Каталог продукции

ARMED

Политика в отношении защиты и обработки персональных данных

Скачать электронную версию

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «ОПОРА» (ООО «ОПОРА»), ОГРН 1185476056556, ИНН 5433967333, 630501, Новосибирская область, Новосибирский район, р.п. Краснообск, ул. Северная, зд. 5, пом. №1, далее по тексту – «Общество» в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и иных нормативных правовых актов Российской Федерации, регулирующих правоотношения в сфере обработки персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.

1.3. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой Субъект персональных данных, в том числе с использованием сети «Интернет».

1.5. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно, до замены ее новой Политикой.

1.6. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.7. Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.

1.8. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

1.9. Обработка персональных данных Субъекта персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.10. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.

2. Термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных). К такой информации, в частности, можно отнести: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

2.4. Общество — Общество с ограниченной ответственностью «ОПОРА» (ООО «ОПОРА»)

2.5. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.

2.6. Сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по адресу: https://armed.ru/.

2.7. Пользователь — физическое дееспособное лицо, пользующееся Сайтом любым способом (посетитель Сайта).

2.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.11. Удаление персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

2.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.14. Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

2.15. Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

2.16. Обработчик — любое лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению такого Оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед Субъектом персональных данных за действия или бездействия Обработчика. Обработчик несет ответственность перед оператором.

2.17. Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных.

2.18. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка Оператором персональных данных осуществляется в следующих целях:

3.3.1. Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации.

3.3.2. Подготовка, заключение и исполнение гражданско-правовых договоров с контрагентами.

3.3.3. Использование, в том числе посещение, Сайта в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию.

3.3.4. Информирования Субъекта персональных данных о новых товарах, специальных предложениях и рекламных акциях, системах скидок и бонусов, новостная рассылка с помощью различных средств связи, включая (без ограничений) почтовую рассылку, сеть Интернет, рассылку на адрес электронной почты Субъекта персональных данных, мобильный по средствам SMS-сервисов, Viber, WhatsApp, Telegram и других мессенджеров и (если применимо) стационарный телефон Cубъекта персональных данных соответствующей информации, в том числе информации, соответствующей понятию рекламы в смысле ст. 3 Закона № 38-ФЗ «О рекламе».

3.3.5. Контроль качества использования Сайта Общества, а также сбор статистики и осуществление прочей аналитика в отношении Сайта Общества.

3.3.6. Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов и пр.).

3.3.7. Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Общества, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования.

3.3.8. Осуществление пропускного режима.

4. Правовые основания и принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется Обществом на следующих правовых основаниях:

·         обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, которое Субъект предоставляет активным действием, в том числе проставляя отметку о согласии в форме сбора данных / или в интерфейсе при получении такого согласия;

·         для достижения целей, предусмотренных Законом о персональных данных, осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

·         для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

·         для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

·         для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

·         в иных целях, предусмотренных настоящей Политикой.

4.2. При обработке персональных данных ООО «ОПОРА» придерживается следующих принципов:

·         осуществления обработки персональных данных на законной и справедливой основе;

·         обеспечения ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных, а также персональных данных, избыточных по отношению к заявленным целям их обработки;

·         недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

·         обеспечения точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;

  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

·         осуществления хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

·         уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ;

5. Порядок и условия обработки и хранения персональных данных

5.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь: в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных», подзаконными актами, другими законами Российской Федерации, определяющими случаи и особенности обработки персональных данных, а также руководящими и методическими документами Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

5.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Общество осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

·         смешанная обработка персональных данных с передачей по внутренней сети Общества и с передачей по информационно-телекоммуникационной сети «Интернет».

Использование шифровальных (криптографических) средств: не используются.

5.4. Категории Субъектов, персональные данные которых обрабатываются:

Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители; Физические лица, состоящие с Обществом в трудовых отношениях; Физические лица, уволившиеся из Общества; Физические лица, являющиеся кандидатами на работу в Обществе.

5.5. Персональные данные, которые обрабатываются Обществом:

5.5.1. Кандидаты для приема на работу в Общество – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

·         фамилия, имя, отчество;

·         пол;

·         гражданство;

·         дата и место рождения;

·         контактные данные;

·         сведения об образовании, опыте работы, квалификации;

·         иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

5.5.2. Работники и бывшие работники Общества – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

·         фамилия, имя, отчество;

·         пол;

·         гражданство;

·         дата и место рождения;

·         изображение (фотография);

·         паспортные данные;

·         адрес регистрации по месту жительства;

·         адрес фактического проживания;

·         контактные данные;

·         индивидуальный номер налогоплательщика;

·         страховой номер индивидуального лицевого счета (СНИЛС);

·         сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

·         семейное положение, наличие детей, родственные связи;

·         сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

·         данные о регистрации брака;

·         сведения о воинском учете;

·         реквизиты банковской карты;

·         сведения об инвалидности;

·         сведения об удержании алиментов;

·         сведения о доходе с предыдущего места работы;

·         иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.5.3. Члены семьи работников Общества – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

·         фамилия, имя, отчество;

·         степень родства;

·         год рождения;

·         иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.5.4. Клиенты и контрагенты Общества (физических лиц) – для целей осуществления своей деятельности в соответствии с уставом ООО «ОПОРА», осуществления пропускного режима:

·         фамилия, имя, отчество;

·         дата и место рождения;

·         паспортные данные;

·         адрес регистрации по месту жительства;

·         контактные данные;

·         замещаемая должность;

·         индивидуальный номер налогоплательщика;

·         номер расчетного счета и банковские реквизиты;

·         иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.5.5. Представители (работники) клиентов и контрагентов Общества (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом ООО «ОПОРА» осуществления пропускного режима:

·         фамилия, имя, отчество;

·         паспортные данные;

·         контактные данные;

·         номер расчетного счета и банковские реквизиты;

·         замещаемая должность;

·         иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

5.6. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных. Лица, осуществляющие обработку персональных данных, обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.

Общество обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без надлежащих правовых оснований, если иное не предусмотрено федеральным законом.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.

5.8. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.

5.9. Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой Субъектами персональных данных сведений, полученных посредством Сайта. Общество исходит из того, что Субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

5.10. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных Субъектов персональных данных владельцами или пользователями других сайтов, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.

5.11. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в частности, относится:

·         применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

·         разработка моделей угроз и определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

·         применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

·         оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

·         издание документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Общество не предусмотренные законодательством Российской Федерации полномочия и обязанности;

·         осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;

·         назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;

·         создание необходимых условий для работы с персональными данными;

·         организация работы с информационными системами, в которых обрабатываются персональные данные;

·         ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

·         обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

·         восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

·         установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

·         сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

·         учет машинных носителей персональных данных;

·         проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

·         хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

·         выполнение обязанностей, предусмотренных для Оператора персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от надзорного органа;

·         в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснение юридических последствий непредоставления персональных данных и/или согласия на их обработку;

·         выполнение обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнение обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;

·         публикация или иное обеспечение неограниченного доступа к настоящей Политике;

·         иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

5.12. Субъект персональных данных имеет право:

·         свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;

·         направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;

·         на доступ к его персональным данным и следующим сведениям: подтверждение факта обработки персональных данных Обществом; правовые основания, цели и способы обработки персональных данных, применяемые Обществом; наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; сроки обработки персональных данных, в том числе сроки их хранения;

·         требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;

·         обратиться с требованием к Обществу прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;

·         обжалование действий или бездействия Общества;

·         осуществлять иные права, предусмотренные законодательством РФ.

* Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований.

5.13. Хранение персональных данных

5.13.1. Общество осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, в течение срока, на который было дано согласие на обработку персональных данных Субъектом персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

5.13.2. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.14.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

5.13.4. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

5.14.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.

5.13.6. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.14. Общество вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.

Общество привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда Обществу необходимы дополнительные вычислительные мощности для эксплуатации своих веб-сайтов и онлайн-сервисов, он может арендовать выделенные серверы у третьего лица в отсутствие собственных серверов) или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.

Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:

  • перечень обрабатываемых персональных данных;
  • цели их обработки;
  • перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
  • обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;
  • обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом № 152-ФЗ «О персональных данных».

Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия Субъекта персональных данных, такое согласие получает непосредственно Общество.

5.15. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.

К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Общества, перевозчики и экспедиторы, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты Общества, которым Общество передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.

Такие лица не обрабатывают персональные данные от имени Общества или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки (например, банки принимают платежные документы в соответствии с требованиями банковского законодательства, а Общество не вправе вмешиваться в их деятельность).

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом Субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Обществу следует направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

6.2. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

6.3. Если иной порядок взаимодействия Общества и Субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Обществу заявление в письменной форме и подписанное собственноручной подписью — по адресу: 143900, г. Балашиха, ул. Фадеева, д.4А, а/я 47; либо в виде электронного документа и подписанное электронной подписью — на электронную почту data@armed.ru.

6.4. Общество предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

6.5. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.6. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

6.9. Порядок уничтожения персональных данных Обществом.

6.9.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.9.2. Общество прекращает обработку персональных данных в следующих случаях:

·         ликвидации Общества, реорганизации Общества, влекущей прекращение его деятельности;

·         прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;

·         отзыва согласия субъекта персональных данных на обработку персональных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

·         выявлении факта неправомерной обработки персональных данных.

6.9.3. Условия и сроки уничтожения персональных данных Обществом:

·         достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

·         предоставление Субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

·         отзыв Субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.9.4. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.9.5. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Общества. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

7.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «ОПОРА» в области персональных данных определяется в соответствии с законодательством Российской Федерации.

7.3. Положения Политики могут пересматриваться по мере необходимости либо в случае изменений законодательства в сфере персональных данных. Все изменения и дополнения к настоящей Политике должны быть утверждены генеральным директором ООО «ОПОРА».

При внесении изменений в положения Политики учитываются:

·         сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;

·         изменение условий и особенностей обработки персональных данных в связи с изменением внутренних процессов, информационной инфраструктуры, использованием новых информационных систем, процессов и технологий.

7.4. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

7.5. Действующая редакция хранится в электронном виде на сайте Общества по адресу: https://armed.ru/legal-info

Реквизиты

ООО «ОПОРА»
Юридический адрес: 630501, Новосибирская обл., Новосибирский р-н, р.п. Краснообск, ул. Северная, д.5, пом. №1
ИНН: 5433967333
КПП: 543301001
Р/С: 40702810401300019379
Банк: АО "АЛЬФА-БАНК"
БИК: 044525593
К/С: 30101810200000000593
ОГРН: 1185476056556
ОКПО: 31473382
ОКАТО 50240554000
Ген. директор: Жуков Р.С.