Политика персональных данных для посетителей интернет-сайта АО «РИТВЕРЦ»
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Публичной оферты, размещенной на сайте АО "РИТВЕРЦ" в сети Интернет по адресу: ritverc.com (далее - Сайт).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1 Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом.
1.1.2 Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3 Настоящая Политика конфиденциальности применяется только к Сайту ritverc.com. Сайт ritverc.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте ritverc.com.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1 Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@ritverc.com, а также путем письменного обращения по юридическому адресу: 194223, Город Санкт-Петербург, вн.тер.г. муниципальный округ Светлановское, ул. Курчатова, д. 10, литера М, этаж 1, ком. 6.1.
2.2 Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.3 Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.4 Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.5 Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.6 Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.7 Осуществления рекламной деятельности с согласия Пользователя.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1 Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2 В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.3 Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1 Пользователь выразил согласие на такие действия.
3.3.2 Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.4 В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4 Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
3.5 При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
3.6 Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7 Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1 Пользователь обязан:
4.1.1 Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2 Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2 Администрация Сайта обязана:
4.2.1 Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2 Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.2.4 Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1 Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2 В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1 Стала публичным достоянием до ее утраты или разглашения.
5.2.2 Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3 Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2 Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3 При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4 К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1 Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2 Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3 Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты info@ritverc.com.
7.4 Действующая Политика конфиденциальности размещена на странице по адресу: ritverc.com.
7.5 Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещенных на странице по адресу: ritverc.com.
Политика АО «РИТВЕРЦ» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая «Политика АО «РИТВЕРЦ» в отношении обработки персональных данных» (далее – Политика) разработана во исполнении требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закона) с целью обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает АО «РИТВЕРЦ» (далее – Оператор), за исключением персональных данных Пользователей сайта ritverc.com.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Настоящая Политика является общедоступной и подлежит размещению на сайте ritverc.com Оператора в информационно-телекоммуникационной сети «Интернет». Требования данной Политики являются обязательными для исполнения всеми работниками Оператора.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (Оператор) – АО «РИТВЕРЦ»
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
2.3.1. сбор (получение персональных данных),
2.3.2. запись (внесение персональных данных в автоматизированные системы и на материальные носители),
2.3.3. систематизацию (расположение персональных данных в информационных системах и на материальных носителях в соответствии с заранее заданной закономерностью),
2.3.4. накопление (получение новых персональных данных в информационных системах и на материальных носителях),
2.3.5. хранение (обеспечение сохранности персональных данных в информационных системах и на материальных носителях),
2.3.6. уточнение (обновление, изменение),
2.3.7. извлечение,
2.3.8. использование,
2.3.9. передачу (распространение - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, предоставление - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, доступ – право использования в процесс выполнения трудовой функции),
2.3.10. обезличивание (действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных),
2.3.11. блокирование (временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных),
2.3.12. удаление,
2.3.13. уничтожение (действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных).
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
3.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.
3.1.2. Поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключенного с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.
3.1.3. Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
3.1.4. Отстаивать свои интересы в суде.
3.1.5. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации.
3.2. Оператор обязан:
3.2.1. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
4. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом.
4.1.2. Требовать у Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.1.3. Требовать перечень персональных данных, обрабатываемых Оператором, и источник их получения.
4.1.4. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
4.1.5. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.
4.1.6. Обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка Оператором персональных данных выполняется в целях соблюдения действующего законодательства при осуществлении Оператором функций работодателя и деятельности, определенной Уставом.
5.2. Оператор самостоятельно определяет цели обработки персональных данных.
5.3 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
5.4. Оператор не осуществляет обработку персональных данных, несовместимую с определенными целями сбора персональных данных.
5.5. Цели обработки персональных данных приведены в Приложении 1 к настоящей Политике.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных, с учетом определенных Законом условий, являются:
- согласие субъекта персональных данных на обработку его персональных данных, надлежащим образом оформленное с учетом требований законодательства для соответствующей категории персональных данных;
- положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь: Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 г. № 146-ФЗ; Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 17.12.2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.11.1995 г. № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24.07.1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 16.07.1999 г. № 165-ФЗ «Об основах обязательного социального страхования»; Гражданский кодекс Российской Федерации; Устав АО «РИТВЕРЦ», Положение АО «РИТВЕРЦ» Об обработке и защите персональных данных»;
- судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
- договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
- обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- права и законные интересы Оператора, третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
7. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным Оператором целям обработки персональных данных, определенным в соответствии с Разделом 5 настоящей Политики.
7.2. Оператор самостоятельно определяет для каждой определенной цели соответствующие категории и перечень обрабатываемых персональных данных, а также категории субъектов персональных данных.
7.3. Категории субъектов персональных данных, перечень обрабатываемых категорий персональных данных в соответствии с заявленными целями обработки персональных данных приведены в Приложении 1 к настоящей Политике.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В зависимости от целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.2. Оператор, получая доступ к персональным данным, обязан не раскрывать и не распространять третьим лицам персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
8.3. Специальные категории персональных данных и биометрические персональные данные обрабатываются в соответствии со статьями 10 и 11 Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8.4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
9. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам.
При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
9.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
При этом Оператор устанавливает обязанность лиц, которым поручает обработку персональных данных, по запросу в течение срока действия поручения на обработку персональных данных, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие этими лицами мер и соблюдение в целях исполнения поручения Оператора, установленных требований по обеспечению конфиденциальности и безопасности персональных данных.
Договоры, заключаемые Оператором, включают в себя условия, касающиеся соблюдения конфиденциальности и обеспечения безопасности передаваемых персональных данных, а также иные условия, предусмотренные законодательством Российской Федерации в области обработки персональных данных.
9.3. Оператор обязан передавать персональные данные уполномоченным органам власти Российской Федерации в случаях, предусмотренных действующим законодательством Российской Федерации.
10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных, предусмотренные Законом и подзаконными актами в области защиты персональных данных.
Оператор соблюдает обязанности, установленные статьями 18 и 19 Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
У Оператора определены и реализуются следующие требования законодательства в области защиты персональных данных:
- о соблюдении конфиденциальности персональных данных;
- о защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- об обязанности Оператора при сборе персональных данных, установленных Законом.
Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных, в частности:
- назначены ответственные лица за обработку и защиту персональных данных;
- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- проводятся мероприятия в целях обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер реагирования в соответствии с действующим законодательством Российской Федерации;
- определены мероприятия, направленные на восстановление персональных данных, в случае их модификации или уничтожения вследствие несанкционированного доступа к ним;
- ведется учет машинных носителей персональных данных;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- разработана система защиты информации для информационных систем персональных данных, учитывающая требования подзаконных актов Российской Федерации в области защиты персональных данных и результаты моделирования угроз и нарушителей информационных систем персональных данных;
- применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;
- изданы локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки персональных данных, процедуры, направленные на устранение последствий таких нарушений;
- проводится ознакомление работников, допущенных к обработке персональных данных субъектов персональных данных, с требованиями, установленными действующим законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами Оператора и обучение указанных работников;
- организована надлежащая обработка персональных данных, осуществляемая с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
- организован надлежащий порядок работы с персональными данными, осуществляемый без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения либо обезличивания персональных данных, обрабатываемых без использования средств автоматизации);
- доступ работников к информации, содержащей персональные данные субъектов персональных данных, организован в соответствии с их должностными (функциональными) обязанностями;
- осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
- проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона.
11. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей персональных данных) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Оператор обеспечивает раздельное хранение персональных данных (материальных носителей персональных данных), используемых для различных целей обработки, осуществляемой без использования средств автоматизации.
При хранении материальных носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
12. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В случае подтверждения факта неточности персональных данных они подлежат их актуализации Оператором.
Обработка персональных данных прекращается в случае выявления и подтверждения факта неправомерности их обработки.
Персональные данные подлежат уничтожению в случаях достижения целей обработки персональных данных, а также надлежащим образом оформленного отзыва субъектом персональных данных согласия на их обработку.
При этом в случае получения Оператором отзыва субъектом персональных данных согласия на их обработку Оператор вправе продолжить такую обработку если она предусмотрена договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных или обработка персональных данных требуется для исполнения требований действующего законодательства Российской Федерации.
Уничтожение персональных данных производится с соблюдением требований к подтверждению уничтожения персональных данных, которые утверждены Приказом Роскомнадзора от 28.10.2022 г. № 179.
13. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Оператор осуществляет прием и обработку обращений субъектов персональных данных, а также контроль обеспечения такого приема и обработки в целях соблюдения прав и законных интересов субъекта персональных данных.
При рассмотрении обращений либо при получении запросов субъектов персональных данных Оператор руководствуется положениями Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Оператор, получив обращение либо запрос субъекта персональных данных, содержащие информацию, предусмотренную Законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», убедившись в законности такого обращения либо запроса, предоставляет субъекту персональных данных и/или его представителю, обладающему полномочиями на предоставление интересов субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса.
При этом, предоставляемые Оператором сведения не могут содержать персональные данные других субъектов персональных данных, исключение составляют случаи, при которых имеются законные основания для раскрытия персональных данных других субъектов персональных данных.
Оператор вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту персональных данных или его представителю, в случае наличия у Оператора законных оснований.
Процесс обработки запросов субъектов персональных данных или их представителей, запросов уполномоченных органов осуществляется в соответствии с действующим законодательством.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Подлинник Политики во время срока действия хранится у Оператора.
Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.