Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Организации требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Организацией необходимого режима сохранности персональных данных пользователя.
Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Организации или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.
Организация - юридическое лицо, являющееся пользователем Сайта https://polvamvdom.ru/ по лицензионному договору № № Л-0111/2022 от «01» ноября 2022 г. ООО «Инженерные паркетные решения»; ИНН/КПП 7707743243/771501001; ОГРН 1117746107269
Сайт - веб-сайт, расположенный по адресу https://polvamvdom.ru/
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор - Организация, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.
Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при заполнении заявки на покупку товаров и/или осуществлении регистрации на сайте Организации, выражающих согласие субъекта персональных данных (далее – ПДН) на обработку его персональных данных, и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.
Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
1.Общие положения
Настоящая политика обработки персональных данных (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), определяет принципы и основные положения в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных ООО «Инженерные паркетные решения» (далее - Оператор).
Политика разработана в целях реализации требований законодательства в области персональных данных и направлена на обеспечение защиты прав и свобод физических лиц, персональные данные которых обрабатывает Оператор (далее - Субъект персональных данных).
Настоящая Политика применима ко всем случаям обработки персональных данных Оператором.
В целях реализации Политики Оператором разрабатываются соответствующие локальные нормативные акты, регламентирующие порядок обработки персональных данных.
Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Генеральным директором Организации, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.
Начало использования сайта Оператора означает согласие Пользователя с обработкой его персональных данных.
Оператор вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Оператор уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу.
Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.
Основными правами Субъекта персональных данных являются:
- получать информацию, касающуюся обработки его персональных данных;
- уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных;
- защищать свои права и законные интересы, принимать предусмотренные законодательством меры;
- обжаловать действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
Основными обязанностями Оператора персональных данных являются:
- соблюдать законность целей и способов обработки персональных данных;
- ограничивать обработку персональных данных достижением определенных целей;
- обрабатывать только персональные данные, которые отвечают целям обработки;
- не допускать объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки;
- обеспечить точность персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
- уничтожать персональные данные по истечению срока хранения;
- обеспечивать конфиденциальность персональных данных;
- принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- по запросу субъекта персональных данных сообщить о наличии персональных данных, предоставить возможность ознакомления с обрабатываемыми персональными данными, а также предоставлять информацию, касающуюся обработки персональных данных субъекта.
Основные принципы обработки персональных данных:
- соблюдение законности целей и способов обработки персональных данных; - обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
- обработке подлежат только персональные данные, которые отвечают целям обработки;
- содержание и объем обрабатываемых персональных данных, а также способы их обработки должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- не допускается обработка персональных данных, несовместимая с целями обработки; - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
- уничтожение персональных данных по истечении срока хранения;
- обеспечение конфиденциальности и защиты персональных данных.
Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный Закон от 22.10.2004 г. №125-ФЗ «Об архивном деле в Российской Федерации»;
- Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 29.11.2007 г. № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»;
- Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства России от 01.11.2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Устав Оператора;
- Локальные нормативные акты Оператора;
- Трудовые договоры;
Согласия на обработку персональных данных.
2. Сведения об операторе
Оператор ведет свою деятельность по адресу: 127018, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ БУТЫРСКИЙ, УЛ СКЛАДОЧНАЯ, Д. 1 СТР. 9.
Ответственным за организацию обработки персональных данных назначен соответствующим приказом Генерального директора Организации.
База данных информации, содержащая персональные данные граждан Российской Федерации, находится по адресу: 127018, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ БУТЫРСКИЙ, УЛ СКЛАДОЧНАЯ, Д. 1 СТР. 9.
3. Субъекты персональных данных, состав обрабатываемых персональных данных
Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
Работники Оператора:
- физические лица, являющиеся работниками Оператора;
- физические лица, ранее состоявшие в трудовых отношениях с Оператором;
Соискатели Оператора:
- физические лица, являющиеся кандидатами на вакантные должности Оператора;
Иные субъекты:
- физические лица, являющиеся покупателями Оператора;
- физические лица, являющиеся руководителями, представителями и работниками контрагентов Оператора;
- физические лица, обработка персональных данных, которых необходима для выполнения обязанностей, реализации прав и законных интересов Оператора или третьих лиц;
- физические лица, выразившие согласие на обработку персональных данных;
Состав обрабатываемых персональных данных по каждой категории Субъектов персональных данных в зависимости от цели обработки, определен в перечне обрабатываемых персональных данных, утвержденном Оператором.
4.Цель обработки персональных данных
Цель обработки персональных данных Пользователя - осуществление комплекса действий, направленных на реализацию следующих задач:
создание и поддержание аккаунта Пользователя (учетной записи Пользователя) на Сайте Организации;
идентификации Пользователя на странице учетной записи Пользователя и предоставления доступа к сервисам Сайта https://polvamvdom.ru/;
предоставления Пользователю информации о Организации, наших товарах и услугах;
коммуникации с Пользователем, когда Вы обращаетесь к Организации (форма обратной связи и проч.);
выполнения полномочий и обязанностей, возложенных на Организацию законодательством Российской Федерации.
Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
заключать и выполнять обязательства по договорам с клиентами;
информировать о новых товарах, специальных акциях и предложениях;
продажа товаров магазина.
Условием прекращения обработки персональных данных является ликвидация Организации, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных.
Обработка персональных данных осуществляется на основе принципов:
законности целей и способов обработки персональных данных;
добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
5.Обработка персональных данных
Оператор получает персональные данные непосредственно у субъектов персональных данных.
Обработка Персональных данных Оператором осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством, когда такое согласие не требуется.
Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Оператор настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, которые могут получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя. Оператор не получает доступа к полученным сервисами персональным данным Пользователя.
Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Организацией.
Оператор обрабатывает персональные данные клиентов с их согласия. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
Оператором собираются и хранятся персональные данные в электронном и бумажном виде, содержащие сведения о Пользователе, полученные в результате добровольного предоставления Пользователем сведений о себе.
Оператор не обрабатывает специальные и биометрические персональные данные Пользователей.
Доступ к обрабатываемым персональным данным предоставляется только работникам Оператора, допущенным к обработке персональных данных в соответствии с локальными нормативными актами Оператора, исключительно для выполнения должностных обязанностей.
Оператор обеспечивает конфиденциальность обрабатываемых персональных данных. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта персональных данных, если иное не предусмотрено законодательством.
Оператор вправе поручить Обработку персональных данных третьим лицам, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение принципов и правил обработки персональных данных, предусмотренных ФЗ «О персональных данных». Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым Оператор поручает обработку персональных данных.
Передача персональных данных третьим лицам осуществляется исключительно для достижения целей обработки, а также в случаях, предусмотренных законодательством РФ. Передача персональных данных уполномоченным государственным органам осуществляется по основаниям предусмотренным законодательством.
Оператор не осуществляет трансграничную передачу персональных данных.
В случае отзыва субъектом персональных данных согласия на их обработку она может быть продолжена при наличии оснований, предусмотренных в п. 2—11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
6. Сбор персональных данных
Порядок получения (сбора) персональных данных:
Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Оператора, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.
Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки; в случае удаления учетной записи на Сайте – до даты удаления; либо до отзыва согласия Пользователем. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях:
персональные данные являются общедоступными;
по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
обработка персональных данных осуществляется на основании действующего законодательства РФ;
обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
Оператор не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
7. Порядок обработки персональных данных:
Пользователь (субъект персональных данных) предоставляет Оператору достоверные сведения о себе.
К обработке персональных данных Пользователей могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности.
С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
8. Защита персональных данных
Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
применяет антивирусную защиту;
проводит мониторинг защищённости/уязвимости;
контроль за помещениями Оператора, где хранятся персональные данные Пользователей;
обеспечивает сохранность информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
осуществляет общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
обеспечена сохранность носителей персональных данных и средств защиты информации. производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
Защита персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством РФ.
9. Хранение персональных данных
Под хранением персональных данных Пользователей понимается существование записей в электронных системах Организации.
Персональные данные Пользователей в электронном виде хранятся на ПЭВМ Оператора.
Защита доступа персональным данным Пользователей обеспечивается:
использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
разграничением прав доступа сотрудников с использованием учетной записи.
Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на официальном бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.
Обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки, а также сроков, предусмотренных согласием Субъекта персональных данных на обработку его персональных данных.
Сроки хранения персональных данных определяются локальными нормативными актами Оператора, с учетом сроков хранения документов, предусмотренных законодательством.
Базы данных, содержащие персональные данные, обрабатываемые Оператором, находятся на территории РФ.
В течение срока хранения персональные данные не могут быть обезличены или уничтожены
10. Передача персональных данных
Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
При передаче персональных данных Пользователя работники Оператора должны соблюдать следующие требования:
не сообщать третьим лицам персональные данные Пользователя в коммерческих целях;
не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;
уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций; осуществлять передачу персональных данных Пользователей в пределах Оператора в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями;
предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Оператор обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
Оператором не осуществляется трансграничная передача персональных данных Пользователя.
11. Обеспечение безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, в соответствии с законодательством в области персональных данных.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Основными мерами защиты персональных данных, реализуемыми Оператором, являются: - назначение ответственного за организацию обработки и обеспечению безопасности персональных данных;
- обеспечение неограниченного доступа к Политике;
- утверждение локальных нормативных актов, регламентирующие порядок обработки персональных данных;
- ознакомление работников с положениями законодательства о персональных данных, а также локальными нормативными актами;
- осуществление допуска работников к персональным данным только для выполнения должностных обязанностей;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учёта всех действий с ними;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применение организационных и технических мер и использование средств защиты информации, необходимых для обеспечения установленного уровня защищенности персональных данных;
- осуществление обнаружения фактов несанкционированного доступа к персональным данным и принятие меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществление систематического внутреннего контроля соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и локальным нормативным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня их защищенности при обработке в информационной системе Оператора;
- применение иных мер, предусмотренных законодательством в области персональных данных.
Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
При уничтожении персональных данных Пользователя работники Оператора не могут получить доступ к персональным данным.
Персональные данные в системе Оператора и на Сайте восстановлению не подлежат. Операция уничтожения персональных данных необратима.
Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.
12. Права Оператора при работе с персональными данными
Оператор вправе:
предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, судебные органы);
отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством РФ.
13. Права Пользователя
Пользователь имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
требовать перечень обрабатываемых персональных данных, имеющихся в Организации и источник их получения;
получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. Пользователи вправе направлять Организации свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу:127018, г. Москва, ул. Сущевский вал, а/я 26, или в форме электронного документа через форму обратной связи на Сайте.
Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Организацией, а именно содержать следующую информацию:
фамилию, имя, отчество обратившегося;
паспортные данные;
сведения о причинах и цели обращения;
сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
подпись пользователя или его представителя.
При необходимости в целях оперативного и полного рассмотрения Оператором обращения Пользователя, Оператор вправе запрашивать у Пользователя дополнительную информацию.
Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 30 дней с момента поступления обращения.
14. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации..
Оператор несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных.
15. Заключительные положения
Контроль за соблюдением требований законодательства, а также локальных нормативных актов, регламентирующих порядок обработки персональных данных, осуществляется лицом ответственным за организацию обработки и обеспечения безопасности персональных данных..
Лица, виновные в нарушении требований законодательства и локальных нормативных актов Оператора в области персональных данных, несут ответственность, предусмотренную законодательством.