.4.3. Правовые основания обработки персональных данных Работников с целью соблюдения трудового законодательства:
1) обработка персональных данных Работников в рамках исполнения трудового договора с Оператором не требует получения дополнительного согласия в соответствии с п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Работники Оператора передают персональные данные при заключении трудового договора.
2) Трудовой кодекс Российской Федерации, устанавливающий необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3) в случае передачи третьим лицам персональных данных Работников или использования их для целей, не связанных с исполнением трудового договора, Оператор должен получить отдельное письменное согласие Работника.
5.1.4.4. Для достижения цели по соблюдению пенсионного законодательства Оператор обрабатывает следующие категории персональных данных Работников:
- фамилия, имя, отчество
- дата рождения
- место рождения
- гражданство
- адрес регистрации
- данные документа, удостоверяющего личность
- СНИЛС.
5.1.4.5. Правовым основанием обработки персональных данных Работников с целью соблюдения пенсионного законодательства является Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в РФ», устанавливающий необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.4.6. Для достижения цели по соблюдению законодательства о социальном страховании Оператор обрабатывает следующие категории персональных данных Работников, Родственников работников:
- фамилия, имя, отчество
- пол
- дата рождения
- место рождения
- адрес регистрации
- адрес места жительства
- данные документа, удостоверяющего личность
- СНИЛС
- номер полиса обязательного медицинского страхования застрахованного лица
- должность
- доходы
- данные документа, содержащиеся в свидетельстве о рождении детей.
5.1.4.7. Правовыми основаниями обработки персональных данных Работников, Родственников работников с целью соблюдения законодательства о социальном страховании являются Трудовой кодекс РФ, Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», устанавливающие необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.4.8. Для достижения цели по соблюдению налогового законодательства Оператор обрабатывает следующие категории персональных данных Работников, Родственников работников:
- фамилия, имя, отчество
- дата рождения
- место рождения
- данные документа, удостоверяющего личность
- адрес регистрации
- адрес места жительства
- гражданство
- СНИЛС
- ИНН
- доходы
- данные документа, содержащиеся в свидетельстве о рождении детей.
5.1.4.9. Правовым основанием обработки персональных данных Работников, Родственников работников с целью соблюдения налогового законодательства является Налоговый кодекс Российской Федерации, устанавливающий необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.4.10. Для достижения цели по ведению кадрового и бухгалтерского учета Оператор обрабатывает следующие категории персональных данных Работников, Уволенных работников:
- фамилия, имя, отчество
- дата рождения
- должность
- доходы
- сведения о трудовой деятельности.
5.1.4.11. Правовыми основаниями обработки персональных данных Работников, Уволенных работников с целью ведению кадрового и бухгалтерского учета являются Трудовой кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Минтруда от 20.09.2022 № 578Н, Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", Приказ Минтруда РФ от 19.05.2021 № 320Н.
5.1.4.12. Для достижения целей по соблюдению трудового законодательства, по ведению кадрового и бухгалтерского учета Оператор осуществляет смешанную обработку персональных данных Работников и Уволенных работников с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.4.13. Для достижения цели по соблюдению пенсионного законодательства, законодательства о социальном страховании, налогового законодательства Оператор осуществляет автоматизированную обработку персональных данных Работников и Родственников работников, с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.4.14. Перечень действий по обработке персональных данных Работников, Уволенных работников и Родственников работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.4.15. Обработка персональных данных Работников и Родственников работников осуществляется в течение срока действия трудового договора.
5.1.4.16. Хранение персональных данных Работников и Родственников работников осуществляется в течение срока действия трудового договора. После прекращения действия трудового договора Оператор передает личные дела и иные документы Уволенных работников на архивное хранение на срок 50 (пятьдесят) лет.
5.1.5. Соискатели:
5.1.5.1. Оператор обрабатывает персональные данные Соискателей с целью подбора сотрудников на вакантные должности.
5.1.5.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Соискателей:
- фамилия, имя, отчество
- номер телефона
- адрес места жительства
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- сведения об образовании.
5.1.5.3. Обработка персональных данных Соискателей осуществляется при условии получения предварительного согласия на обработку персональных данных.
5.1.5.4. Оператор осуществляет смешанную обработку персональных данных Соискателей с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.5.5. Перечень действий по обработке персональных данных Соискателей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.5.6. Срок обработки персональных данных Соискателей - до момента принятия решения о приеме/отказе в приеме на работу, но не более 1 (одного) месяца.
5.1.5.7. Хранение персональных данных Соискателей осуществляется в течение 30 (тридцати) дней с момента принятия решения о приеме/отказа в приеме на работу.
5.2. Оператор не обрабатывает персональные данные лиц, не достигших 18-летнего возраста. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать согласие на их обработку Оператором. В случае выявления предоставления согласия лицом, не достигшим 18-летнего возраста, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
5.3. Обработка персональных данных осуществляется путем внесения персональных данных в реестры и информационные системы Оператора.
5.4. Внутри страны Оператор по поручению может передавать персональные данные Субъектов персональных данных для реализации указанных в настоящей Политике целей следующим лицам:
- сервисам электронной почты;
- системам сайтов Оператора;
- дата-центрам для обеспечения хранения и защиты обрабатываемых персональных данных;
- иным используемым в деятельности Оператора сервисам, программным средствам.
5.5. Оператор не осуществляет трансграничную передачу персональных данных Субъектов персональных данных.
5.6. Оператор, осуществляя обработку персональных данных в указанных в настоящей Политике целях, использует базы данных, находящиеся на территории Российской Федерации.
5.7. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом персональных данных. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через сайт, не имея при этом согласия Субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
6. ФАЙЛЫ COOKIE И ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ
6.1. Сайт Оператора: https://стройка-москва-область.рф/кровельные-работы/
использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС», адрес: 119021, г. Москва, ул. Л. Толстого, 16.
6.2. Сервис «Яндекс.Метрика» использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Файлы cookie содержат информацию, которая собирается с устройств и отправляется Оператору при каждом последующем их посещении.
6.3. При первом посещении сайта с помощью нового браузера предоставляется баннер, предупреждающий Посетителя об использовании файлов cookie и обработке пользовательских данных, запрашивающий согласие Посетителя на такую обработку.
6.4. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, Посетитель предоставляет свое согласие на использование файлов cookie и обработку пользовательских данных для цели, указанной в п. 5.1.1.3. Политики.
Продолжение пользоваться сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на сайте, или нажатие любой кнопки на сайте, а также просмотр контента на странице сайта.
6.5. На сайтах Оператора используются следующие виды файлов cookie:
•Технические файлы cookie;
•Аналитические и маркетинговые файлы cookie;
•Прочие файлы cookie, выполняющие служебные функции.
Более подробно используемые сервисом «Яндекс.Метрика» файлы cookie описаны по ссылке https://yandex.ru/support/metrica/general/cookie-usage.html.
6.6. Использование файлов cookie может включать сбор, хранение и использование пользовательских данных, таких как:
- IP адрес, присвоенный устройству пользователя для выхода в Интернет;
- информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу сайта);
- дата и время посещения;
- реферер (адрес предыдущей страницы);
- иная информация из cookie (в зависимости от вида cookie, приведенного в 6.5. Политики).
Данные, которые собирает сервис «Яндекс.Метрика», более подробно указаны по ссылке https://yandex.ru/support/metrica/code/data-collected.html.
6.7. Обрабатываемые в целях аналитики посещения сайта Оператора персональные данные не относятся к специальным категориям или биометрическим персональным данным и обрабатываются автоматизированным способом.
6.8. Информация об использовании сайта Оператора, собранная при помощи файлов cookie, будет передаваться ООО «ЯНДЕКС» и храниться на сервере ООО «ЯНДЕКС» в Российской Федерации. ООО «ЯНДЕКС» будет обрабатывать эту информацию для оценки использования Посетителями сайта Оператора и предоставления других услуг. ООО «ЯНДЕКС» обрабатывает эту информацию в порядке, установленном в условиях использования сервиса «Яндекс.Метрика».
6.9. Используемые файлы cookie обычно классифицируются как «сессионные файлы cookie», которые автоматически удаляются при закрытии браузера, или «постоянные файлы cookie», которые обычно остаются на устройстве Посетителя сайта до тех пор, пока Посетитель их не удалит или они не истекут, но не более 2 (двух) лет в зависимости от типа файла cookie в соответствии с информацией, размещенной по ссылке https://yandex.ru/support/metrica/general/cookie-usage.html.
6.10. Структура файлов cookie, их содержание и технические параметры работы определяются Оператором и могут изменяться без предварительного уведомления Посетителя сайта.
6.11. Посетитель сайта может отказаться от использования файлов cookie, отключив их использование и сбор пользовательских данных в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера), или покинуть сайт. В таком случае сайт будет использовать только те файлы cookie, которые необходимы для его функционирования и предлагаемых им сервисов.
6.12. В случае если Посетитель сайта одобрил использование файлов cookie, но затем решил изменить свое решение, то он может самостоятельно удалить сохраненные файлы в своем браузере.
6.13. Оператор не контролирует и не несет ответственность за содержание сторонних программ и веб-сайтов, на которые Посетитель может перейти по ссылкам, доступным для Посетителя.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ПРАВА ОПЕРАТОРА:
7.1.1.самостоятельно определять состав и перечень мер, необходимых и достаточных дляобеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» ипринятыми в соответствии с ним нормативными правовыми актами;
7.1.2. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
7.1.3. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.1.4. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса в случае несоблюдения установленного срока для повторного обращения или отсутствия обоснования направления повторного запроса раньше установленного срока.
7.2. ОБЯЗАННОСТИ ОПЕРАТОРА:
7.2.1. организовать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.2.2. предоставить Субъекту персональных данных по его обращению или запросу информацию, касающуюся обработки персональных данных Субъекта, в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса;
7.2.3. в случае получения персональных данных не от Субъекта персональных данных уведомить Субъекта персональных данных об этом до начала обработки персональных данных;
7.2.4. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
7.2.5. принять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.2.6. принять необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.2.7. уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных:
- с момента выявления такого инцидента в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- с момента выявления такого инцидента в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
7.2.8. уточнить персональные данные Субъекта, осуществить блокирование, прекратить обработку или уничтожить персональные данные в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.2.9. сообщить в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
7.2.10. не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом (конфиденциальность персональных данных). Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
7.3. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
7.3.1.получать информацию, касающуюся обработки его персональных данных, за исключениемслучаев, предусмотренных федеральными законами;
7.3.2. повторно обращаться к Оператору или направлять ему повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является Субъект персональных данных;
7.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для актуализации персональных данных необходимо направить уведомление Оператору по адресу места нахождения Оператора: г. Подольск, ул. Лобачева д.13 или по электронной почте krovlyamo@yandex.ruс пометкой «Актуализация персональных данных»;
7.3.4. отозвать данное согласия на обработку персональных данных или обратиться с требованием о прекращении обработки персональных данных в любой момент посредством направления Оператору уведомления по адресу места нахождения Оператора: Подольск, ул. Лобачева, д.13или по электронной почте krovlyamo@yandex.rucпометкой «Отзыв согласия на обработку персональных данных»;
7.3.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:
8.1.1. издание Оператором политики в отношении обработки персональных данных;
8.1.2. Оператором на сайте и в иных местах сбора персональных данных опубликован документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных;
8.1.3. издание положения об обработке и защите персональных данных Посетителей сайта Оператора; Клиентов Оператора; Контрагентов Оператора и их представителей; Работников Оператора, Уволенных работников, Родственников работников; Соискателей, а также издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
8.1.4. ответственный за организацию обработки персональных данных – Генеральный директор ИПМихай Рустам Валериевич.;
8.1.5. лицо, непосредственно осуществляющее обработку персональных данных, ознакомлено с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
8.1.6. периодическое обучение ответственного лица, непосредственно осуществляющего обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных;
8.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
8.1.8. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
8.2. При обработке персональных данных в ИСПДн Оператор руководствуется «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными постановлением Правительства РФ от 01.11.2012 г. № 1119. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утверждены приказом ФСТЭК России от 18.02.2013 г. № 21.
8.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
8.3.2. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
8.3.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
8.3.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
8.3.4.1. определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных с учетом оценки возможного вреда, формирование на их основе моделей угроз;
8.3.4.2. разработка на основе модели угроз системы защиты персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
8.3.4.3. применение средств защиты информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
8.3.4.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (внутренний аудит);
8.3.4.5. своевременное уничтожение персональных данных;
8.3.4.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них: фиксация всех инцидентов и действий, уведомление Роскомнадзора о факте утечки или несанкционированного доступа;
8.3.4.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.3.4.8. осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Передача персональных данных без согласия Субъекта персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации в следующих случаях:
- если передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, а получение согласия Субъекта персональных данных невозможно;
- если передача персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- по требованию судов, правоохранительных органов, контролирующих органов;
- в иных случаях, установленных федеральным законом.
9.2. Оператор внутри станы вправе осуществить передачу (способом доступа и предоставления) персональных данных для реализации указанных в настоящей Политике целей, а также для обеспечения хранения и защиты обрабатываемых персональных данныхв случае, если Субъект персональных данных выразил согласие на передачу персональных данных третьему лицу.
9.3. Передача персональных данных Работников/Уволенных работников/ Родственников работников в Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) в порядке, установленном федеральными законами, а также передача в налоговые органы, военные комиссариаты, при получении в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о Работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ, осуществляется без их согласия.
9.4. Основанием для передачи персональных данных с согласия Субъекта персональных данных является поручение Оператора или заключенное соглашение между Оператором и иными лицами.
Без такой передачи персональных данных Субъектов персональных данных работа Оператора может быть невозможна.
9.5. В случае разглашения персональных данных Оператор не несёт ответственность, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Оператором;
- была разглашена с согласия Субъекта персональных данных.
10. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
10.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя.
10.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.4. Субъект персональных данных может реализовать право на доступ к информации, касающейся обработки его персональных данных, а также право по блокированию, уточнению или уничтожению персональных данных, обратившись к Оператору с соответствующим запросом по адресу места нахождения Оператора: Подольск, ул. Лобачева, д.13или по электронной почте krovlyamo@yandex.ru.
10.5. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.6. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.7. Оператор предоставляет запрашиваемые сведения о персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
10.8. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. ХРАНЕНИЕ, БЛОКИРОВАНИЕ, УТОЧНЕНИЕ, ПРЕКРАЩЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Хранение персональных данных осуществляется в электронной (на электронном носителе) и в бумажной (на бумажных носителях) формах, позволяющих определить Субъекта персональных данных, с учетом обеспечения режима их конфиденциальности.
11.2. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
11.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
11.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса на период проверки.
11.6. Оператор обязан прекратить обработку персональных данных Субъекта персональных данных и уничтожить персональные данные:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку персональных данных и в случае необеспечения правомерности обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, Оператор уничтожает такие персональные данные;
- в случае достижения цели обработки персональных данных или утраты необходимости в достижении целей обработки персональных данных Оператор прекращает обработку персональных данных, и в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении целей обработки, Оператор уничтожает персональные данные;
- в случае получения отзыва согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами, Оператор прекращает обработку персональных данных, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
- в случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор прекращает обработку персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования;
- в случае истечения срока действия согласия на обработку персональных данных Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты истечения срока.
11.7. Уничтожение электронных носителей, содержащих персональные данные, производится путем стирания или форматирования носителя, в ходе которых становится невозможным восстановить содержание персональных данных.
Бумажные носители персональных данных подлежат физическому уничтожению, без возможности их восстановления (измельчение в шредере или сжигание).
11.8. В результате уничтожения оформляется соответствующий акт об уничтожении персональных данных.
11.9. Об устранении допущенных нарушений, о прекращении обработки персональных данных или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных.
12. РАЗРЕШЕНИЕ СПОРОВ
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган, определенный действующим законодательством РФ.
12.4. К настоящей Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора:krovlyamo@yandex.ru, в том числе в каждом месте сбора персональных данных.
13.2. Настоящая Политика действует бессрочно до принятия новой Политики.
13.3. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Субъекта персональных данных.
13.4. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки персональных данных.
13.5. Текст согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.
ДАННЫЕ ОПЕРАТОРА:
ИПМихай Рустам Валериевич
Адрес: г. Подольск, ул. Лобачева, д.13
ИНН 482419116023
Телефон: +7 (495) 514-68-98, электронная почтаkrovlyamo@yandex.ru.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, а также основные принципы, условия, способы и цели в отношении обработки персональных данных о Субъектах персональных данных, которые Оператор обрабатывает при осуществлении своей деятельности.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Настоящая Политика применяется ко всем сайтам Оператора, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств.
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Защита персональных данных– деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Информационная система персональных данных (ИСПДн)– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Клиенты Оператора– юридические лица, а также их представители, которые имеют договорные отношения с Оператором, выступающие Заказчиками услуг, во исполнение обязательств с которыми Оператор осуществляет обработку персональных данных.
Контрагенты Оператора - физические и юридические лица, а также их представители, с которыми сотрудничает Оператор для реализации совместных проектов.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных– любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных Оператором включает в себя в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор персональных данных (далее - Оператор)– ИПМихай Рустам Валериевич, ИНН 482419116023), самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор ведет свою деятельность в сети Интернет по сетевому адресу: https://стройка-москва-область.рф/кровельные-работы/.
Персональные данные– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Посетители сайта– Субъекты персональных данных, имеющие доступ к сайту Оператора посредством сети Интернет и использующие сайт и (или) оставившие заявку на сайте Оператора, но не заключившие договор.
Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://стройка-москва-область.рф/кровельные-работы/.
Субъект персональных данных– физическое лицо, к которому относятся соответствующие персональные данные.
Трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Файлы cookie— небольшой фрагмент данных, которые автоматически передаются в процессе использования сайта с помощью установленного на устройстве Посетителя программного обеспечения.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
3.1.1 законности и справедливости;
3.1.2. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
3.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. недопущения раскрытия третьим лицам и распространения персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом;
3.1.6. обработки только тех персональных данных, которые отвечают целям их обработки;
3.1.7. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
3.1.8. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
3.1.9. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных за счет принятия необходимых мер по удалению или уточнению неполных или неточных данных;
3.1.10. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или срок хранения персональных данных, установленный федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
3.1.11. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
4.1.1. Конституция Российской Федерации;
4.1.2. Трудовой кодекс Российской Федерации;
4.1.3. Гражданский Кодекс Российской Федерации;
4.1.4. Налоговый кодекс Российской Федерации;
4.1.5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
4.1.6. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, в результате которой возникает необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4.2. Правовыми основаниями обработки персональных данных также являются:
4.2.1. Устав ИПМихай Рустам Валериевич;
4.2.2. Согласие Субъекта персональных данных на обработку его персональных данных;
4.2.3. Гражданско-правовой договор, стороной которого является Субъект персональных данных;
4.2.4. Трудовой договор, стороной которого является Субъект персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
5.1. Настоящая Политика действует в отношении следующих категорий Субъектов персональных данных, которые обрабатывает Оператор:
5.1.1. Посетители сайта Оператора;
5.1.2. Клиенты Оператора;
5.1.3. Контрагенты Оператора и их представители;
5.1.4. Работники Оператора, Уволенные работники, Родственники работников;
5.1.5. Соискатели.
5.1.1. Посетители сайта Оператора:
5.1.1.1. Оператор обрабатывает персональные данные Посетителей сайта в следующих целях:
1) обработка входящих заявок с сайта;
2) продвижение товаров, работ и услуг на рынке путем направления рекламной и информационной рассылки;
3) аналитика посещения сайта Оператора.
5.1.1.2. Для достижения целей по обработке входящих заявок с сайта и продвижению товаров, работ и услуг на рынке Оператор обрабатывает следующие категории персональных данных Посетителей сайта:
- номер телефона;
- адрес электронной почты.
5.1.1.3. Для достижения цели по аналитике посещения сайта Оператор обрабатывает следующие категории персональных данных Посетителей сайта:
- сведения, собираемые посредством метрических программ с использованием файлов cookie, указанные в п. 6.6. Политики.
5.1.1.4. Обработка персональных данных Посетителей сайта осуществляется при условии получения предварительного согласия на обработку персональных данных, предоставляемого путём:
- заполнения и отправления специальной формы на сайте в соответствующем разделе, что подтверждается проставлением знака «галочки» в соответствующем поле регистрационной формы для Посетителей сайта.
5.1.1.5. Подтверждением получения предварительного согласия на использование файлов cookie на сайте Оператора и обработку пользовательских данных является нажатие на кнопку «Принять» или продолжение пользования сайтом.
5.1.1.6. Направление рекламной и информационной рассылки Посетителям сайта осуществляется при условии получения предварительного согласия на получение рекламной и информационной рассылки, что подтверждается проставлением знака «галочки» в соответствующем поле регистрационной формы для Посетителей сайта.
5.1.1.7. Оператор осуществляет автоматизированную обработку персональных данных Посетителей сайта с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.1.8. Перечень действий по обработке персональных данных Посетителей сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.1.9. Срок обработки персональных данных Посетителей сайта составляет 3 (три) года с момента получения согласия.
5.1.1.10. Хранение персональных данных Посетителей сайта осуществляется в течение срока обработки или до момента отзыва согласия Субъектом персональных данных.
5.1.2. Клиенты Оператора:
5.1.2.1. Оператор обрабатывает персональные данные Клиентов в следующих целях:
1) подготовка, заключение и исполнение гражданско-правового договора;
2) продвижение товаров, работ и услуг на рынке путем направления рекламной и информационной рассылки.
5.1.2.2. Для достижения цели по подготовке, заключению и исполнению гражданско-правового договора Оператор обрабатывает следующие категории персональных данных Клиентов:
- фамилия, имя, отчество
- должность (при необходимости)
- номер расчетного счета
- номер телефона
- адрес электронной почты.
5.1.2.3. Для цели по подготовке, заключению и исполнению гражданско-правового договора обработка персональных данных Клиентов Оператора не требует получения дополнительного согласия в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Клиенты Оператора передают персональные данные при заключении договора.
5.1.2.4. В случае если Клиент отказывается предоставить Оператору свои персональные данные, то Оператор разъясняет Клиенту возможные негативные последствия. В частности, Оператор вправе отказать Клиенту вступать с ним во взаимоотношения ввиду невозможности исполнения Оператором своих обязательств без персональных данных Субъекта.
5.1.2.5. Для достижения цели по продвижению товаров, работ и услуг на рынке путем направления рекламной и информационной рассылки Оператор обрабатывает следующие категории персональных данных Клиентов:
- имя;
- номер телефона;
- адрес электронной почты.
5.1.2.6. Направление рекламной и информационной рассылки Клиентам осуществляется при условии получения предварительного согласия на получение рекламной и информационной рассылки путем отправления Оператору соответствующей информации, подтверждающей согласие на получение рекламной и информационной рассылки.
5.1.2.7. Оператор осуществляет автоматизированную обработку персональных данных Клиентов в целях продвижения товаров, работ, услуг на рынке, а также смешанную обработку персональных данных Клиентов с целью подготовки, заключения и исполнения гражданско-правового договора, с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.2.8. Перечень действий по обработке персональных данных Клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.2.9. Срок обработки персональных данных Клиентов составляет 3 (три) года с момента получения согласия на получение рекламной и информационной рассылки или в течение срока действия договора.
5.1.2.10. Хранение персональных данных Клиентов осуществляется в течение срока обработки или до момента отзыва согласия Субъектом персональных данных. После прекращения действия договора Оператор продолжает хранение персональных данных Клиентов в течение 5 (пяти) лет с даты прекращения действия договорных отношений Клиента с Оператором.
5.1.3. Контрагенты Оператора и их представители:
5.1.3.1. Оператор обрабатывает персональные данные Контрагентов и их представителей с целью подготовки, заключения и исполнения гражданско-правовых договоров в рамках хозяйственной деятельности Оператора.
5.1.3.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Контрагентов и их представителей:
Для физических лиц:
- фамилия, имя, отчество
- ИНН
- данные документа, удостоверяющего личность
- номер телефона
- адрес электронной почты
- адрес регистрации.
Для индивидуальных предпринимателей/юридических лиц:
- фамилия, имя, отчество
- должность (при необходимости)
- данные документа, удостоверяющего личность (при необходимости)
- номер расчетного счета
- номер телефона
- адрес электронной почты.
5.1.3.3. Обработка персональных данных Контрагентов Оператора не требует получения дополнительного согласия в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Контрагенты Оператора передают персональные данные при заключении договора.
5.1.3.4. Оператор осуществляет смешанную обработку персональных данных Контрагентов Оператора, с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.3.5. Перечень действий по обработке персональных данных Контрагентов Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.3.6. Обработка персональных данных Контрагентов Оператора осуществляется в течение срока действия договора.
5.1.3.7. Хранение персональных данных Контрагентов Оператора осуществляется в течение срока действия договора. После прекращения действия договора Оператор продолжает хранение персональных данных Контрагентов Оператора и их представителей в течение 5 (пяти) лет с даты прекращения действия договорных отношений Контрагента с Оператором.
5.1.4. Работники Оператора, Уволенные работники, Родственники работников:
5.1.4.1. Оператор обрабатывает персональные данные Работников Оператора и Уволенных работников в следующих целях:
1) соблюдение трудового законодательства;
2) соблюдение пенсионного законодательства;
3) соблюдение законодательства о социальном страховании;
4) соблюдение налогового законодательства;
5) ведение кадрового и бухгалтерского учета.
5.1.4.2. Для достижения цели по соблюдению трудового законодательства Оператор обрабатывает следующие категории персональных данных Работников:
- фамилия, имя, отчество
- дата рождения
- место рождения
- пол
- семейное положение
- социальное положение
- имущественное положение
- гражданство
- доходы
- адрес регистрации
- адрес места жительства
- СНИЛС
- ИНН
- данные документа, удостоверяющего личность
- данные документа, содержащиеся в свидетельстве о рождении
- сведения об образовании
- реквизиты банковской карты/номер лицевого счета
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- профессия
- должность
- отношение к воинской обязанности, сведения о воинском учете
- адрес электронной почты
- номер телефона.
5.1.4.3. Правовые основания обработки персональных данных Работников с целью соблюдения трудового законодательства:
1) обработка персональных данных Работников в рамках исполнения трудового договора с Оператором не требует получения дополнительного согласия в соответствии с п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Работники Оператора передают персональные данные при заключении трудового договора.
2) Трудовой кодекс Российской Федерации, устанавливающий необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3) в случае передачи третьим лицам персональных данных Работников или использования их для целей, не связанных с исполнением трудового договора, Оператор должен получить отдельное письменное согласие Работника.
5.1.4.4. Для достижения цели по соблюдению пенсионного законодательства Оператор обрабатывает следующие категории персональных данных Работников:
- фамилия, имя, отчество
- дата рождения
- место рождения
- гражданство
- адрес регистрации
- данные документа, удостоверяющего личность
- СНИЛС.
5.1.4.5. Правовым основанием обработки персональных данных Работников с целью соблюдения пенсионного законодательства является Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в РФ», устанавливающий необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.4.6. Для достижения цели по соблюдению законодательства о социальном страховании Оператор обрабатывает следующие категории персональных данных Работников, Родственников работников:
- фамилия, имя, отчество
- пол
- дата рождения
- место рождения
- адрес регистрации
- адрес места жительства
- данные документа, удостоверяющего личность
- СНИЛС
- номер полиса обязательного медицинского страхования застрахованного лица
- должность
- доходы
- данные документа, содержащиеся в свидетельстве о рождении детей.
5.1.4.7. Правовыми основаниями обработки персональных данных Работников, Родственников работников с целью соблюдения законодательства о социальном страховании являются Трудовой кодекс РФ, Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», устанавливающие необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.4.8. Для достижения цели по соблюдению налогового законодательства Оператор обрабатывает следующие категории персональных данных Работников, Родственников работников:
- фамилия, имя, отчество
- дата рождения
- место рождения
- данные документа, удостоверяющего личность
- адрес регистрации
- адрес места жительства
- гражданство
- СНИЛС
- ИНН
- доходы
- данные документа, содержащиеся в свидетельстве о рождении детей.
5.1.4.9. Правовым основанием обработки персональных данных Работников, Родственников работников с целью соблюдения налогового законодательства является Налоговый кодекс Российской Федерации, устанавливающий необходимость обработки персональных данных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5.1.4.10. Для достижения цели по ведению кадрового и бухгалтерского учета Оператор обрабатывает следующие категории персональных данных Работников, Уволенных работников:
- фамилия, имя, отчество
- дата рождения
- должность
- доходы
- сведения о трудовой деятельности.
5.1.4.11. Правовыми основаниями обработки персональных данных Работников, Уволенных работников с целью ведению кадрового и бухгалтерского учета являются Трудовой кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Минтруда от 20.09.2022 № 578Н, Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", Приказ Минтруда РФ от 19.05.2021 № 320Н.
5.1.4.12. Для достижения целей по соблюдению трудового законодательства, по ведению кадрового и бухгалтерского учета Оператор осуществляет смешанную обработку персональных данных Работников и Уволенных работников с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.4.13. Для достижения цели по соблюдению пенсионного законодательства, законодательства о социальном страховании, налогового законодательства Оператор осуществляет автоматизированную обработку персональных данных Работников и Родственников работников, с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.4.14. Перечень действий по обработке персональных данных Работников, Уволенных работников и Родственников работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.4.15. Обработка персональных данных Работников и Родственников работников осуществляется в течение срока действия трудового договора.
5.1.4.16. Хранение персональных данных Работников и Родственников работников осуществляется в течение срока действия трудового договора. После прекращения действия трудового договора Оператор передает личные дела и иные документы Уволенных работников на архивное хранение на срок 50 (пятьдесят) лет.
5.1.5. Соискатели:
5.1.5.1. Оператор обрабатывает персональные данные Соискателей с целью подбора сотрудников на вакантные должности.
5.1.5.2. Для достижения предусмотренной выше цели Оператор обрабатывает следующие категории персональных данных Соискателей:
- фамилия, имя, отчество
- номер телефона
- адрес места жительства
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- сведения об образовании.
5.1.5.3. Обработка персональных данных Соискателей осуществляется при условии получения предварительного согласия на обработку персональных данных.
5.1.5.4. Оператор осуществляет смешанную обработку персональных данных Соискателей с передачей по внутренней сети, с получением и/или передачей полученной информации по сети Интернет.
5.1.5.5. Перечень действий по обработке персональных данных Соискателей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.1.5.6. Срок обработки персональных данных Соискателей - до момента принятия решения о приеме/отказе в приеме на работу, но не более 1 (одного) месяца.
5.1.5.7. Хранение персональных данных Соискателей осуществляется в течение 30 (тридцати) дней с момента принятия решения о приеме/отказа в приеме на работу.
5.2. Оператор не обрабатывает персональные данные лиц, не достигших 18-летнего возраста. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать согласие на их обработку Оператором. В случае выявления предоставления согласия лицом, не достигшим 18-летнего возраста, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
5.3. Обработка персональных данных осуществляется путем внесения персональных данных в реестры и информационные системы Оператора.
5.4. Внутри страны Оператор по поручению может передавать персональные данные Субъектов персональных данных для реализации указанных в настоящей Политике целей следующим лицам:
- сервисам электронной почты;
- системам сайтов Оператора;
- дата-центрам для обеспечения хранения и защиты обрабатываемых персональных данных;
- иным используемым в деятельности Оператора сервисам, программным средствам.
5.5. Оператор не осуществляет трансграничную передачу персональных данных Субъектов персональных данных.
5.6. Оператор, осуществляя обработку персональных данных в указанных в настоящей Политике целях, использует базы данных, находящиеся на территории Российской Федерации.
5.7. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом персональных данных. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через сайт, не имея при этом согласия Субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
6. ФАЙЛЫ COOKIE И ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ
6.1. Сайт Оператора: https://стройка-москва-область.рф/кровельные-работы/
использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС», адрес: 119021, г. Москва, ул. Л. Толстого, 16.
6.2. Сервис «Яндекс.Метрика» использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Файлы cookie содержат информацию, которая собирается с устройств и отправляется Оператору при каждом последующем их посещении.
6.3. При первом посещении сайта с помощью нового браузера предоставляется баннер, предупреждающий Посетителя об использовании файлов cookie и обработке пользовательских данных, запрашивающий согласие Посетителя на такую обработку.
6.4. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, Посетитель предоставляет свое согласие на использование файлов cookie и обработку пользовательских данных для цели, указанной в п. 5.1.1.3. Политики.
Продолжение пользоваться сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на сайте, или нажатие любой кнопки на сайте, а также просмотр контента на странице сайта.
6.5. На сайтах Оператора используются следующие виды файлов cookie:
•Технические файлы cookie;
•Аналитические и маркетинговые файлы cookie;
•Прочие файлы cookie, выполняющие служебные функции.
Более подробно используемые сервисом «Яндекс.Метрика» файлы cookie описаны по ссылке https://yandex.ru/support/metrica/general/cookie-usage.html.
6.6. Использование файлов cookie может включать сбор, хранение и использование пользовательских данных, таких как:
- IP адрес, присвоенный устройству пользователя для выхода в Интернет;
- информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу сайта);
- дата и время посещения;
- реферер (адрес предыдущей страницы);
- иная информация из cookie (в зависимости от вида cookie, приведенного в 6.5. Политики).
Данные, которые собирает сервис «Яндекс.Метрика», более подробно указаны по ссылке https://yandex.ru/support/metrica/code/data-collected.html.
6.7. Обрабатываемые в целях аналитики посещения сайта Оператора персональные данные не относятся к специальным категориям или биометрическим персональным данным и обрабатываются автоматизированным способом.
6.8. Информация об использовании сайта Оператора, собранная при помощи файлов cookie, будет передаваться ООО «ЯНДЕКС» и храниться на сервере ООО «ЯНДЕКС» в Российской Федерации. ООО «ЯНДЕКС» будет обрабатывать эту информацию для оценки использования Посетителями сайта Оператора и предоставления других услуг. ООО «ЯНДЕКС» обрабатывает эту информацию в порядке, установленном в условиях использования сервиса «Яндекс.Метрика».
6.9. Используемые файлы cookie обычно классифицируются как «сессионные файлы cookie», которые автоматически удаляются при закрытии браузера, или «постоянные файлы cookie», которые обычно остаются на устройстве Посетителя сайта до тех пор, пока Посетитель их не удалит или они не истекут, но не более 2 (двух) лет в зависимости от типа файла cookie в соответствии с информацией, размещенной по ссылке https://yandex.ru/support/metrica/general/cookie-usage.html.
6.10. Структура файлов cookie, их содержание и технические параметры работы определяются Оператором и могут изменяться без предварительного уведомления Посетителя сайта.
6.11. Посетитель сайта может отказаться от использования файлов cookie, отключив их использование и сбор пользовательских данных в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера), или покинуть сайт. В таком случае сайт будет использовать только те файлы cookie, которые необходимы для его функционирования и предлагаемых им сервисов.
6.12. В случае если Посетитель сайта одобрил использование файлов cookie, но затем решил изменить свое решение, то он может самостоятельно удалить сохраненные файлы в своем браузере.
6.13. Оператор не контролирует и не несет ответственность за содержание сторонних программ и веб-сайтов, на которые Посетитель может перейти по ссылкам, доступным для Посетителя.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ПРАВА ОПЕРАТОРА:
7.1.1.самостоятельно определять состав и перечень мер, необходимых и достаточных дляобеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» ипринятыми в соответствии с ним нормативными правовыми актами;
7.1.2. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
7.1.3. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.1.4. Оператор вправе отказать Субъекту персональных данных в выполнении повторного запроса в случае несоблюдения установленного срока для повторного обращения или отсутствия обоснования направления повторного запроса раньше установленного срока.
7.2. ОБЯЗАННОСТИ ОПЕРАТОРА:
7.2.1. организовать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.2.2. предоставить Субъекту персональных данных по его обращению или запросу информацию, касающуюся обработки персональных данных Субъекта, в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса;
7.2.3. в случае получения персональных данных не от Субъекта персональных данных уведомить Субъекта персональных данных об этом до начала обработки персональных данных;
7.2.4. обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
7.2.5. принять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.2.6. принять необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.2.7. уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных:
- с момента выявления такого инцидента в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- с момента выявления такого инцидента в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
7.2.8. уточнить персональные данные Субъекта, осуществить блокирование, прекратить обработку или уничтожить персональные данные в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
7.2.9. сообщить в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
7.2.10. не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом (конфиденциальность персональных данных). Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
7.3. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ:
7.3.1.получать информацию, касающуюся обработки его персональных данных, за исключениемслучаев, предусмотренных федеральными законами;
7.3.2. повторно обращаться к Оператору или направлять ему повторный запрос в целях получения сведений, касающихся обработки персональных данных, и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является Субъект персональных данных;
7.3.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для актуализации персональных данных необходимо направить уведомление Оператору по адресу места нахождения Оператора: г. Подольск, ул. Лобачева д.13 или по электронной почте krovlyamo@yandex.ruс пометкой «Актуализация персональных данных»;
7.3.4. отозвать данное согласия на обработку персональных данных или обратиться с требованием о прекращении обработки персональных данных в любой момент посредством направления Оператору уведомления по адресу места нахождения Оператора: Подольск, ул. Лобачева, д.13или по электронной почте krovlyamo@yandex.rucпометкой «Отзыв согласия на обработку персональных данных»;
7.3.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами:
8.1.1. издание Оператором политики в отношении обработки персональных данных;
8.1.2. Оператором на сайте и в иных местах сбора персональных данных опубликован документ, определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных;
8.1.3. издание положения об обработке и защите персональных данных Посетителей сайта Оператора; Клиентов Оператора; Контрагентов Оператора и их представителей; Работников Оператора, Уволенных работников, Родственников работников; Соискателей, а также издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
8.1.4. ответственный за организацию обработки персональных данных – Генеральный директор ИПМихай Рустам Валериевич.;
8.1.5. лицо, непосредственно осуществляющее обработку персональных данных, ознакомлено с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
8.1.6. периодическое обучение ответственного лица, непосредственно осуществляющего обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных;
8.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
8.1.8. оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
8.2. При обработке персональных данных в ИСПДн Оператор руководствуется «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными постановлением Правительства РФ от 01.11.2012 г. № 1119. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утверждены приказом ФСТЭК России от 18.02.2013 г. № 21.
8.3. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
8.3.2. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
8.3.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
8.3.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
8.3.4.1. определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных с учетом оценки возможного вреда, формирование на их основе моделей угроз;
8.3.4.2. разработка на основе модели угроз системы защиты персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
8.3.4.3. применение средств защиты информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
8.3.4.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (внутренний аудит);
8.3.4.5. своевременное уничтожение персональных данных;
8.3.4.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них: фиксация всех инцидентов и действий, уведомление Роскомнадзора о факте утечки или несанкционированного доступа;
8.3.4.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.3.4.8. осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Передача персональных данных без согласия Субъекта персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации в следующих случаях:
- если передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, а получение согласия Субъекта персональных данных невозможно;
- если передача персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- по требованию судов, правоохранительных органов, контролирующих органов;
- в иных случаях, установленных федеральным законом.
9.2. Оператор внутри станы вправе осуществить передачу (способом доступа и предоставления) персональных данных для реализации указанных в настоящей Политике целей, а также для обеспечения хранения и защиты обрабатываемых персональных данныхв случае, если Субъект персональных данных выразил согласие на передачу персональных данных третьему лицу.
9.3. Передача персональных данных Работников/Уволенных работников/ Родственников работников в Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) в порядке, установленном федеральными законами, а также передача в налоговые органы, военные комиссариаты, при получении в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о Работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ, осуществляется без их согласия.
9.4. Основанием для передачи персональных данных с согласия Субъекта персональных данных является поручение Оператора или заключенное соглашение между Оператором и иными лицами.
Без такой передачи персональных данных Субъектов персональных данных работа Оператора может быть невозможна.
9.5. В случае разглашения персональных данных Оператор не несёт ответственность, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Оператором;
- была разглашена с согласия Субъекта персональных данных.
10. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
10.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя.
10.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.4. Субъект персональных данных может реализовать право на доступ к информации, касающейся обработки его персональных данных, а также право по блокированию, уточнению или уничтожению персональных данных, обратившись к Оператору с соответствующим запросом по адресу места нахождения Оператора: Подольск, ул. Лобачева, д.13или по электронной почте krovlyamo@yandex.ru.
10.5. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.6. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.7. Оператор предоставляет запрашиваемые сведения о персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
10.8. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. ХРАНЕНИЕ, БЛОКИРОВАНИЕ, УТОЧНЕНИЕ, ПРЕКРАЩЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Хранение персональных данных осуществляется в электронной (на электронном носителе) и в бумажной (на бумажных носителях) формах, позволяющих определить Субъекта персональных данных, с учетом обеспечения режима их конфиденциальности.
11.2. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
11.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
11.4. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса на период проверки.
11.6. Оператор обязан прекратить обработку персональных данных Субъекта персональных данных и уничтожить персональные данные:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку персональных данных и в случае необеспечения правомерности обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, Оператор уничтожает такие персональные данные;
- в случае достижения цели обработки персональных данных или утраты необходимости в достижении целей обработки персональных данных Оператор прекращает обработку персональных данных, и в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении целей обработки, Оператор уничтожает персональные данные;
- в случае получения отзыва согласия на обработку персональных данных, если Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами, Оператор прекращает обработку персональных данных, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
- в случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор прекращает обработку персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования;
- в случае истечения срока действия согласия на обработку персональных данных Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты истечения срока.
11.7. Уничтожение электронных носителей, содержащих персональные данные, производится путем стирания или форматирования носителя, в ходе которых становится невозможным восстановить содержание персональных данных.
Бумажные носители персональных данных подлежат физическому уничтожению, без возможности их восстановления (измельчение в шредере или сжигание).
11.8. В результате уничтожения оформляется соответствующий акт об уничтожении персональных данных.
11.9. Об устранении допущенных нарушений, о прекращении обработки персональных данных или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных.
12. РАЗРЕШЕНИЕ СПОРОВ
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган, определенный действующим законодательством РФ.
12.4. К настоящей Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора:krovlyamo@yandex.ru, в том числе в каждом месте сбора персональных данных.
13.2. Настоящая Политика действует бессрочно до принятия новой Политики.
13.3. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Субъекта персональных данных.
13.4. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки персональных данных.
13.5. Текст согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.
ДАННЫЕ ОПЕРАТОРА:
ИПМихай Рустам Валериевич
Адрес: г. Подольск, ул. Лобачева, д.13
ИНН 482419116023
Телефон: +7 (495) 514-68-98, электронная почтаkrovlyamo@yandex.ru.