⟵ Назад
Политика обработки персональных данных
ООО «СОМБРА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет позицию ООО «СОМБРА» (далее - Общество) в области обработки и защиты персональных данных; основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Обществом персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте: https://sombra.moscow
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - это персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) - юридическое лицо, самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оценка степени вреда - соотнесение обрабатываемых персональных данных к какой-либо категории (высокая, средняя, низкая), в зависимости от степени вреда, который может возникнуть, если будет нарушен закон о персональных данных.
Сookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта Общества, свидетельствующий о посещенных страницах.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. К целям обработки персональных данных оператора относятся:
• осуществление возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе по предоставлению данных в органы государственной власти, в Пенсионный фонд Российской федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• регулирование трудовых отношений между Обществом и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, карьерного продвижения по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества, очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, обеспечения пропускного режима и безопасности работников, учета времени, проведенного работником на рабочем месте, а также в иных целях, необходимых в связи с трудовыми отношениями с работниками Общества, в т. ч. соблюдением корпоративной культуры Общества (в части ведения телефонного справочника). Обработка персональных данных субъектов персональных данных, работающих по договорам гражданско- правового характера, осуществляется в целях контроля количества и качества выполняемой работы, выполнения договорных обязательств Общества перед субъектом персональных данных (в т. ч. в части оплаты услуг);
• осуществления деятельности в соответствии с законодательством РФ, Уставом Общества и имеющимися у Общества специальными разрешениями (лицензиями);
• отбор кандидатов на работу;
• организация пропускного режима;
• изучения конъюнктуры рынка логистических, транспортно-экспедиционных услуг, а также услуг по перевалке и перевозке груза;
• предоставление доступа посетителю на сайт Общества с целью получения информации об услугах;
• предоставления возможности работникам контрагентов Общества выполнения обязанностей, предусмотренных договорами между Обществом и ее контрагентами;
• предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
• исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• в иных законных целях.
3.3. Обработка (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление персональных данных подразделяется на:
• обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
• обработку персональных данных, осуществляемую без использования средств автоматизации.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- локальные нормативные акты и иные документы Общества.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено:
• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
5.5. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.6. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
5.7. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.8. Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Общества;
• использования иных способов обработки персональных данных.
5.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Общество в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обязуется обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.11. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Общества, осуществляющих обработку персональных данных;
• соблюдает конфиденциальность персональных данных, принимает меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
5.12. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.13. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
5.14. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
• физические лица, состоящие с Обществом в трудовых отношениях;
• физические лица, уволившиеся из Общества;
• физические лица, являющиеся кандидатами на работу;
• физические лица, состоящие с Обществом в договорных и иных гражданско-правовых отношениях: посетители; посетители сайта Общества, работники сторонних организаций; уволенные работники Общества; родственники работников Общества.
5.15. Персональные данные, обрабатываемые Обществом:
• данные, полученные при осуществлении трудовых отношений;
• данные, полученные для осуществления отбора кандидатов на работу;
• данные, полученные при осуществлении гражданско-правовых отношений.
5.16. Хранение персональных данных:
5.16.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.16.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.16.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.16.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в Информационной системе персональных данных.
5.16.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.17. Уничтожение персональных данных:
5.17.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
5.17.2. Персональные данные на электронных носителях уничтожаются путем удаления или форматирования носителя.
5.17.3. Факт уничтожения персональных данных подтверждается документально в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
ООО «СОМБРА»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет позицию ООО «СОМБРА» (далее - Общество) в области обработки и защиты персональных данных; основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Обществом персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте: https://sombra.moscow
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - это персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) - юридическое лицо, самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оценка степени вреда - соотнесение обрабатываемых персональных данных к какой-либо категории (высокая, средняя, низкая), в зависимости от степени вреда, который может возникнуть, если будет нарушен закон о персональных данных.
Сookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта Общества, свидетельствующий о посещенных страницах.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. К целям обработки персональных данных оператора относятся:
• осуществление возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе по предоставлению данных в органы государственной власти, в Пенсионный фонд Российской федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• регулирование трудовых отношений между Обществом и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, карьерного продвижения по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества, очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, обеспечения пропускного режима и безопасности работников, учета времени, проведенного работником на рабочем месте, а также в иных целях, необходимых в связи с трудовыми отношениями с работниками Общества, в т. ч. соблюдением корпоративной культуры Общества (в части ведения телефонного справочника). Обработка персональных данных субъектов персональных данных, работающих по договорам гражданско- правового характера, осуществляется в целях контроля количества и качества выполняемой работы, выполнения договорных обязательств Общества перед субъектом персональных данных (в т. ч. в части оплаты услуг);
• осуществления деятельности в соответствии с законодательством РФ, Уставом Общества и имеющимися у Общества специальными разрешениями (лицензиями);
• отбор кандидатов на работу;
• организация пропускного режима;
• изучения конъюнктуры рынка логистических, транспортно-экспедиционных услуг, а также услуг по перевалке и перевозке груза;
• предоставление доступа посетителю на сайт Общества с целью получения информации об услугах;
• предоставления возможности работникам контрагентов Общества выполнения обязанностей, предусмотренных договорами между Обществом и ее контрагентами;
• предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
• исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• в иных законных целях.
3.3. Обработка (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление персональных данных подразделяется на:
• обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
• обработку персональных данных, осуществляемую без использования средств автоматизации.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- локальные нормативные акты и иные документы Общества.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено:
• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
5.5. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.6. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
5.7. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.8. Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Общества;
• использования иных способов обработки персональных данных.
5.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Общество в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обязуется обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.11. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Общества, осуществляющих обработку персональных данных;
• соблюдает конфиденциальность персональных данных, принимает меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
5.12. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.13. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
5.14. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
• физические лица, состоящие с Обществом в трудовых отношениях;
• физические лица, уволившиеся из Общества;
• физические лица, являющиеся кандидатами на работу;
• физические лица, состоящие с Обществом в договорных и иных гражданско-правовых отношениях: посетители; посетители сайта Общества, работники сторонних организаций; уволенные работники Общества; родственники работников Общества.
5.15. Персональные данные, обрабатываемые Обществом:
• данные, полученные при осуществлении трудовых отношений;
• данные, полученные для осуществления отбора кандидатов на работу;
• данные, полученные при осуществлении гражданско-правовых отношений.
5.16. Хранение персональных данных:
5.16.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.16.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.16.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.16.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в Информационной системе персональных данных.
5.16.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.17. Уничтожение персональных данных:
5.17.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
5.17.2. Персональные данные на электронных носителях уничтожаются путем удаления или форматирования носителя.
5.17.3. Факт уничтожения персональных данных подтверждается документально в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
6. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ
6.1. Перечень персональных данных, обрабатываемых Обществом, определяется в соответствии с Законодательством Российской Федерации и локальными актами Общества с учетом целей обработки персональных данных, указанных в разделе 4 Политики.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
6.3. Если сведения, которые оператор указал в уведомлении об обработке персональных данных, изменились, ему необходимо уведомить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения. Уведомление необходимо подавать по форме приложения № 2 к Приказу Роскомнадзора от 28.10.2022 г. № 180.
7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения, возложенных на нее обязанностей, если иное не предусмотрено действующим Законодательством Российской Федерации.
К таким мерам, в частности, относятся следующие:
• назначение ответственного за организацию обработки персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных; применение средств защиты информации;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных, а также обеспечение регистрации и учета всех совершаемых действий;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности Информационной системе персональных данных;
• соблюдение условий, исключающих несанкционированный доступ к бумажным носителям персональных данных и обеспечивающих сохранность персональных данных;
• обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества и в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
8. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Основные права субъекта персональных данных:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, а также о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Обязанности Общества:
• предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 ФЗ Закона о персональных данных, с учетом установленных действующим законодательством ограничений в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
• в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект;
• при отказе субъектом дать согласие на обработку персональных данных, разъяснить юридические последствия отказа предоставить его персональные данные, если в соответствии с Законом о персональных данных получение оператором согласия на обработку персональных данных является обязательным;
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Компанией и субъектом персональных данных.
Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных, выгрузкой из журнала регистрации событий в информационной системе персональных данных в случае, если обработка персональных данных осуществлялась оператором одновременно с использованием средств автоматизации.
Акт об уничтожении персональных данных, и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
10. Политика использования файлов cookie и Яндекс.Метрика
10.1. Общество на своем сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя сайта. Использование файлов cookie необходимо для более корректной работы сайты и выявления предпочтений пользователя сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией Обществом может делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на сайте и другую подобную информацию. Продолжая пользоваться сайтом Общества, посетитель сайта выражает свое согласие на использование файлов cookie.
10.2. Посетитель сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном сайте браузера, используемого посетителем сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции сайта будут доступны.
10.3. Категории субъектов персональных данных: все пользователи сайта, которые дали согласие на обработку файлов «cookie» (куки-файлы).
10.4. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
10.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
10.6. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты: sombra-buh@yandex.ru, или путём письменного обращения по почтовому адресу: 141446, Московская обл., г. Химки, Центральная (Подрезково мкр.) ул, д. 2/5, этаж 3, офис 310.
10.7. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов "cookie", а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
10.8. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
10.9. Общество использует сервис веб-аналитики сервис «Яндекс Метрика», предоставляемый компанией ООО «ЯНДЕКС», ОГРН 1027700229193, адрес местонахождения: 119021, Российская Федерация, Москва, ул. Льва Толстого, дом 16 (далее – Яндекс) для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. «Яндекс.Метрика» собирает только IP-адреса, назначенные пользователю сайта в день посещения данного Сайта, но не имя или другие идентификационные сведения.
10.9.1. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика», первый и последний визит пользователя на сайт, количество посещений, операционная система, регион из которого был сделан запрос к сайту, первый источник трафика, тип устройства, история переходов на сайте.
10.10. Сервис «Яндекс Метрика» использует технологию «cookie» - небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователя, однако может помочь Обществу улучшить работу сайта. Информация об использовании пользователем данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования пользователем сайта, составления для Общества отчетов о деятельности сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса «Яндекс Метрика».
«Яндекс.Метрика» размещает постоянный cookie-файл в веб-браузере пользователя сайта для идентификации пользователя в качестве уникального пользователя сайта при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме «Яндекс.Метрика» соответственно. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах «Яндекс.Метрика».
10.11. Общество использует сведения, полученные через «Яндекс.Метрика», только для совершенствования услуг на данном Сайте. Общество не объединяет сведения, полученные через «Яндекс.Метрика», с персональными сведениями.
10.12. Возможности сервиса «Яндекс.Метрика» по использованию и передаче третьим лицам сведений, собранных средством сервисом «Яндекс.Метрика» о посещениях пользователем сайта данного сайта, ограничиваются Политикой конфиденциальности Яндекс. Пользователь может запретить сервису «Яндекс.Метрика» узнавать его при повторных посещениях данного сайта, отключив cookie-файлы «Яндекс.Метрика» в своем браузере. Также пользователь может использовать инструмент – https://yandex.ru/support/metrika/general/opt-out.html. Однако, это может повлиять на работу некоторых функций сайта. Используя этот сайт, пользователь соглашается на обработку данных о нем Яндексом в порядке и целях, указанных выше
ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ
6.1. Перечень персональных данных, обрабатываемых Обществом, определяется в соответствии с Законодательством Российской Федерации и локальными актами Общества с учетом целей обработки персональных данных, указанных в разделе 4 Политики.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
6.3. Если сведения, которые оператор указал в уведомлении об обработке персональных данных, изменились, ему необходимо уведомить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения. Уведомление необходимо подавать по форме приложения № 2 к Приказу Роскомнадзора от 28.10.2022 г. № 180.
7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения, возложенных на нее обязанностей, если иное не предусмотрено действующим Законодательством Российской Федерации.
К таким мерам, в частности, относятся следующие:
• назначение ответственного за организацию обработки персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных; применение средств защиты информации;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных, а также обеспечение регистрации и учета всех совершаемых действий;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности Информационной системе персональных данных;
• соблюдение условий, исключающих несанкционированный доступ к бумажным носителям персональных данных и обеспечивающих сохранность персональных данных;
• обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества и в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
8. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Основные права субъекта персональных данных:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, а также о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Обязанности Общества:
• предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 ФЗ Закона о персональных данных, с учетом установленных действующим законодательством ограничений в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
• в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект;
• при отказе субъектом дать согласие на обработку персональных данных, разъяснить юридические последствия отказа предоставить его персональные данные, если в соответствии с Законом о персональных данных получение оператором согласия на обработку персональных данных является обязательным;
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Компанией и субъектом персональных данных.
Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных, выгрузкой из журнала регистрации событий в информационной системе персональных данных в случае, если обработка персональных данных осуществлялась оператором одновременно с использованием средств автоматизации.
Акт об уничтожении персональных данных, и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
10. Политика использования файлов cookie и Яндекс.Метрика
10.1. Общество на своем сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя сайта. Использование файлов cookie необходимо для более корректной работы сайты и выявления предпочтений пользователя сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией Обществом может делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на сайте и другую подобную информацию. Продолжая пользоваться сайтом Общества, посетитель сайта выражает свое согласие на использование файлов cookie.
10.2. Посетитель сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном сайте браузера, используемого посетителем сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции сайта будут доступны.
10.3. Категории субъектов персональных данных: все пользователи сайта, которые дали согласие на обработку файлов «cookie» (куки-файлы).
10.4. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
10.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
10.6. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты: sombra-buh@yandex.ru, или путём письменного обращения по почтовому адресу: 141446, Московская обл., г. Химки, Центральная (Подрезково мкр.) ул, д. 2/5, этаж 3, офис 310.
10.7. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов "cookie", а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
10.8. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
10.9. Общество использует сервис веб-аналитики сервис «Яндекс Метрика», предоставляемый компанией ООО «ЯНДЕКС», ОГРН 1027700229193, адрес местонахождения: 119021, Российская Федерация, Москва, ул. Льва Толстого, дом 16 (далее – Яндекс) для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. «Яндекс.Метрика» собирает только IP-адреса, назначенные пользователю сайта в день посещения данного Сайта, но не имя или другие идентификационные сведения.
10.9.1. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика», первый и последний визит пользователя на сайт, количество посещений, операционная система, регион из которого был сделан запрос к сайту, первый источник трафика, тип устройства, история переходов на сайте.
10.10. Сервис «Яндекс Метрика» использует технологию «cookie» - небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователя, однако может помочь Обществу улучшить работу сайта. Информация об использовании пользователем данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования пользователем сайта, составления для Общества отчетов о деятельности сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса «Яндекс Метрика».
«Яндекс.Метрика» размещает постоянный cookie-файл в веб-браузере пользователя сайта для идентификации пользователя в качестве уникального пользователя сайта при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме «Яндекс.Метрика» соответственно. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах «Яндекс.Метрика».
10.11. Общество использует сведения, полученные через «Яндекс.Метрика», только для совершенствования услуг на данном Сайте. Общество не объединяет сведения, полученные через «Яндекс.Метрика», с персональными сведениями.
10.12. Возможности сервиса «Яндекс.Метрика» по использованию и передаче третьим лицам сведений, собранных средством сервисом «Яндекс.Метрика» о посещениях пользователем сайта данного сайта, ограничиваются Политикой конфиденциальности Яндекс. Пользователь может запретить сервису «Яндекс.Метрика» узнавать его при повторных посещениях данного сайта, отключив cookie-файлы «Яндекс.Метрика» в своем браузере. Также пользователь может использовать инструмент – https://yandex.ru/support/metrika/general/opt-out.html. Однако, это может повлиять на работу некоторых функций сайта. Используя этот сайт, пользователь соглашается на обработку данных о нем Яндексом в порядке и целях, указанных выше