Политика конфиденциальности в отношении обработки и защиты персональных данных

Оглавление

1. Общие положения.
2. Определения, термины и сокращения.
3. Принципы обработки Персональных данных.
4. Цели обработки Персональных данных.
5. Область распространения и порядок ознакомления.
6. Состав Персональных данных и порядок их получения.
7. Конфиденциальность Персональных данных.
8. Права субъектов Персональных данных.
9. Прекращение обработки Персональных данных.
10. Меры защиты Персональных данных.
11. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
12. Рассмотрение запросов субъектов персональных данных или их представителей.
13. Ответственность.
14. Заключительные положения.
15. Общие положения

1. Общие положения

1.1. Настоящая Политика устанавливает порядок обработки и защиты персональных данных, которые получает Общество с ограниченной ответственностью «Торговый дом «Экспресс Мануфактура» (далее – Компания).

1.2. Политика в отношении обработки и защиты персональных данных в Компании (далее – Политика) устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, и единый порядок организации процесса обработки персональных данных в Компании.

1.3. Документ разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами.

1.4. Настоящая Политика размещается на общедоступном ресурсе - в сети интернет на официальном сайте Компании https://expressm-test.ru, а также на корпоративном портале https://portal.expressm-test.ru.

1.5. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

1.6. Настоящая Политика и изменения к ней утверждаются приказом Генерального директора Компании и обязательно для исполнения сотрудниками Компании, имеющим доступ к персональным данным.

2. Определения, термины и сокращения

2.1. Компания  - в целях настоящего документа данный термин распространяется на ООО «Торговый дом «Экспресс Мануфактура».

2.2. Клиент/Заказчик -  лица (физическое или юридическое), которые заключили или планируют заключить договор с Компанией, и пользуются личным кабинетом на Сайте Компании. 

2.3. Партнеры -  физические лица, которые оказывают услуги, поставляют товары и/или выполняют работы по договору для Компании.

2.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемом физическому лицу (субъекту персональных данных) информация о Клиентах и Партнерах, необходимая Обществу в связи с исполнением договорных обязательств Общества перед Клиентом, Заказчиком или Партнером, а также в связи с необходимостью реализации других целей, предусмотренных в п. 4 настоящего Положения.

2.5. Субъекты Персональных данных -  физические лица, к которым относятся Персональные данные.

2.6. Обработка Персональных данных -  любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.

2.7. Автоматизированная обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Безопасность персональных данных - защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 2.9. Блокировка персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Конфиденциальность персональных данных - обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без письменного согласия субъекта персональных данных или наличия иного законного основания.

2.12. Несанкционированный доступ - доступ к информации в нарушение должностных полномочий работника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

2.13. Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.14. Общедоступные персональные данные - доступ к которым предоставлен неограниченному кругу лиц, с письменного согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.15. Ответственный за организацию обработки персональных данных - работник Компании, назначаемый приказом Генерального директора Компании и обеспечивающий:

1) разработку мер, необходимых для соблюдения оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) разработку мер по организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

3) организацию контроля доведения до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организацию внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.16. Оператор обработки персональных данных (Оператор) - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Для целей настоящего документа Оператором обработки персональных данных является ООО «Торговый дом «Экспресс Мануфактура»

2.17. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.18. Файлы «cookies» - небольшие текстовые файлы, размещаемые на жестких дисках компьютера во время посещения сайта, предназначенные для повышения эффективности работы сайта, а также получения владельцем сайта информации о предпочтениях пользователя.

2.19. Сайт – https://expressm-test.ru и https://portal.expressm-test.ru.

3. Принципы обработки Персональных данных

3.1. Обработка Персональных данных Компанией осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке Персональных данных.

3.2. Обработка Персональных данных осуществляется только в целях, указанных в настоящей Политике. Обработке подлежат только те Персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в настоящей Политике.

Не допускается обработка Персональных данных, несовместимая с указанными целями.

3.3. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. Правовым основанием обработки персональных данных является Устав Общества, договоры, согласие на обработку персональных данных.

4. Цели обработки Персональных данных

4.1. Политика разработана с целью реализации положений Федерального Закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и других законодательных и нормативно правовых актов, определяющих порядок работы с персональными данными и требования к обеспечению их безопасности.

Обработка Персональных данных осуществляется Компанией в следующих целях:

4.1.1. Для осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь: представления информации по товарам/услугам, проходящим акциям и специальным предложениям, связанным с операционной деятельностью Компании, осуществляемой в том числе при помощи информационно-коммуникационной сети Интернет, сбора и обработки статистической информации, проведения маркетинговых и иных исследований, а также связанных с другими видами деятельности, указанными в Уставе).

4.1.2. Для заключения и надлежащего исполнения обязательств по договорам, заключаемых Компанией, одной из сторон которых является субъект персональных данных либо выгодоприобретателем, по которым является субъект персональных данных.

4.1.3. Для обеспечения выполнения требований трудового законодательства Российской Федерации и иных нормативных правовых актов в области регулирования трудовых отношений, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения производственных процессов, а также личной безопасности работников;

4.1.4. Для соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, воинского учета;

4.1.5. Для выполнения обязательств, предусмотренных трудовым договором между работником и Компанией, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Компании;

4.1.6. Для организации доступа, учета, регистрации посетителей офиса и производственных помещений Компании;

4.1.7. Для аналитики действий физического лица на Сайте и для функционирования Сайта.

4.1.8. Для продвижения услуг, в том числе проведения рекламных и новостных рассылок посредством электронных и/или СМС-рассылок, телефонных звонков.

4.1.9. Для осуществления обратной связи с Субъектом персональных данных.

4.1.10. Для создания личного кабинета и предоставления возможности пользоваться профессиональным контентом, размещенным на Сайте (в том числе, для возможности оставлять заявки, комментарии и т.д.).

4.1.11. Для исчисления и уплаты налоговых платежей, представления установленной действующим законодательством отчетности в отношении физических лиц в налоговые органы и внебюджетные фонды.

4.1.12. Для выполнения иных требований, предусмотренных законодательством Российской Федерации, Уставом и организационно-распорядительными документами Компании.

4.2. Персональные данные вне Компании могут представляться в государственные и негосударственные функциональные структуры:

• налоговые инспекции;
• правоохранительные органы;
• органы статистики;
• страховые агентства;
• военкоматы;
• органы социального страхования;
• пенсионные фонды;
• подразделения муниципальных органов управления.

4.3. Обработка Персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.

5. Область распространения и порядок ознакомления

5.1. Политика обязательна для исполнения всеми работниками Компании, задействованными в процессе обработки персональных данных.

5.2. Действие настоящей Политики распространяется на персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

5.3. Директор по работе с персоналом обеспечивает:

5.3.1. В течении месяца с даты опубликования Политики ознакомление под подпись сотрудников Компании через Личный кабинет сотрудника, путем направления данные Политики с отметкой об ознакомлении.

5.3.2. Ознакомление с Политикой вновь принимаемых и переводимых работников.

5.4.4. Изучение и исполнение Политики подчиненными работниками.

6. Состав Персональных данных и порядок их получения

6.1. Компания обрабатывает Персональные данные Субъектов персональных данных:

6.1.1. Для регистрации на Сайте и создания личного кабинета Клиент передает Компании следующие Персональные данные: фамилию, имя, отчество, номер телефона и адрес электронной почты, логин и пароль для доступа на Сайт.

Иные сведения Клиент вправе включить в своем личном кабинете на Сайте по своему желанию, в том числе, но не ограничиваясь:  место работы (город, сайт компании, название компании), занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте.

6.1.2. Для оформления заказа, заключения договора и последующего его исполнения Клиент предоставляет Компании следующие Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной̆ почты, почтовый адрес (если требуется отправление оригиналов документов). Также он вправе в своем личном кабинете на Сайте указать место работы (город, сайт компании, название компании) и занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте.

6.1.3. Для заключения договора с Партнером и последующего его исполнения Партнер предоставляет Компании следующие персональные данные: фамилия, имя, отчество, паспортные данные, номер телефона, адрес электронной̆ почты, почтовый адрес.

6.1.4. Для осуществления обратной связи Субъект персональных данных передает фамилию, имя, отчество, адрес электронной почты, номер телефона.

6.1.5. Вышеуказанные персональные данные могут обрабатываться Компанией также в других целях, указанных в п. 4.1 настоящего Положения.

6.2. На сайте Компании используются файлы «cookie» для сбора сведений о том, какие ссылки на сайте выбираются посетителями. Эти сведения помогают определять, какая информация представляет для них наибольший интерес. Сбор этих данных осуществляется в обобщенном виде и никогда не соотносится с личными сведениями пользователей.

Для аналитики действий физического лица на Сайте и для функционирования Сайта Компания обрабатывает пользовательские данные, получаемые с помощью «cookie»-файлов в процессе пользования Сайтом, включая, но не ограничиваясь:

• сетевой адрес пользовательского устройства;
• сведения о факте, дате, времени посещения сетевых адресов;
• сведения о факте, дате, времени посещения сайтов и (или) страниц сайта;
• сведения о способе попадания пользователя на страницу сайта;
• сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта;
• сведения о факте и количестве загрузок пользователем файлов с сайта;
• о наименовании и типе загруженных файлов;

• продолжительность пользовательской сессии;
• наименование интернет-провайдера пользователя;
• сведения об объеме потребленного сетевого трафик;
• выданный пользователю идентификатор файла «cookie»;

• сведения о веб-браузере пользователя;
• сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана);
• поисковые запросы пользователя;
• географический адрес точки подключения пользователя.

6.3. Нажатием кнопки «Ок» и/или «Принять» на всплывающем сообщении об использовании «сookie»-файлов и продолжением использования Сайтом, пользователь подтверждает свое согласие на обработку данных, указанных в п. 5.2 настоящего Положения.

Пользователь Сайта вправе отказаться от обработки вышеуказанных данных. В этом случае он должен покинуть Сайт либо изменить в настройках возможность собирать Сайтом «сookie»-файлы

6.4. Пользователь может отключить в браузере прием файлов «cookie» с сайта Компании, при этом он сможет просматривать текст на веб-страницах, однако возможности индивидуальной настройки на службы сайта будут недоступны.

6.5. Персональные данные, указанные в пункте 5.1 настоящего Положения, могут быть переданы Компании как на бумажных носителях, так и посредством заполнения электронной формы на Сайте, с использованием иных электронных средств связи.

7. Конфиденциальность персональных данных

7.1. Сведения, содержащие Персональные данные, полученные Компанией, являются конфиденциальными. Компания обязуется не предоставлять Персональные данные третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных либо без наличия иного основания, установленного законом.

7.2. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7.3. Компания вправе поручить обработку Персональных данных третьему лицу только с согласия Субъекта персональных данных. При этом Компания обязана на договорной основе обременить это третье лицо обязанностью соблюдать конфиденциальность Персональных данных, требований по защите Персональных данных, установленных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» и настоящим Положением.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

• подтверждение факта обработки Персональных данных Компанией;
• правовые основания и цели обработки Персональных данных;
• способы обработки Персональных данных;
• наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Компанией или на основании федерального закона;
• обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных;
• сроки обработки Персональных данных, в том числе сроки их хранения;
• наименование или ФИО и адрес лица, осуществляющего обработку Персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные федеральными законами.

8.2. Субъект Персональных данных вправе требовать от Компании уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.

9. Прекращение обработки персональных данных

9.1. Компания прекращает обработку персональных данных в следующих случаях:

• при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
• по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
•  по требованию Субъекта персональных данных, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Обществом исключительно на основании согласия субъекта персональных данных);
• в случае ликвидации Общества.

9.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления Компании по адресу: 143306, Московская область, г Наро-Фоминск, г.о.Наро-Фоминский, ул Ленина, д.28, помещ.63 либо по электронной почте:[email protected]

Компания прекращает обработку персональных данных в случае отзыва согласия Субъекта персональных данных в течение 30 календарных дней. Об уничтожении персональных данных Компания обязана уведомить Субъекта персональных данных не позднее 3 рабочих дней со дня уничтожения по электронной почте.

10. Меры защиты персональных данных

10.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях.

10.2. Компания в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты Персональных данных и настоящей Политикой.

10.3. Компания принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных»:

10.3.1. Назначает лицо, ответственное за соблюдение законодательства о персональных данных;

10.3.2. Издает локальные акты по вопросам обработки и обеспечения безопасности персональных данных, включая настоящую Политику;

10.3.3. Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

10.3.4. Знакомит сотрудников Компании под роспись с настоящей Политикой, другими локальными актами Компании, регулирующими обработку и защиту персональных данных, с требованиями законодательства о персональных данных;

10.3.5. Осуществляет внутренний контроль в сфере защиты персональных данных и оценки вреда;

10.3.6. Для всеобщего доступа на Сайте опубликовано настоящая Политика;

10.4. Принимаемые меры по обеспечению безопасности персональных данных при их обработке:

10.4.1. Определение угрозы безопасности персональных данных при их обработке в информационной системе персональных данных;

10.4.2. Принимает меры для хранения информации, содержащей Персональные данные, исключающие доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.5 настоящего Положения;

10.4.3. Получает от сотрудников Компании письменные обязательства о соблюдении конфиденциальности Персональных данных, ставших им известными в связи с должностными обязанностями, и соблюдения правил обработки этих Персональных данных;

10.4.4. Контролирует соблюдение сотрудниками Компании требований настоящего Положения;

10.4.5. Утверждает список лиц, имеющих право доступа в помещения, в которых хранятся персональные данные.

10.5. Доступ к Персональным данным имеют только сотрудники Компании, которым эти Персональные данные необходимы для выполнения их трудовых обязанностей. Доступ сотрудника к Персональным данным оформляется приказом Генерального директора Общества.

10.6. Сотрудники Компании, имеющие доступ к Персональным данным в связи с исполнением своих трудовых (должностных) обязанностей, обязаны:

1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей Персональные данные;

2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе Персональные данные, в том числе путем установки паролей для входа.

10.7. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику по приказу Генерального директора Компании или Генеральному директору Компании.

10.8. Документы и иные бумажные носители, содержащие Персональные данные, хранятся в запирающихся шкафах или сейфах, обеспечивающих защиту от несанкционированного доступа. Доступ к шкафу или сейфу имеют только сотрудники Компании, допущенные к работе с Персональными данными в соответствии с приказом Генерального директора Компании.

10.9. В конце рабочего дня все бумажные носители, содержащие Персональные данные, помещаются в шкафы или сейфы, обеспечивающие защиту от несанкционированного доступа.

10.10. Защита доступа к электронным носителям с Персональными данными обеспечивается,

в том числе:

• организацией такого контроля доступа в помещение, в котором находятся электронные носители с Персональными данными, который исключает доступ к ним посторонних лиц;
•  использованием лицензированных антивирусных программ, не допускающих несанкционированный доступ к персональным данным;
• разграничением прав доступа к файлам, содержащим Персональные данные, с использованием учетной записи, принадлежащей только сотрудникам, допущенным к работе с Персональными данными;
• установлением паролей на компьютерах.

10.11. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных.

11. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

11.1. В случае достижения цели обработки персональных данных Оператор обязан:

• прекратить обработку персональных данных или обеспечить ее прекращение (в случае, если обработка персональных данных осуществляется третьим лицом, действующим по поручению Компании);
• уничтожить персональные данные или обеспечить их уничтожение (в случае, если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.

11.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Компания, обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законами Российской Федерации.

11.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.

12. Рассмотрение запросов субъектов персональных данных или их представителей

12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• применяемые способы обработки персональных данных;
• сведения о наименовании и месте нахождении Компании;
• сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в области персональных данных;
• сроки обработки персональных данных, в том числе сроки их хранения в Компании;
• порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
• информацию об осуществленной или предполагаемой трансграничной передаче данных;
• наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу;
• иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

12.2. Субъект персональных данных в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных» вправе обращаться в Компанию с требованием об уточнении его персональных данных, о блокировании или уничтожении персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.3. Сведения, касающиеся обработки персональных данных, предоставляются в доступной форме. В таких сведениях не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

12.4. Сведения, касающиеся обработки персональных данных, предоставляются по письменному запросу субъекта персональных данных или его представителя. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании;
• подпись субъекта персональных данных или его представителя.

12.5. Запрос может быть направлен в форме электронного документа и подписан квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.

12.6. Обращение субъекта персональных данных или его законного представителя должно осуществляться при помощи запроса, составленного в соответствии с Федеральным законом «О персональных данных».

12.7. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

12.8. Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения указанного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

12.9. В случае отказа в предоставлении информации дается мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения заинтересованного субъекта персональных данных или его представителя либо с даты получения запроса.

12.10. Лица, персональные данные которых обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных (в том числе отозвать свое согласие на обработку персональных данных), направив соответствующий письменный запрос по юридическому адресу офиса Компании: 143306, Московская область, г Наро-Фоминск, г.о.Наро-Фоминский, ул Ленина, д.28, помещ.63 .

13. Ответственность

13.1. Настоящая Политика является локальным нормативным актом Компании.

13.2. Работники Компании и иные лица, состоящие с Компанией в договорных отношениях, виновные в нарушении норм законодательства о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

13.3. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных Компании.

13.4. Обработка персональных данных посетителей сайта Компании осуществляется при получении согласия посетителя сайта на обработку его персональных данных, обрабатываемых с использованием интернет-сервисов, путем указания признака согласия на электронных формах сайтов.

14. Заключительные положения

14.1. Настоящее Положение утверждается приказом Генерального директора Компании и вводится в действие с момента его утверждения.

14.2. Компания во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» размещает текст настоящей Политики на своем Сайте.