Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Содержание
1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2. ОБЩИЕ ПОЛОЖЕНИЯ
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. ДОПОЛНИТЕЛЬНЕ УСЛОВИЯ
Для чего документ:
Мы ответственно относимся к соблюдению требований законодательства о защите персональных данных и конфиденциальности Ваших персональных данных. Данный документ регулирует то, какие персональные данные мы собираем, обрабатываем, храним, а также порядок изменения, отзыва и удаления Ваших персональных данных.
Как происходит сбор персональных данных (далее ПД):
Персональные данные, собранные любыми средствами (как активными, так и пассивными действиями), как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Кто собирает и обрабатывает ПД (Оператор):
ООО «ТК АЗУР»
ИНН: 6674378488 ОГРН: 1116674010310
Юридический адрес: 620146, г. Екатеринбург, ул. Волгоградская, д.178, помещение 14
Адрес электронной почты: azur@azur-opt.ru
1.ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, предусмотренном федеральным законом, действующим в области персональных данных.
Оператор персональных данных (оператор) – Общество с ограниченной ответственностью ООО «ТК АЗУР» ИНН: 6674378488 ОГРН: 1116674010310Юридический адрес: 620146, г. Екатеринбург, ул. Волгоградская, д.178, помещение 14, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Сайт, Платформа (далее Платформа) – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: Пользователь сайта, платформы (далее ‐ Пользователь) – субъект персональных данных, лицо, имеющее доступ к сайту, платформе, посредством сети Интернет и использующее сайт, платформу.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана Оператором во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Заполнение формы регистрации на мероприятие, формы отзыва, формы обратной связи, использование Пользователем Платформы, подписка на новости и анонсы мероприятий, согласие на получение информационной и рекламной рассылки, оплата товаров и услуг, активация чек-боксов о согласии с условиями Политики Оператора в форме Заявки на консультацию с проставлением галочки в соответствующем поле означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.
2.3. Данные, представленные Пользователем презюмируются достоверными и Оператором не проверяются.
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется на сайте Оператора.
2.5. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование платформы и покинуть сайт.
2.6. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации.
2.7. Правовыми основаниями обработки персональных данных в ООО «ТК Азур» являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Устав ООО «ТК Азур»;
- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.3. Обработка персональных данных должна осуществляться с соблюдением следующих принципов:- персональные данные должны обрабатываться на законной и справедливой основе;
- обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей, которым должны соответствовать содержание и объем обрабатываемых персональных данных. Обрабатывать можно только персональные данные, которые отвечают целям обработки;
- при обработке должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивать принятие таких мер;
- хранить персональные данные нужно в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные нужно уничтожить или обезличить по достижении целей обработки или если утрачена необходимость в достижении этих целей, при условии, что иное не предусмотрено федеральным законом.
Не допускается:
- обработка персональных данных, несовместимая с целями сбора персональных данных;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.4. Обработка персональных данных осуществляется путем:
3.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
3.9. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Трансграничная передача персональных данных ООО «ТК Азур» не осуществляется.
3.10. Цели обработки персональных данных:
г. Екатеринбург | Утверждено Генеральный директором ООО «ТК Азур» Коваленко А.Ю. Приказ № 75-ПД от 29 мая 2025 года |
1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2. ОБЩИЕ ПОЛОЖЕНИЯ
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. ДОПОЛНИТЕЛЬНЕ УСЛОВИЯ
Для чего документ:
Мы ответственно относимся к соблюдению требований законодательства о защите персональных данных и конфиденциальности Ваших персональных данных. Данный документ регулирует то, какие персональные данные мы собираем, обрабатываем, храним, а также порядок изменения, отзыва и удаления Ваших персональных данных.
Как происходит сбор персональных данных (далее ПД):
Персональные данные, собранные любыми средствами (как активными, так и пассивными действиями), как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Кто собирает и обрабатывает ПД (Оператор):
ООО «ТК АЗУР»
ИНН: 6674378488 ОГРН: 1116674010310
Юридический адрес: 620146, г. Екатеринбург, ул. Волгоградская, д.178, помещение 14
Адрес электронной почты: azur@azur-opt.ru
1.ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в порядке, предусмотренном федеральным законом, действующим в области персональных данных.
Оператор персональных данных (оператор) – Общество с ограниченной ответственностью ООО «ТК АЗУР» ИНН: 6674378488 ОГРН: 1116674010310Юридический адрес: 620146, г. Екатеринбург, ул. Волгоградская, д.178, помещение 14, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Сайт, Платформа (далее Платформа) – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: Пользователь сайта, платформы (далее ‐ Пользователь) – субъект персональных данных, лицо, имеющее доступ к сайту, платформе, посредством сети Интернет и использующее сайт, платформу.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана Оператором во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Заполнение формы регистрации на мероприятие, формы отзыва, формы обратной связи, использование Пользователем Платформы, подписка на новости и анонсы мероприятий, согласие на получение информационной и рекламной рассылки, оплата товаров и услуг, активация чек-боксов о согласии с условиями Политики Оператора в форме Заявки на консультацию с проставлением галочки в соответствующем поле означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.
2.3. Данные, представленные Пользователем презюмируются достоверными и Оператором не проверяются.
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется на сайте Оператора.
2.5. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование платформы и покинуть сайт.
2.6. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации.
2.7. Правовыми основаниями обработки персональных данных в ООО «ТК Азур» являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Устав ООО «ТК Азур»;
- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.3. Обработка персональных данных должна осуществляться с соблюдением следующих принципов:- персональные данные должны обрабатываться на законной и справедливой основе;
- обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей, которым должны соответствовать содержание и объем обрабатываемых персональных данных. Обрабатывать можно только персональные данные, которые отвечают целям обработки;
- при обработке должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивать принятие таких мер;
- хранить персональные данные нужно в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные нужно уничтожить или обезличить по достижении целей обработки или если утрачена необходимость в достижении этих целей, при условии, что иное не предусмотрено федеральным законом.
Не допускается:
- обработка персональных данных, несовместимая с целями сбора персональных данных;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.4. Обработка персональных данных осуществляется путем:
- получения персональных данных в электронной письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
3.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности ПД при их обработке;
- создает необходимые условия для работы с персональными данными, назначает ответственного за хранение, обработку и уничтожения ПД;
- организует работу с информационными системами, в которых обрабатываются ПД;
- хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный
- доступ к ним.
3.9. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Трансграничная передача персональных данных ООО «ТК Азур» не осуществляется.
3.10. Цели обработки персональных данных:
Цель обработки персональных данных | Категории субъектов, персональные данные которых обрабатываются | Состав персональных данных | Способ обработки персональных данных | Перечень действий с персональными данными |
Ведение кадрового и бухгалтерского учета | Работники Соискатели Родственники работников Уволенные работники | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; об образовании. Специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости, фото-видео изображение лица. Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных; | Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; |
Подготовка, заключение и исполнение гражданско-правового договора | Контрагенты представители контрагентов клиенты | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; учетные данные пользователя в VK-мессенджере | Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение |
Анализ посещаемости, пользовательской активности | Посетители сайта | сведения, собираемые посредством метрических программ; источник входа на платформу, сайт, информация о поведении пользователя на платформе (включая количество и наименование просмотренных страниц), прочие технические данные (coocies - через К, flash, java и т.п.) | Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; |
Продвижение товаров, работ, услуг на рынке | Посетители сайта, клиенты | фамилия, имя, отчество; адрес электронной почты; номер телефона; учетные данные пользователя в VK-мессенджере
| Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; |
Участие лица в конституционно, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах | Работники, Соискатели, Уволенные работники, контрагенты | Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность | Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; |
ведение претензионной работы, включая удовлетворение требований по претензии | Работники, Соискатели, Уволенные работники, контрагенты , клиенты, посетители сайта | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; адрес отправки посылки, учетные данные пользователя в VK-мессенджере | Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; |
Направление сообщений рекламного характера, маркетинговые и иные исследования | Посетители сайта, клиенты | Фамилия, Имя, Отчество; Номер телефона; Адрес электронной почты
| Смешанная обработка (как с использованием, так и без использования средств автоматизации) С передачей по внутренней сети юридического лица С передачей по сети Интернет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; |
3.11. Срок обработки и хранения ПД зависит от цели обработки ПД:
Анализ посещаемости, пользовательской активности – 5 лет с момента получения ПД.
Подготовка, заключение и исполнение гражданско-правового договора - до момента окончания срока действия/расторжения/исполнения договора, до момента истечения срока исковой давности.
Направление сообщений рекламного характера, маркетинговые и иные исследования - по достижении целей обработки персональных данных, по получении отзыва согласия на обработку персональных данных.
Продвижение товаров, работ, услуг на рынке – 10 (десять) лет с момента его предоставления Оператором либо с момента получения отзыва согласия на обработку персональных данных.
Ведение бухгалтерского учёта - по достижении целей обработки персональных данных, по получении отзыва согласия на обработку персональных данных Ведение претензионной работы - до момента истечения срока исковой давности, по получении отзыва согласия на обработку персональных данных.
Ведение кадрового и бухгалтерского учёта - по достижении целей обработки персональных данных, до момента окончания действия трудового договора, по получении отзыва согласия на обработку персональных данных.
Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах – по достижении целей обработки персональных данных
Прекращение обработки персональных данных осуществляется при прекращении деятельности Оператора (ликвидация или реорганизация), исключения Оператора из Единого государственного реестра юридических лиц.
3.12. Обработка персональных данных, осуществляемая без использования средств автоматизации.
3.12.1. ПД при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях ПД (далее – материальные носители), в специальных разделах или на полях форм (бланков).
3.12.2. При фиксации ПД на материальных носителях не допускается фиксация на одном материальном носителе ПД, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД, осуществляемой без использования средств автоматизации, для каждой категории ПД используется отдельный материальный носитель.
3.12.3. Лица, осуществляющие обработку ПД без использования средств автоматизации (в том числе работники Оператора или лица, осуществляющие такую обработку по договору с Оператором), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами Оператора.
3.12.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД (далее – типовая форма), соблюдаются следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) содержат сведения о цели обработки ПД, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Оператора, фамилию, имя, отчество и адрес субъекта ПД, источник получения ПД, сроки обработки ПД, перечень действий с ПД, которые будут совершаться в процессе их обработки, общее описание используемых Оператором способов обработки персональных данных;
- типовая форма предусматривает поле, в котором субъект ПД может поставить отметку о своем согласии на обработку ПД, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку ПД;
- типовая форма составляется таким образом, чтобы каждый из субъектов ПД, содержащихся в документе, имел возможность ознакомиться со своими ПД, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПД;
- типовая форма исключает объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо не совместимы.
3.12.5. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД, принимаются меры по обеспечению раздельной обработки ПД, в частности:
- при необходимости использования или распространения определенных ПД отдельно от находящихся на том же материальном носителе других ПД осуществляется копирование ПД, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПД, не подлежащих распространению и использованию, и используется (распространяется) копия ПД;
- при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.
3.12.6. Уничтожение или обезличивание части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Положения, предусмотренные в настоящем пункте и пункте 3.12.5. настоящей Политики применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПД и информации, не являющейся ПД.
3.12.7. Уточнение ПД при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
3.12.8. Меры по обеспечению безопасности ПД при их обработке, осуществляемой без использования средств автоматизации:
- обработка ПД, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПД можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ;
- обеспечивается раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;
- при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются ООО «ТК Азур».
3.13. Хранение ПД.
Персональные данные, обрабатываемые без использования средств автоматизации, хранятся на следующих материальных носителях:- бумажные носители;
- машинные носители, а именно: жесткий диск на сервере оператора .
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.В целях обработки различных категорий персональных данных для каждой категории должен использоваться отдельный материальный носитель.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей должны соблюдаться следующие условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним:
- установка сейфов с замками для хранения материальных носителей с персональными данными;
- установка замков на двери в помещениях для хранения материальных носителей с персональными данными;
- допуск в помещения для хранения материальных носителей с персональными данными только лиц, входящих в перечень лиц, имеющих доступ к персональным данным в целях выполнения ими их трудовых (служебных) обязанностей.
3.14. Уничтожение ПД.
3.14.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.14.2. В случае прекращения обработки персональных данных на основании запроса субъекта персональных данных, Оператор обязан сообщить о прекращении обработки ПД в течение 10 дней.
3.14.3. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных.При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - Выгрузка из журнала).
При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.
Акт об уничтожении персональных данных и Выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных. Акт об уничтожении персональных данных должен содержать:- наименование и адрес Оператора;
- в случае поручения Оператором обработки персональных данных другому лицу - наименование юридического лица или фамилию, имя, отчество (при наличии) физического лица, адрес такого лица;
- фамилию, имя, отчество (при наличии) Субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные Субъекта персональных данных, а также их (его) подпись;
- перечень категорий уничтоженных персональных данных Субъекта персональных данных;
- наименование уничтоженных материальных носителей, содержащих персональные данные Субъекта персональных данных, с указанием количества листов в отношении каждого материального носителя в случае обработки персональных данных без использования средств автоматизации;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные Субъекта персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
- способ уничтожения персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных Субъекта персональных данных.
Выгрузка из журнала должна содержать:- фамилию, имя, отчество (при наличии) Субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных Субъекта персональных данных;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные Субъекта персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных.
В случае если Выгрузка из журнала не позволяет указать отдельные необходимые сведения, они вносятся в Акт об уничтожении персональных данных.
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Ответственным за организацию обработки персональных данных является генеральный директор . Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Оператора положения законодательства РФ о персональных данных, Политики обработки персональных данных и иных локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, отслеживать изменения в них;
- организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- участвовать в организации внутреннего расследования в случае выявления неправомерной обработки персональных данных;
- участвовать в комиссии по уничтожению персональных данных.
4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
4.2.1. во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных работников» (далее — Положение) и иные локальные акты;
4.2.2. устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
4.2.3. производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
4.2.4. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
4.2.5. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
4.2.6. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.2.7. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
4.2.8. осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.2.9. обеспечивает конфиденциальность персональных данных. Работники оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2.10. знакомит работников оператора с положениями законодательства Российской Федерации о персональных данных, внутренними документами оператора по вопросам обработки персональных данных, требованиями к защите персональных данных. Работники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2.11. использует антивирусные средств защиты информации; производит идентификацию и проверку подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия; своевременно устанавливает обновление используемого программного обеспечения информационных систем персональных данных и средств защиты информации.
4.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект ПД).
4.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.5. При достижении целей обработки персональных данных, истечения сроков действия согласия, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных.
4.7. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.
Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора,
Анализ посещаемости, пользовательской активности – 5 лет с момента получения ПД.
Подготовка, заключение и исполнение гражданско-правового договора - до момента окончания срока действия/расторжения/исполнения договора, до момента истечения срока исковой давности.
Направление сообщений рекламного характера, маркетинговые и иные исследования - по достижении целей обработки персональных данных, по получении отзыва согласия на обработку персональных данных.
Продвижение товаров, работ, услуг на рынке – 10 (десять) лет с момента его предоставления Оператором либо с момента получения отзыва согласия на обработку персональных данных.
Ведение бухгалтерского учёта - по достижении целей обработки персональных данных, по получении отзыва согласия на обработку персональных данных Ведение претензионной работы - до момента истечения срока исковой давности, по получении отзыва согласия на обработку персональных данных.
Ведение кадрового и бухгалтерского учёта - по достижении целей обработки персональных данных, до момента окончания действия трудового договора, по получении отзыва согласия на обработку персональных данных.
Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах – по достижении целей обработки персональных данных
Прекращение обработки персональных данных осуществляется при прекращении деятельности Оператора (ликвидация или реорганизация), исключения Оператора из Единого государственного реестра юридических лиц.
3.12. Обработка персональных данных, осуществляемая без использования средств автоматизации.
3.12.1. ПД при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях ПД (далее – материальные носители), в специальных разделах или на полях форм (бланков).
3.12.2. При фиксации ПД на материальных носителях не допускается фиксация на одном материальном носителе ПД, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД, осуществляемой без использования средств автоматизации, для каждой категории ПД используется отдельный материальный носитель.
3.12.3. Лица, осуществляющие обработку ПД без использования средств автоматизации (в том числе работники Оператора или лица, осуществляющие такую обработку по договору с Оператором), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами Оператора.
3.12.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД (далее – типовая форма), соблюдаются следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) содержат сведения о цели обработки ПД, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Оператора, фамилию, имя, отчество и адрес субъекта ПД, источник получения ПД, сроки обработки ПД, перечень действий с ПД, которые будут совершаться в процессе их обработки, общее описание используемых Оператором способов обработки персональных данных;
- типовая форма предусматривает поле, в котором субъект ПД может поставить отметку о своем согласии на обработку ПД, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку ПД;
- типовая форма составляется таким образом, чтобы каждый из субъектов ПД, содержащихся в документе, имел возможность ознакомиться со своими ПД, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПД;
- типовая форма исключает объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо не совместимы.
3.12.5. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД, принимаются меры по обеспечению раздельной обработки ПД, в частности:
- при необходимости использования или распространения определенных ПД отдельно от находящихся на том же материальном носителе других ПД осуществляется копирование ПД, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПД, не подлежащих распространению и использованию, и используется (распространяется) копия ПД;
- при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.
3.12.6. Уничтожение или обезличивание части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Положения, предусмотренные в настоящем пункте и пункте 3.12.5. настоящей Политики применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПД и информации, не являющейся ПД.
3.12.7. Уточнение ПД при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
3.12.8. Меры по обеспечению безопасности ПД при их обработке, осуществляемой без использования средств автоматизации:
- обработка ПД, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПД можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ;
- обеспечивается раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях;
- при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются ООО «ТК Азур».
3.13. Хранение ПД.
Персональные данные, обрабатываемые без использования средств автоматизации, хранятся на следующих материальных носителях:- бумажные носители;
- машинные носители, а именно: жесткий диск на сервере оператора .
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.В целях обработки различных категорий персональных данных для каждой категории должен использоваться отдельный материальный носитель.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей должны соблюдаться следующие условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним:
- установка сейфов с замками для хранения материальных носителей с персональными данными;
- установка замков на двери в помещениях для хранения материальных носителей с персональными данными;
- допуск в помещения для хранения материальных носителей с персональными данными только лиц, входящих в перечень лиц, имеющих доступ к персональным данным в целях выполнения ими их трудовых (служебных) обязанностей.
3.14. Уничтожение ПД.
3.14.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.14.2. В случае прекращения обработки персональных данных на основании запроса субъекта персональных данных, Оператор обязан сообщить о прекращении обработки ПД в течение 10 дней.
3.14.3. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных.При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - Выгрузка из журнала).
При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.
Акт об уничтожении персональных данных и Выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных. Акт об уничтожении персональных данных должен содержать:- наименование и адрес Оператора;
- в случае поручения Оператором обработки персональных данных другому лицу - наименование юридического лица или фамилию, имя, отчество (при наличии) физического лица, адрес такого лица;
- фамилию, имя, отчество (при наличии) Субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные Субъекта персональных данных, а также их (его) подпись;
- перечень категорий уничтоженных персональных данных Субъекта персональных данных;
- наименование уничтоженных материальных носителей, содержащих персональные данные Субъекта персональных данных, с указанием количества листов в отношении каждого материального носителя в случае обработки персональных данных без использования средств автоматизации;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные Субъекта персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
- способ уничтожения персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных Субъекта персональных данных.
Выгрузка из журнала должна содержать:- фамилию, имя, отчество (при наличии) Субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных Субъекта персональных данных;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные Субъекта персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных.
В случае если Выгрузка из журнала не позволяет указать отдельные необходимые сведения, они вносятся в Акт об уничтожении персональных данных.
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Ответственным за организацию обработки персональных данных является генеральный директор . Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Оператора положения законодательства РФ о персональных данных, Политики обработки персональных данных и иных локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, отслеживать изменения в них;
- организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- участвовать в организации внутреннего расследования в случае выявления неправомерной обработки персональных данных;
- участвовать в комиссии по уничтожению персональных данных.
4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
4.2.1. во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных работников» (далее — Положение) и иные локальные акты;
4.2.2. устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
4.2.3. производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
4.2.4. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
4.2.5. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
4.2.6. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.2.7. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
4.2.8. осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.2.9. обеспечивает конфиденциальность персональных данных. Работники оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2.10. знакомит работников оператора с положениями законодательства Российской Федерации о персональных данных, внутренними документами оператора по вопросам обработки персональных данных, требованиями к защите персональных данных. Работники Оператора, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2.11. использует антивирусные средств защиты информации; производит идентификацию и проверку подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия; своевременно устанавливает обновление используемого программного обеспечения информационных систем персональных данных и средств защиты информации.
4.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект ПД).
4.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.5. При достижении целей обработки персональных данных, истечения сроков действия согласия, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных.
4.7. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.
Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора,
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
5.2. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.
5.3. При невозможности актуализировать персональные данные Оператор удаляет их.
5.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.
5.5. При отсутствии возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
5.6. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
5.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах по тем же канал связи, по которым получил соответствующий запрос от Пользователя.
5.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
6. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки персональных данных, в том числе:
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (например, номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
6.3. В случае если запрашиваемая субъектом информация, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими ПД не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.
6.4. Субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми ПД до истечения срока, указанного в пункте 6.3. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПД не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
7.2. Согласие выражается путем нажатия на кнопку или проставления отметки индикатора чек-бокса на Сайте рядом со ссылкой на текст согласия. Срок действия согласия указывается в его тексте. Также согласие может быть дано непосредственно в письменной форме.
7.3. Согласие на обработку персональных данных может быть отозвано Пользователем путем направления письма на адрес электронной почты Оператора azur@azur-opt.ru с пометкой «Отзыв согласия на обработку персональных данных» в теме письма.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Политика обработки файлов cookie
8.1.1. Субъект ПД в момент первоначального посещения сайта Оператора, а также продолжая использовать сайт, дает оператору согласие на обработку файлов cookie и пользовательских данных, указанных в Политике обработки файлов cookie, а именно:
- дата и время посещения;
- IP-адрес, присвоенный устройству субъекта ПД для выхода в Интернет;
- тип браузера субъекта ПД и операционной системы;
- URL сайта, с которого был осуществлен переход;
- данные, собираемые посредством агрегаторов статистики посетителей веб-сайтов.
8.1.2. Основная цель обработки файлов cookie - составление профиля, таргетирования товаров в соответствии с интересами посетителя сайта.
Дополнительными целями данной обработки cookie и пользовательских данных являются:
- обеспечение полноценного и корректного функционирования Сайта Оператора, хранение настроек Пользователя;
- обеспечение безопасности Сайта Оператора;
-развитие продуктов, услуг и сервисов, включая процесс разработки, модернизации и улучшения;
- формирование персонализированных и иных релевантных потребностям Пользователей, предложений продуктов, услуг и сервисов;
- проведение аналитических, статистических и иных видов исследований (включая маркетинговые исследования),
8.1.3. При несогласии субъекта ПД с производимой обработкой согласно настоящего раздела, субъект ПД вправе отключить обработку файлов cookie и сбор пользовательских данных в настройках своего браузера или должен покинуть сайт. Отключение cookie может повлечь невозможность доступа к частям сайта, требующим авторизации.
8.1.4. Оператор вправе обрабатывать файлы cookie с использованием средств автоматизации посредством осуществления следующих действий (операций) — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
8.1.5. Оператор осуществляет обработку файлов cookie со дня акцепта Пользователем настоящей Политики и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.
8.1.6. Оператор вправе использовать сторонние аналитические сервисы (например, сервис веб-аналитики «Яндекс Метрика» и т.п.), а также осуществлять передачу файлов cookie в адрес владельцев аналитических сервисов, с которыми у Оператора заключены соответствующие договоры и/или соглашения.
8.2. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя (субъекта ПД).
8.3. Изменения в Политику в отношении обработки персональных данных вступают в силу с даты ее размещения, если иное не предусмотрено новой редакцией Политики в отношении обработки ПД.
8.4. При возникновении вопросов, замечаний, жалоб или пожеланий в отношении защиты и обработки персональных данных, Вы можете обращаться к Оператору направив запрос по адресу регистрации Оператора, либо направив письмо на адрес электронной почты azur@azur-opt.ru с пометкой «Персональные данные» в теме письма.
5.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
5.2. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.
5.3. При невозможности актуализировать персональные данные Оператор удаляет их.
5.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.
5.5. При отсутствии возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
5.6. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
5.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах по тем же канал связи, по которым получил соответствующий запрос от Пользователя.
5.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
6. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки персональных данных, в том числе:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором, или федерального закона;
- обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных ФЗ от 27 июля 2006 г. No 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные законом.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (например, номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
6.3. В случае если запрашиваемая субъектом информация, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими ПД не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.
6.4. Субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми ПД до истечения срока, указанного в пункте 6.3. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые ПД не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
7.2. Согласие выражается путем нажатия на кнопку или проставления отметки индикатора чек-бокса на Сайте рядом со ссылкой на текст согласия. Срок действия согласия указывается в его тексте. Также согласие может быть дано непосредственно в письменной форме.
7.3. Согласие на обработку персональных данных может быть отозвано Пользователем путем направления письма на адрес электронной почты Оператора azur@azur-opt.ru с пометкой «Отзыв согласия на обработку персональных данных» в теме письма.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Политика обработки файлов cookie
8.1.1. Субъект ПД в момент первоначального посещения сайта Оператора, а также продолжая использовать сайт, дает оператору согласие на обработку файлов cookie и пользовательских данных, указанных в Политике обработки файлов cookie, а именно:
- дата и время посещения;
- IP-адрес, присвоенный устройству субъекта ПД для выхода в Интернет;
- тип браузера субъекта ПД и операционной системы;
- URL сайта, с которого был осуществлен переход;
- данные, собираемые посредством агрегаторов статистики посетителей веб-сайтов.
8.1.2. Основная цель обработки файлов cookie - составление профиля, таргетирования товаров в соответствии с интересами посетителя сайта.
Дополнительными целями данной обработки cookie и пользовательских данных являются:
- обеспечение полноценного и корректного функционирования Сайта Оператора, хранение настроек Пользователя;
- обеспечение безопасности Сайта Оператора;
-развитие продуктов, услуг и сервисов, включая процесс разработки, модернизации и улучшения;
- формирование персонализированных и иных релевантных потребностям Пользователей, предложений продуктов, услуг и сервисов;
- проведение аналитических, статистических и иных видов исследований (включая маркетинговые исследования),
8.1.3. При несогласии субъекта ПД с производимой обработкой согласно настоящего раздела, субъект ПД вправе отключить обработку файлов cookie и сбор пользовательских данных в настройках своего браузера или должен покинуть сайт. Отключение cookie может повлечь невозможность доступа к частям сайта, требующим авторизации.
8.1.4. Оператор вправе обрабатывать файлы cookie с использованием средств автоматизации посредством осуществления следующих действий (операций) — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
8.1.5. Оператор осуществляет обработку файлов cookie со дня акцепта Пользователем настоящей Политики и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.
8.1.6. Оператор вправе использовать сторонние аналитические сервисы (например, сервис веб-аналитики «Яндекс Метрика» и т.п.), а также осуществлять передачу файлов cookie в адрес владельцев аналитических сервисов, с которыми у Оператора заключены соответствующие договоры и/или соглашения.
8.2. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя (субъекта ПД).
8.3. Изменения в Политику в отношении обработки персональных данных вступают в силу с даты ее размещения, если иное не предусмотрено новой редакцией Политики в отношении обработки ПД.
8.4. При возникновении вопросов, замечаний, жалоб или пожеланий в отношении защиты и обработки персональных данных, Вы можете обращаться к Оператору направив запрос по адресу регистрации Оператора, либо направив письмо на адрес электронной почты azur@azur-opt.ru с пометкой «Персональные данные» в теме письма.