Политика
ООО «ЭНИТАЙ»
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных ООО «ЭНИТАЙ» разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ООО «ЭНИТАЙ».
1.2. Настоящая политика описывает порядок обработки и защиты персональных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «ЭНИТАЙ», осуществлением уставной деятельности организации.
1.3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
2. ТЕРМИНЫ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей политики Оператором является – ООО «ЭНИТАЙ» (далее – Оператор)
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Сайт – интернет-сайт, контролируемый и управляемый Оператором, доступный в сети по уникальному доменному имени https://anytie.ru/.
2.13. Пользователь – физическое лицо, посетившее страницы Сайта на своем устройстве.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется с целью:
3.1.1. Исполнения требований законодательства Российской Федерации (в том числе с целью осуществления и выполнения возложенных законодательством Российской Федерации на Оператора как оператора функций, полномочий и обязанностей;
3.1.2. Осуществления и выполнения прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику, в соответствии с законодательством Российской Федерации или договором, выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;
3.1.3. Осуществления рекрутинга (подбора персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей;
3.1.4. Исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.5. Заключения, исполнения и прекращения гражданско-правовых договоров в случаях, предусмотренных законодательством Российской Федерации и Уставом Оператора;
3.1.6. Заполнения формы обратной связи на Сайте;
3.1.7. Осуществления и выполнения возложенных на Оператора договорами прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3.1.8. Осуществления прав и законных интересов Оператора или третьих лиц;
3.1.9. Осуществления предусмотренной Уставом Оператора деятельности;
3.1.10. Оказания платных и бесплатных услуг субъектам персональных данных;
3.1.11. Осуществления расчетов с субъектами персональных данных;
3.1.12. Улучшения качества услуг, оказываемых Оператором;
3.1.13. Продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных;
3.1.14. Осуществления связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Оператора по оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных.
3.2. Оператор может использовать персональную информацию Пользователей для целей:
3.2.1. Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания Оператором услуг.
3.2.2. Выполнения маркетинговых задач (включая осуществление маркетинговых рассылок Пользователям по электронной почте или номеру телефона), проведения статистических и иных исследований. Для указанной цели в интерфейсе Сайта запрашивается отдельное согласие.
3.2.3. Реализации предоставления Оператором данных из обезличенных данных cookies третьим лицам для осуществления третьими лицами деятельности по показу Пользователям таргетированных рекламных и информационных материалов в сети Интернет и (или) для целей оказания третьими лицами иных услуг Пользователям в установленном законом порядке.
3.2.4. Улучшение качества обслуживания Пользователей и модернизация Сайта путем обработки запросов и заявок от Пользователя.
3.3. Правовыми основаниями обработки персональных данных являются:
3.2.1. Конституция Российской Федерации;
3.2.2. Гражданский Кодекс Российской Федерации;
3.2.3. Налоговый Кодекс Российской Федерации;
3.2.4. Трудовой Кодекс Российской Федерации;
3.2.5. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
3.2.6. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
3.2.7. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
3.2.8. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
3.2.9. Устав ООО «ЭНИТАЙ»;
3.2.10. Согласие субъектов персональных данных на обработку их персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты, персональные данные которых обрабатываются, имеют право:
4.1.1. На безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
4.1.2. На получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
4.1.2.1.Подтверждение факта обработки персональных данных Оператором;
4.1.2.2.Правовые основания и цели обработки персональных данных;
4.1.2.3.Цели и применяемые Оператором способы обработки персональных данных;
4.1.2.4.Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
4.1.2.5.Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
4.1.2.6.Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.2.7.Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
4.1.2.8.Информацию об отсутствии трансграничной передачи данных;
4.1.2.9.Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО Оператора, если обработка поручена или будет поручена такому лицу;
4.1.2.10.Иные сведения, предусмотренные законодательством Российской Федерации;
4.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
4.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.2. Субъекты, персональные данные которых обрабатываются, обязаны:
4.2.1. Сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Оператора в объеме, необходимом для цели обработки;
4.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Работники Оператора, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в настоящей политики, вправе:
4.3.1. Получать документы, содержащие персональные данные;
4.3.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.4. Работники Оператора, обрабатывающие персональные данные субъектов персональных данных, обязаны:
4.4.1. Обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
4.4.2. Рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
4.4.3. Предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым Оператором;
4.4.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
4.4.5. Организовывать оперативное и архивное хранение документов Оператора, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При заполнении формы обратной связи – для персональных данных, которые Пользователь предоставляет Оператору при заполнении формы обратной связи, Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом).
5.2. При любом использовании Сайта – для персональных данных и файлов cookie, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих персональных данных, а также сбора файлов cookie в момент начала использования Сайта.
5.3. Оператор исходит из того, что при предоставлении персональных данных на Сайте Пользователь:
5.3.1. Является дееспособным лицом. В случае недееспособности такого лица согласие на обработку персональных данных предоставляется законным представителем Пользователя, ознакомившемся и согласным с условиями обработки персональных данных, указанными в настоящей политике.
5.3.2. Указывает достоверную информацию о себе в объемах, необходимых для использования Сайта, и поддерживает предоставленные персональные данные в актуальном состоянии. При этом Оператор не проверяет достоверность предоставляемой Пользователями персональной информации при любом использовании Сайта.
5.3.3. Ознакомлен с Политикой, выражает свое информированное и осознанное согласие с ней.
5.4. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
5.1.1. Наличие законных оснований для обработки персональных данных;
5.1.2. Ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
5.1.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
5.1.4. Обработка только тех персональных данных, которые отвечают целям их обработки;
5.1.5. Соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
5.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
5.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.5. Обработка персональных данных может осуществляться Оператором в следующих случаях:
5.2.1. Получено согласие субъекта на обработку его персональных данных;
5.2.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.2.3. Обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
5.2.4. Обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
5.2.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
5.2.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5.2.7. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
5.2.8. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
5.2.9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
5.6. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
5.7. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.8. Обработка персональных данных осуществляется путем:
5.8.1. Получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
5.8.2. Предоставления субъектами персональных данных оригиналов необходимых документов;
5.8.3. Получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
5.8.4. Получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
5.8.5. Получения персональных данных из общедоступных источников;
5.8.6. Фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
5.8.7. Внесения персональных данных в информационные системы Оператора;
5.8.8. Использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
5.9. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
5.10. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Оператора обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.
5.11. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.12. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.13. В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
1.1. Политика в отношении обработки персональных данных ООО «ЭНИТАЙ» разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ООО «ЭНИТАЙ».
1.2. Настоящая политика описывает порядок обработки и защиты персональных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «ЭНИТАЙ», осуществлением уставной деятельности организации.
1.3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
2. ТЕРМИНЫ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей политики Оператором является – ООО «ЭНИТАЙ» (далее – Оператор)
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Сайт – интернет-сайт, контролируемый и управляемый Оператором, доступный в сети по уникальному доменному имени https://anytie.ru/.
2.13. Пользователь – физическое лицо, посетившее страницы Сайта на своем устройстве.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется с целью:
3.1.1. Исполнения требований законодательства Российской Федерации (в том числе с целью осуществления и выполнения возложенных законодательством Российской Федерации на Оператора как оператора функций, полномочий и обязанностей;
3.1.2. Осуществления и выполнения прав и обязанностей, вытекающих из трудовых отношений, в том числе с целью содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику, в соответствии с законодательством Российской Федерации или договором, выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений;
3.1.3. Осуществления рекрутинга (подбора персонала), в том числе с целью обеспечения кандидатам на замещение вакантных должностей возможности прохождения отбора на замещение соответствующих вакантных должностей, трудоустройства успешно прошедших отбор на замещение соответствующих вакантных должностей;
3.1.4. Исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.5. Заключения, исполнения и прекращения гражданско-правовых договоров в случаях, предусмотренных законодательством Российской Федерации и Уставом Оператора;
3.1.6. Заполнения формы обратной связи на Сайте;
3.1.7. Осуществления и выполнения возложенных на Оператора договорами прав и обязанностей, в том числе с целью исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3.1.8. Осуществления прав и законных интересов Оператора или третьих лиц;
3.1.9. Осуществления предусмотренной Уставом Оператора деятельности;
3.1.10. Оказания платных и бесплатных услуг субъектам персональных данных;
3.1.11. Осуществления расчетов с субъектами персональных данных;
3.1.12. Улучшения качества услуг, оказываемых Оператором;
3.1.13. Продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных;
3.1.14. Осуществления связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Оператора по оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных.
3.2. Оператор может использовать персональную информацию Пользователей для целей:
3.2.1. Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания Оператором услуг.
3.2.2. Выполнения маркетинговых задач (включая осуществление маркетинговых рассылок Пользователям по электронной почте или номеру телефона), проведения статистических и иных исследований. Для указанной цели в интерфейсе Сайта запрашивается отдельное согласие.
3.2.3. Реализации предоставления Оператором данных из обезличенных данных cookies третьим лицам для осуществления третьими лицами деятельности по показу Пользователям таргетированных рекламных и информационных материалов в сети Интернет и (или) для целей оказания третьими лицами иных услуг Пользователям в установленном законом порядке.
3.2.4. Улучшение качества обслуживания Пользователей и модернизация Сайта путем обработки запросов и заявок от Пользователя.
3.3. Правовыми основаниями обработки персональных данных являются:
3.2.1. Конституция Российской Федерации;
3.2.2. Гражданский Кодекс Российской Федерации;
3.2.3. Налоговый Кодекс Российской Федерации;
3.2.4. Трудовой Кодекс Российской Федерации;
3.2.5. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
3.2.6. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
3.2.7. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
3.2.8. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
3.2.9. Устав ООО «ЭНИТАЙ»;
3.2.10. Согласие субъектов персональных данных на обработку их персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты, персональные данные которых обрабатываются, имеют право:
4.1.1. На безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
4.1.2. На получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
4.1.2.1.Подтверждение факта обработки персональных данных Оператором;
4.1.2.2.Правовые основания и цели обработки персональных данных;
4.1.2.3.Цели и применяемые Оператором способы обработки персональных данных;
4.1.2.4.Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
4.1.2.5.Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
4.1.2.6.Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.2.7.Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
4.1.2.8.Информацию об отсутствии трансграничной передачи данных;
4.1.2.9.Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО Оператора, если обработка поручена или будет поручена такому лицу;
4.1.2.10.Иные сведения, предусмотренные законодательством Российской Федерации;
4.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
4.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.2. Субъекты, персональные данные которых обрабатываются, обязаны:
4.2.1. Сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Оператора в объеме, необходимом для цели обработки;
4.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Работники Оператора, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в настоящей политики, вправе:
4.3.1. Получать документы, содержащие персональные данные;
4.3.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.4. Работники Оператора, обрабатывающие персональные данные субъектов персональных данных, обязаны:
4.4.1. Обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
4.4.2. Рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
4.4.3. Предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым Оператором;
4.4.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
4.4.5. Организовывать оперативное и архивное хранение документов Оператора, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При заполнении формы обратной связи – для персональных данных, которые Пользователь предоставляет Оператору при заполнении формы обратной связи, Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом).
5.2. При любом использовании Сайта – для персональных данных и файлов cookie, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих персональных данных, а также сбора файлов cookie в момент начала использования Сайта.
5.3. Оператор исходит из того, что при предоставлении персональных данных на Сайте Пользователь:
5.3.1. Является дееспособным лицом. В случае недееспособности такого лица согласие на обработку персональных данных предоставляется законным представителем Пользователя, ознакомившемся и согласным с условиями обработки персональных данных, указанными в настоящей политике.
5.3.2. Указывает достоверную информацию о себе в объемах, необходимых для использования Сайта, и поддерживает предоставленные персональные данные в актуальном состоянии. При этом Оператор не проверяет достоверность предоставляемой Пользователями персональной информации при любом использовании Сайта.
5.3.3. Ознакомлен с Политикой, выражает свое информированное и осознанное согласие с ней.
5.4. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
5.1.1. Наличие законных оснований для обработки персональных данных;
5.1.2. Ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
5.1.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
5.1.4. Обработка только тех персональных данных, которые отвечают целям их обработки;
5.1.5. Соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
5.1.6. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
5.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.5. Обработка персональных данных может осуществляться Оператором в следующих случаях:
5.2.1. Получено согласие субъекта на обработку его персональных данных;
5.2.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.2.3. Обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
5.2.4. Обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
5.2.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
5.2.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5.2.7. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
5.2.8. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
5.2.9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
5.6. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
5.7. К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.8. Обработка персональных данных осуществляется путем:
5.8.1. Получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
5.8.2. Предоставления субъектами персональных данных оригиналов необходимых документов;
5.8.3. Получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;
5.8.4. Получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
5.8.5. Получения персональных данных из общедоступных источников;
5.8.6. Фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
5.8.7. Внесения персональных данных в информационные системы Оператора;
5.8.8. Использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
5.9. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
5.10. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Оператора обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Оператора в области персональных данных.
5.11. Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.12. Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.13. В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
6. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператором обрабатываются персональные данные следующих субъектов:
6.1.1. Физические лица, состоящие или ранее состоявшие в трудовых, иных договорных и иных гражданско-правовых отношениях с Оператором, и (или) их законные представители, в частности работники; уволенные работники; члены семьи и родственники работников и (или) уволенных работников;
6.1.2. Кандидаты (соискатели) на замещение вакантных должностей;
6.1.3. Клиенты, контрагенты и их представители;
6.1.4. Пользователи Сайта;
6.1.5. Заявители с обращениями.
6.2. Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых, иных договорных и иных гражданско-правовых отношениях с Оператором, и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей содержит следующие категории персональных данных:
6.2.1. Фамилия, имя, отчество, пол;
6.2.2. Дата и место рождения;
6.2.3. Сведения о гражданстве;
6.2.4. Сведения об образовании;
6.2.5. Профессия, квалификация, должность;
6.2.6. Семейное положение, состав семьи;
6.2.7. Паспортные данные;
6.2.8. Адрес, телефон;
6.2.9. Сведения о воинском учете;
6.2.10. Сведения о наградах, поощрениях, почетных званиях;
6.2.11. Сведения о социальном положении;
6.2.12. Данные пенсионного, медицинского страхования, ИНН, СНИЛС;
6.2.13. Доходы, суммы отчислений;
6.2.14. Информация об отпусках.
6.3. Состав обрабатываемых персональных данных клиентов, контрагентов и их представителей; заявителей с обращениями (жалобами) содержит следующие категории персональных данных:
6.3.1. Фамилия, имя, отчество;
6.3.2. Дата, место рождения;
6.3.3. Адрес;
6.3.4. Паспортные данные;
6.3.5. ОГРНИП, ИНН индивидуального предпринимателя;
6.3.6. Банковские реквизиты плательщика (при необходимости возврата платежа);
6.3.7. Контактные данные (телефон, e-mail);
6.3.8. Файлы «Cookie» посетителя Сайта.
6.4. Состав обрабатываемых персональных данных пользователей Сайта содержит следующие категории персональных данных:
6.4.1. Фамилия, имя, отчество;
6.4.2. Адрес электронной почты;
6.4.3. Номер телефона;
6.4.4. Идентификатор в мессенджере Telegram;
6.4.5. Файлы «Cookie» Пользователя;
6.4.6. Иные данные в соответствии с интерфейсом Сайта.
6.5. Обработка сведений о состоянии здоровья работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
6.6. Биометрические персональные данные не обрабатываются.
6.7. В рамках использования Пользователями Сайта Оператором собираются следующие персональные данные, и, следовательно, политика распространяется на следующие виды персональной информации:
6.7.1. Любая персональная информация, размещаемая Пользователями, в том числе о себе самостоятельно при регистрации, или персональная информация, размещаемая Пользователями в процессе использования Сайта в соответствии с его интерфейсом. К персональной информации, полученной таким образом, может относиться: фамилия, имя, отчество, номер телефона, адрес электронной почты, место работы Пользователя. Иная информация предоставляется Пользователем на его усмотрение. Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Пользователем законным образом.
6.7.2. Данные, автоматически передаваемые Сайтом в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), рекламный идентификатор Android (Google AID), данные из cookies о Пользователе.
6.7.3. Данные, дополнительно предоставляемые Пользователями по запросу Оператора в целях выполнения обязательств Оператором перед Пользователями в отношении использования Сайта.
6.7.4. Иная информация о Пользователях, сбор и (или) обработка которой установлены Пользовательским соглашением и (или) договорами оказания услуг с использованием Сайта.
6.8. Указывая свои персональные данные на Сайте, Пользователь безусловно соглашается:
- с предоставлением персональных данных неограниченному кругу лиц при помощи служб Сайта;
- с обработкой персональных данных Оператором;
- с распространением персональных данных при помощи Сайта;
- с иными действиями Оператора в отношении таких данных в связи с функционированием Сайта.
6.9. Размещая на Сайте свои персональные данные, Пользователь подтверждает, что делает это добровольно, а также что он добровольно предоставляет их Оператору для обработки, а также дает согласие на передачу данных третьим лицам.
6.10. Оператор обязуется не использовать персональные данные других Пользователей каким-либо образом, не соответствующим требованиям законодательства РФ, в противоправных или противозаконных целях и любых иных целях, не соответствующих целям функционирования Сайта.
6.11. Оператор имеет право сохранять персональные данные Пользователя и передать данные о Пользователе в случаях, предусмотренных действующим законодательством Российской Федерации.
7. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.
7.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц субъект уведомляется об этом.
7.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При обработке персональных данных Оператором осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
8.2. Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица.
8.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
8.4. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации.
8.5. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.
9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
9.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
9.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
10.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
10.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
10.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
10.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
11. УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.
11.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 11.1-11.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.
12. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
12.1. Право доступа к персональным данным, обрабатываемым Оператором, имеют:
12.1.1. Генеральный директор ООО «ЭНИТАЙ»;
12.1.2. Работники Оператора, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;
12.1.3. Третьи лица, осуществляющие обработку персональных данных по поручению Оператора, на основании заключаемого с этим лицом договора (поручения).
12.2. Допуск работников Оператора к персональным данным осуществляется руководством отдельным внутренним актом.
13. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным, в том числе к следующей информации:
13.1.1. Подтверждение факта обработки персональных данных;
13.1.2. Правовые основания и цели обработки персональных данных;
13.1.3. Цели и применяемые способы обработки персональных данных;
13.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
13.1.5. Перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
13.1.6. Сроки обработки персональных данных и сроки их хранения;
13.1.7. Порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
13.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
13.1.9. Наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.
13.2. Оператор предоставляет сведения, указанные в п.13.1, по запросу субъекта или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13.3. Запрос субъекта или его представителя должен содержать:
13.3.1. Номер основного документа, удостоверяющего личность субъекта или его представителя;
13.3.2. Сведения о дате выдачи указанного документа и выдавшем его органе;
13.3.3. Сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
13.3.4. Подпись субъекта персональных данных или его представителя.
13.4. Сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
13.5. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
13.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных" в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
13.8. Субъект вправе повторно обратиться к Оператору с запросом сведений, указанных в п.13.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
13.9. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Оператору цели обработки.
13.10. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Оператора и должен содержать сведения, указанные в п.13.3. В случае отзыва субъектом согласия на обработку персональных данных Оператора вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
13.11. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
13.12. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
13.13. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13.14. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
13.15. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13.16. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона "О персональных данных".
14. ВЫПОЛНЕНИЕ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ОБЯЗАННОСТЕЙ
14.1. С целью выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
14.1.1. Назначение лица, ответственного за организацию обработки персональных данных;
14.1.2. Издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
14.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
14.1.4. Осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
14.1.5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
14.1.6. Ознакомление работников Оператора с положениями законодательства Российской Федерации и локальными актами Оператора.
15. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15.2. С целью обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:
15.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах;
15.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
15.2.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
15.2.4. Учет машинных носителей персональных данных;
15.2.5. Обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
15.2.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
15.2.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
15.2.8. Регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
15.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
16. ОТВЕТСТВЕННОСТЬ
16.1. За нарушение требований, установленных законодательством Российской Федерации, Положением и другими локальными актами Оператора, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.
17. Заключительные Положения
17.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
17.2. Настоящая политика вступает в силу с момента ее утверждения и действует бессрочно и может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Изменения в политику вносятся отдельными актами Оператора. Актуальная редакция политики, а также уведомления об изменениях политики размещаются на Сайте по ссылке https://anytie.ru/privacy.
Реквизиты Оператора
Общество с ограниченной ответственностью «ЭНИТАЙ»
Адрес: 111024, г. Москва, вн.тер.г. Муниципальный округ Лефортово, ул. Авиамоторная, д. 50, стр. 2, пом. 36/2
ИНН/КПП: 7704469680 / 772201001
ОГРН: 5187746015771
E-mail: info@anytie.ru
12.1. Право доступа к персональным данным, обрабатываемым Оператором, имеют:
12.1.1. Генеральный директор ООО «ЭНИТАЙ»;
12.1.2. Работники Оператора, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;
12.1.3. Третьи лица, осуществляющие обработку персональных данных по поручению Оператора, на основании заключаемого с этим лицом договора (поручения).
12.2. Допуск работников Оператора к персональным данным осуществляется руководством отдельным внутренним актом.
13. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным, в том числе к следующей информации:
13.1.1. Подтверждение факта обработки персональных данных;
13.1.2. Правовые основания и цели обработки персональных данных;
13.1.3. Цели и применяемые способы обработки персональных данных;
13.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
13.1.5. Перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
13.1.6. Сроки обработки персональных данных и сроки их хранения;
13.1.7. Порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
13.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
13.1.9. Наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.
13.2. Оператор предоставляет сведения, указанные в п.13.1, по запросу субъекта или его законного представителя в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13.3. Запрос субъекта или его представителя должен содержать:
13.3.1. Номер основного документа, удостоверяющего личность субъекта или его представителя;
13.3.2. Сведения о дате выдачи указанного документа и выдавшем его органе;
13.3.3. Сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
13.3.4. Подпись субъекта персональных данных или его представителя.
13.4. Сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
13.5. Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
13.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных" в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
13.8. Субъект вправе повторно обратиться к Оператору с запросом сведений, указанных в п.13.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
13.9. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Оператору цели обработки.
13.10. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Оператора и должен содержать сведения, указанные в п.13.3. В случае отзыва субъектом согласия на обработку персональных данных Оператора вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
13.11. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
13.12. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
13.13. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13.14. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
13.15. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13.16. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона "О персональных данных".
14. ВЫПОЛНЕНИЕ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ОБЯЗАННОСТЕЙ
14.1. С целью выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
14.1.1. Назначение лица, ответственного за организацию обработки персональных данных;
14.1.2. Издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
14.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
14.1.4. Осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
14.1.5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
14.1.6. Ознакомление работников Оператора с положениями законодательства Российской Федерации и локальными актами Оператора.
15. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15.2. С целью обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:
15.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах;
15.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
15.2.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
15.2.4. Учет машинных носителей персональных данных;
15.2.5. Обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
15.2.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
15.2.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
15.2.8. Регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
15.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
16. ОТВЕТСТВЕННОСТЬ
16.1. За нарушение требований, установленных законодательством Российской Федерации, Положением и другими локальными актами Оператора, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.
17. Заключительные Положения
17.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
17.2. Настоящая политика вступает в силу с момента ее утверждения и действует бессрочно и может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Изменения в политику вносятся отдельными актами Оператора. Актуальная редакция политики, а также уведомления об изменениях политики размещаются на Сайте по ссылке https://anytie.ru/privacy.
Реквизиты Оператора
Общество с ограниченной ответственностью «ЭНИТАЙ»
Адрес: 111024, г. Москва, вн.тер.г. Муниципальный округ Лефортово, ул. Авиамоторная, д. 50, стр. 2, пом. 36/2
ИНН/КПП: 7704469680 / 772201001
ОГРН: 5187746015771
E-mail: info@anytie.ru
