ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ООО «Икстрим» (ОГРН: 1137746535717) в соответствии с действующим законодательством Российской Федерации (Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных») является оператором, так как является юридическим лицом, самостоятельно и совместно с другими лицами организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. ООО «Икстрим» (далее – Оператор/Общество) действует в соответствии с нормами действующего законодательства Российской Федерации, в том числе добросовестно выполняет требования законодательства РФ в области персональных данных, и считает одним из приоритетов соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.3. Настоящая политика обработки персональных данных (далее – Политика) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
1.4. Настоящая Политика раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.5. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке и защите персональных данных.
1.6. Оператор своевременно направляет в уполномоченный орган по защите прав субъектов персональных данных уведомление о своем намерении осуществлять обработку персональных данных и о возникающих изменениях в сведениях, указанных в уведомлении.
1.7. Политика является основой для разработки распорядительных и организационно-правовых документов Общества, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
1.8. Во исполнение Политики Оператор ввел в действие локальные акты в сфере обработки и защиты персональных данных.
2. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы и цели обработки персональных данных
2.1.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.1.2. Информация о целях, составе, правовом основании обработки и категориях субъектов персональных данных, чьи данные обрабатывает Оператор, указаны в таблице 1.
Таблица 1 – Информация об обработке персональных данных
|
№
|
Цель обработки ПДн
|
Состав ПДн
|
Категории субъектов ПДн
|
Правовое основание
|
|
1
|
Подбор персонала (соискателей)
|
- ФИО
- Дата, месяц, год, место рождения
- Гражданство
- Сведения об образовании
- Профессия
- Сведения о трудовой деятельности
- Адрес регистрации и проживания
- Телефон
- Email
- Предыдущие места работы
- Биографические сведения
|
Соискатели
|
Согласие субъекта ПДн
Заключение и исполнение договора
|
|
2
|
Кадровый и бухгалтерский учет
|
- ФИО
- Гражданство
- Дата и место рождения
- Пол
- Паспортные данные
- Адреса
- Контакты
- ИНН, СНИЛС
- Банковские реквизиты
- Заработная плата и выплаты
- Семейное положение
- Сведения о здоровье
|
- Работники
- Уволенные работники
- Родственники работников
- Исполнители по ГПД
|
Согласие субъекта ПДн
Требования законодательства РФ
Исполнение договора
Исполнение судебных актов
|
|
3
|
Охрана труда
|
- ФИО
- Пол
- Дата рождения
- Профессия
- СНИЛС
- Сведения о здоровье
|
|
Согласие субъекта ПДн
Требования законодательства РФ
Исполнение договора
|
|
4
|
Пропускной режим
|
|
Посетители офиса
|
Согласие субъекта ПДн
|
|
5
|
Добровольное медицинское страхование
|
- ФИО
- Пол
- Дата рождения
- Адрес
- Телефон
- Email
- Паспортные данные
- СНИЛС
|
Работники
|
Согласие субъекта ПДн
Исполнение договора
|
|
6
|
Работа с претензиями клиентов
|
- ФИО
- Телефон
- Email
- Почтовый адрес
|
- Клиенты
- Законные представители
|
Согласие субъекта ПДн
Исполнение договора
|
|
7
|
Интернет-магазин: заказы и доставка
|
- ФИО
- Телефон
- Адрес доставки
|
Клиенты
|
Согласие субъекта ПДн
Исполнение договора
|
|
8
|
Юридическое сопровождение деятельности
|
- ФИО
- Дата и место рождения
- Email
- Адрес
- Телефон
- Паспортные данные
- Должность
- Подпись
- Реквизиты доверенности
|
- Работники
- Контрагенты
- Представители контрагентов
|
Требования законодательства РФ
Исполнение договора
|
|
9
|
Договорная работа и проверки контрагентов
|
- ФИО
- Дата рождения
- Пол
- Контакты
- Адреса
- СНИЛС
- ИНН
- Паспортные данные
- Банковские реквизиты
- Должность
|
- Контрагенты
- Представители контрагентов
- Клиенты
- Выгодоприобретатели
|
Согласие субъекта ПДн
Требования законодательства РФ
Законные интересы оператора
|
|
10
|
Рекламные акции
|
- ФИО
- Пол
- Дата рождения
- Телефон
- Email
|
- Клиенты
- Пользователи сайтов
- Участники бонусных программ
|
Согласие субъекта ПДн
Исполнение договора
|
|
11
|
Аналитика сайтов и cookie
|
- IP-адрес
- Cookie
- HTTP-заголовки
- Данные браузера и устройства
- Поведение на сайте
|
Пользователи сайтов
|
Согласие субъекта ПДн
|
|
12
|
Корпоративные льготы
|
- ФИО
- Дата рождения
- Адрес
- Телефон
- Email
- Фото и видеоизображение
- Паспортные данные
|
Работники
|
Согласие субъекта ПДн
|
|
13
|
Безопасность и контроль
|
- Фото- и видеоизображение лица
|
|
Законные интересы оператора
|
2.2. Содержание и способы обработки персональных данных
2.2.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.2.2. Оператор не осуществляет обработку биометрических персональных данных.
2.2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
2.2.4. Оператор не производит трансграничную передачу персональных данных.
2.2.5. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.3. Раскрытие информации третьи лицам
2.3.1. Оператор вправе поручить обработку персональных данных юридическому или физическому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, настоящей Политики и требований законодательства Российской Федерации в области обработки персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке; а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с требованиями законодательства Российской Федерации и настоящей Политики.
2.3.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
2.4. Для каждой цели обработки персональных данных, указанной в разделе 2 настоящей Политики, используется один из способов обработки персональных данных автоматизированный, неавтоматизированный или смешанный:
- автоматизированный - с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
- неавтоматизированный - путём ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;
смешанный - совокупность указанных способов.
2.5. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.6. Сбор, запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
- получения оригиналов документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- создания документов на бумажных и электронных носителях;
- внесения сведений в информационные системы персональных данных Общества.
2.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии со статьей 19 Федерального закона №152-ФЗ и с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
2.9. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах Общества содержатся в локальном акте - Положении об обработке и обеспечении безопасности персональных данных, действующем в Обществе.
3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ УНИЧТОЖЕНИЯ
3.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Оператор требует от лиц, допускаемых к обработке персональных данных, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
3.2. Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.3. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - Материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на Материальных носителях не допускается фиксация на одном Материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный Материальный носитель.
3.4. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным законом № 152-ФЗ.
3.5. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2019 № 236).
3.6. Обработка персональных данных работников Общества, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в течение всего периода работы в Обществе.
3.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
3.8. Обработка персональных данных прекращается в случаях:
1) выявления факта неправомерной обработки персональных данных;
2) достижения цели обработки персональных данных или утраты необходимости в ее достижении;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами;
4) обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
3.9. При достижении целей обработки персональных данных, указанных в разделе 2 Политики, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
3.10. В случае прекращения обработки персональных данных предпринимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ «О персональных данных».
3.11. Уничтожение данных производится Оператором в течение сроков, установленных ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и оформляется актом об уничтожении.
3.12. Уничтожение документов, содержащих персональные данные, осуществляется в соответствии с п. 2.4. «Положения об обработке и обеспечении безопасности персональных данных в ООО «Икстрим», утверждённого приказом Генерального директора Общества.
3.13. По окончании срока обработки персональных данных на электронных носителях уничтожение производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ БОНУСНОЙ ПРОГРАММЫ И ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТОВ
4.1. Общество участвует в бонусной программе Группы компаний Inventive Retail Group, организатором и оператором персональных данных в которой является ООО «Инвентив Тех» (ОГРН 1207700015819, почтовый адрес: 123290, г. Москва, вн.тер.г. Муниципальный Округ Хорошево-Мневники, проезд Причальный, д. 2, помещ. XVIII 3 этаж, ком. 15). В бонусной программе участвуют: ООО «реСтор» (ОГРН: 1067746613065), ООО «Реинвент» (ОГРН: 1147746834300), ООО «Носимо» (ОГРН: 1157746450465), ООО «Икстрим» (ОГРН: 1137746535717), ООО «Импульс» (ОГРН: 1227700729200). Политика обработки персональных данных участников бонусной программы размещена на сайте ООО «Инвентив Тех» https://inventive.ru/.
4.2. Создание бонусной программы направлено на повышение удобства пользователей, расширение перечня доступных бонусов и привилегий, предоставление персонализированных предложений и улучшение качества обслуживания.
4.3. Обработка персональных данных оператором Бонусной программы (ООО «Инвентив Тех») в рамках бонусной программы ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п. 2.1.2 Политики обработки персональных данных ООО «Инвентив Тех».
4.4. Сайты Общества https://unode50.ru, https://mir-kubikov.ru/ могут содержать ссылки на сайты третьих лиц. Общество не несёт ответственности за содержание, политику конфиденциальности, порядок обработки и обеспечения безопасности персональных данных, осуществляемый такими третьими лицами. Переход Пользователя по ссылкам на сайты третьих лиц осуществляется по его собственному усмотрению и на его собственный риск. Оператор рекомендует Пользователю ознакомиться с политикой обработки персональных данных и условиями использования соответствующих веб-ресурсов до предоставления своих персональных данных таким третьим лицам.
4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.7. В соответствии с п. 9 ч. 1 ст. 6. Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ Оператором может быть организована обработка персональных данных, которая осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
4.8. Для достижения цели обработки «Организация работы услуг интернет-магазина в части оформления онлайн заказов клиентов и доставки заказов» Оператор вправе передавать персональные данные Субъектов третьим лицам — курьерским и транспортно-логистическим организациям. В зависимости от конкретного типа доставки для передачи используются только те категории персональных данных, которые необходимы курьерской службе для исполнения услуги, в том числе: Ф.И.О., почтовый адрес, номер телефона, адрес электронной почты. Полный перечень курьерских и транспортно-логистических организаций, которым Оператор может передавать персональные данные, публикуется на веб-сайте Оператора по адресам: https://unode50.ru, https://mir-kubikov.ru/. Перечень может обновляться, актуальная версия публикуется на указанных веб-страницах.
4.9. Обработка данных пользователей сайта метрическими программами.
4.9.1. Для обработки метрическими программами происходит сбор и обработка файлов куки (cookie), не позволяющих прямо ассоциировать их с каким-либо определённым лицом:
- информация о посещении Сайтов: тип, версия, язык операционной системы, тип и уникальный идентификатор устройства (IP адрес) субъекта персональных данных (пользователя сайтов);
- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi, поведение на Сайтах).
4.9.2. Автоматизированная обработка данных (файлы cookie, сведения о действиях пользователя на Сайтах, сведения об оборудовании пользователя, дата и время сессии) осуществляется Оператором в т.ч. с использованием метрических программ Яндекс.Метрика.
4.9.3. Посетитель Сайта посредством принятия уведомления на страницах Сайтов дает согласие на сбор, анализ и использование cookie, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
4.9.4. В случае отказа от обработки данных метрическими программами субъект персональных данных может прекратить в любое время использование Сайтов или отключить файлы cookie в настройках браузера.
5. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки персональных данных;
- изданием локальных нормативных актов в области обработки и защиты персональных данных;
- опубликование настоящей Политики на сайте Общества в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайта, с использованием которых осуществляется сбор персональных данных;
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.2. Обязанности работников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локальных актах Оператора, в том числе в Положении об обработке и обеспечении безопасности персональных данных в ООО «Икстрим» в действующей редакции.
5.3. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.
6. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Приказом Генерального директора Оператора назначается лицо, ответственные за организацию обработки персональных данных, действующее в соответствии с положениями законодательства РФ в области персональных данных, а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
6.2. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и локальными актами Оператора.
6.3. Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные законодательством и локальными актами.
6.4. Лицо, ответственное за организацию обработки персональных данных:
- организует осуществление внутреннего контроля над соблюдением Оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных или обеспечивает доведение;
- осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором, содержащих:
-подтверждение факта обработки персональных данных в Обществе;
-правовые основания и цели обработки персональных данных;
-цели и применяемые в Обществе способы обработки персональных данных;
-полное наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
-обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки персональных данных, в том числе сроки их хранения в Обществе;
-порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
-информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
-полное наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такой организации или лицу;
-информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ;
-иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
7.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Сведения, указанные в п. 7.1. Политики, предоставляются субъекту персональных данных или его представителю лицом, уполномоченным осуществлять обработку персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.5. Запрос субъекта персональных данных должен содержать:
1) номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных в Обществе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в письменной форме и подписан собственноручной подписью, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
7.6. В случае если сведения, указанные в пункте 7.1. Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с ними не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.7. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в пункте 7.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.6. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.5. настоящей Политики, должен содержать обоснование направления повторного запроса.
7.8. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.5 и 7.7 настоящей Политики. Такой отказ должен быть мотивированным.
7.9. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.10. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7.11. Субъект персональных данных имеет право в любое время отозвать свое согласие. Отзыв согласия на обработку персональных данных может быть оформлен в письменной форме, подписан собственноручной подписью и направлен по адресу: 123290, г. Москва, вн.тер.г. Муниципальный округ Хорошево-Мневники, проезд Причальный, д. 2, помещ. XIX, 4 этаж, ком. 3. В случае, если такое согласие получено на Сайтах, то процедура отзыва согласия должна быть такой же, как и процедура предоставления согласия - отзыв согласия на обработку персональных данных может быть направлен через обращение путем направления отзыва согласия на адрес электронной почты: legal@inventive.ru. Общество удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона № 152-ФЗ «О персональных данных».
8. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.4. Сроки обработки персональных данных устанавливаются Оператором в зависимости от цели обработки. Информация о сроках обработки ПДн приведена в таблице 2.
Таблица 2 – Информация о сроках обработки персональных данных
|
№
|
Цель обработки ПДн
|
Срок обработки
|
|
1
|
Подбор персонала (соискателей) на вакантные должности оператора
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
2
|
Ведение кадрового и бухгалтерского учета
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
3
|
Соблюдение законодательства в сфере охраны труда
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
4
|
Обеспечение пропускного режима на территорию оператора
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
5
|
Добровольное медицинское страхование
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
6
|
Обеспечение соблюдения законодательства РФ о защите прав потребителя в части работы с претензиями клиентов
|
- Персональные данные обрабатываются и хранятся оператором в течение периода рассмотрения претензий, возникших в рамках оказания услуг / реализации товаров, и дополнительно сохраняются в течение трех лет после прекращения взаимодействия с потребителем
- До отзыва Субъектом согласия на обработку персональных данных.
|
|
7
|
Организация работы услуг интернет-магазина в части оформления онлайн заказов клиентов и доставки онлайн заказов
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
8
|
Проведение рекламных акций
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
9
|
Сбор информации о действиях пользователей на сайте оператора для улучшения качества сайта и его содержания, определения предпочтений Пользователя, проведения статистических и иных исследований и предоставления целевой информации по товарам Оператора и ее партнеров
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
10
|
Исполнение корпоративных целей и предоставление льгот
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
11
|
Юридическое сопровождение хозяйственной деятельности, включая выдачу и учет доверенностей, оформление электронной подписи, взаимодействие с государственными и надзорными органами, нотариусами, судами, аудиторами
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
12
|
Заключение, изменение, расторжение договоров, а также выполнение обязательств по заключенным договорам, в том числе проведение процедур должной осмотрительности и иных проверок добросовестности контрагентов
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
|
13
|
Обеспечение антитеррористической защищенности, поддержание общественного порядка, пожарной безопасности, защита личной безопасности сотрудников, клиентов и партнеров, а также осуществление регулярного контроля соблюдения трудовой дисциплины.
|
- До достижения цели обработки персональных данных или утраты необходимости в ее достижении;
- До отзыва Субъектом согласия на обработку персональных данных
|
9. ДОСТУП К ПОЛИТИКЕ
9.1. Действующая редакция Политики на бумажном носителе хранится и доступна для ознакомления в месте нахождения исполнительного органа Оператора по адресу: 123290, г. Москва, вн.тер.г. Муниципальный округ Хорошево-Мневники, проезд Причальный, д. 2, помещ. XIX, 4 этаж, ком. 3. В электронном виде Политика размещается на сайтах https://unode50.ru, https://mir-kubikov.ru/, в системе электронного документооборота, а также на внутреннем корпоративном портале Оператора.
9.2. Возможность ознакомления с Политикой предоставляется каждому субъекту персональных данных при первом сборе его данных или по его запросу, а также в случаях, когда вносятся изменения в Политику, а также в случаях, предусмотренных законодательством Российской Федерации.
10. АКТУАЛИЗАЦИЯ И УТВЕРЖДЕНИЕ ПОЛИТИКИ
10.1. Политика утверждается и вводится в действие приказом руководителя Оператора.
10.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
10.3. Политика пересматривается по мере необходимости, но не реже одного раза в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.
10.4. Политика может пересматриваться и заново утверждаться ранее срока, указанного в п.10.3 Политики, по мере внесения изменений:
- в законодательство Российской Федерации в сфере персональных данных;
- в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
11. ОТВЕТСТВЕННОСТЬ
11.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также локальных нормативных актов Оператора, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
