I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных сайта https://agat-nn-tank.ru/ разработана Обществом с ограниченной ответственностью «Резонанс» ИНН 5257204608 ОГРН 1215200033762, адрес юр. лица: 603124, Нижегородская область, г. Нижний Новгород, Московское шоссе, д. 294Б, помещ. П1, офис 8 (далее - «Компания») в соответствии с Конституцией Российской Федерации, Федеральным законом “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149 - ФЗ, Федеральным законом “О персональных данных” от 27.07.2006 N 152 - ФЗ, иными нормативно - правовыми актами Российской Федерации в области обработки персональных данных, в целях определения порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, уничтожения персональных данных пользователей сайта https://agat-nn-tank.ru/, обеспечения защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения целей обработки, категорий и перечня персональных данных, необходимых для регистрации и использования сайта https://agat-nn-tank.ru/, а также получения полного комплекса услуг Компании.
1.2. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей, регламентированных Главой III настоящей Политики.
1.3. Компанией не допускается обработка персональных данных, не совместимая с целями сбора. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
1.4. Содержание и объем обрабатываемых Компанией персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к указанным целям их обработки.
1.5. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.6. При обработке персональных данных обеспечиваются их точность и достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению и уточнению неполных или неточных данных.
1.7. При обработке персональных данных Компанией используются следующие способы обработки: любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.9. Пользователь соглашается с условиями настоящей Политики одним из следующих способов:
- посредством проставления «галочки» в соответствующем чек – боксе на сайте https://agat-nn-tank.ru/
- посредством нажатия активной клавиши «Принять»;
- посредством выражения согласия путем направления кода из смс – сообщения, поступившего от Компании;
- посредством выражения согласия при телефонном звонке от Компании.
1.10. Обработка персональных данных Пользователя возможна исключительно после выражения им безусловного согласия с условиями настоящей Политики в порядке, указанном в п. 1.9 настоящей Политики, а также получения от Пользователя согласия на обработку персональных данных, согласия на предоставление персональных данных третьим лицам, подписываемых в порядке, указанном в п. 4.1.2.
II. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
| Субъект персональных данных – |
физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных; |
| Пользователь – |
лицо, прошедшее процедуру регистрации и авторизации на официальном сайте и/или программной платформе Компании и безоговорочно принявшее условия настоящей Политики обработки персональных данных, а также связанных с ней положений и соглашений, при возможности использования официального сайта и/или программной платформы без прохождения процедуры регистрации и авторизации, - лицо, использующее соответствующий сервис; |
| Оператор персональных данных (также «Оператор» или «Компания») – |
Общество с ограниченной ответственностью «Резонанс» ИНН 5257204608 ОГРН 1215200033762, адрес юр. лица: 603124, Нижегородская область, г. Нижний Новгород, Московское шоссе, д. 294Б, помещ. П1, офис 8, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными субъектов персональных данных; |
| Персональные данные – |
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу; |
| Персональные данные, разрешенные Субъектом персональных данных для распространения – |
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ; |
| Куки-файлы – |
это текстовые файлы небольшого размера, которые направляются веб-сервером и сохраняются на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении сайта и/или мобильного приложения и/или программной платформы. При открытии страницы соответствующего веб - браузера Пользователем, указанный текстовый файл пересылается веб - серверу в составе HTTP-запроса в целях предоставления такому веб - серверу информации о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб - клиент (веб-браузер) Пользователя, как правило, не передает куки-файлы, предназначенные для одного веб-сайта, другим ресурсам. Подробнее об обработке куки – файлов вы можете узнать в Политике обработки куки-файлов и иных метрик GWM, являющейся неотъемлемой частью настоящей Политики_ tank.ru_. |
| Обработка персональных данных – |
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; |
| Передача персональных данных – |
предоставление персональных данных третьим лицам, предоставление доступа к персональным данным (внутреннего и/или внешнего), распространение персональных данных; |
| Распространение персональных данных – |
действия, направленные на раскрытие персональных данных неопределенному кругу лиц; |
| Предоставление персональных данных – |
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; |
| Внутренний доступ к персональным данным – |
действия, направленные на раскрытие персональных данных работникам Компании, в целях выполнения ими отдельных функций и/или должностных обязанностей, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных; |
| Внешний доступ к персональным данным – |
действия, направленные на раскрытие персональных данных контрагентам, привлеченным к обработке персональных данных на основании поручений на обработку персональных данных, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных; |
| Лицо, действующее по поручению Оператора, и/или Третье лицо, и/или Обработчик – |
юридическое лицо, и/или индивидуальный предприниматель, и/или физическое лицо, которому на основании поручения на обработку персональных данных, оператор предоставил право обрабатывать персональные данные субъектов персональных данных в целях и на условиях, указанных в поручении на обработку персональных данных; |
| Поручение на обработку персональных данных – |
отдельное соглашение и/или специальные нормы договоров и/или соглашений, заключаемых между оператором персональных данных и лицом, действующим по поручению оператора и/или третьим лицом, и/или обработчиком, регулирующие порядок предоставления права обработки персональных данных cубъектов персональных данных в целях и на условиях, указанных в поручении; |
| Блокирование персональных данных – |
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); |
| Уничтожение персональных данных – |
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; |
| Обезличивание персональных данных – |
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; |
| Информационная система персональных данных – |
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; |
| Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и/или Роскомнадзор и/или Уполномоченный орган по защите Субъектов персональных данных – |
федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы, а также защите прав субъектов персональных данных; |
| Пользовательское соглашение сайта https://agat-nn-tank.ru/ |
положение, регламентирующее порядок регистрации и использования функционала и сервисов сайта https://agat-nn-tank.ru/. Пользовательское соглашение считается заключенным между Пользователем и Компанией с момента осуществления регистрации и/или авторизации в порядке, определенном в Пользовательском соглашении и/или совершения любых иных действий на сайте, т.е. акцепта публичной оферты. Пользовательское соглашение сайта https://agat-nn-tank.ru/ размещено: Пользовательское соглашение. |
III. ЦЕЛИ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
| Субъект персональных данных – |
физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных; |
| Пользователь – |
лицо, прошедшее процедуру регистрации и авторизации на официальном сайте и/или программной платформе Компании и безоговорочно принявшее условия настоящей Политики обработки персональных данных, а также связанных с ней положений и соглашений, при возможности использования официального сайта и/или программной платформы без прохождения процедуры регистрации и авторизации, - лицо, использующее соответствующий сервис; |
| Оператор персональных данных (также «Оператор» или «Компания») – |
Общество с ограниченной ответственностью «Резонанс» ИНН 5257204608 ОГРН 1215200033762, адрес юр. лица: 603124, Нижегородская область, г. Нижний Новгород, Московское шоссе, д. 294Б, помещ. П1, офис 8, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными субъектов персональных данных; |
| Персональные данные – |
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу; |
| Персональные данные, разрешенные Субъектом персональных данных для распространения – |
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ; |
| Куки-файлы – |
это текстовые файлы небольшого размера, которые направляются веб-сервером и сохраняются на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении сайта и/или мобильного приложения и/или программной платформы. При открытии страницы соответствующего веб - браузера Пользователем, указанный текстовый файл пересылается веб - серверу в составе HTTP-запроса в целях предоставления такому веб - серверу информации о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб - клиент (веб-браузер) Пользователя, как правило, не передает куки-файлы, предназначенные для одного веб-сайта, другим ресурсам. Подробнее об обработке куки – файлов вы можете узнать в Политике обработки куки-файлов и иных метрик GWM, являющейся неотъемлемой частью настоящей Политики_tank.ru_ |
| Обработка персональных данных – |
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; |
| Передача персональных данных – |
предоставление персональных данных третьим лицам, предоставление доступа к персональным данным (внутреннего и/или внешнего), распространение персональных данных; |
| Распространение персональных данных – |
действия, направленные на раскрытие персональных данных неопределенному кругу лиц; |
| Предоставление персональных данных – |
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; |
| Внутренний доступ к персональным данным – |
действия, направленные на раскрытие персональных данных работникам Компании, в целях выполнения ими отдельных функций и/или должностных обязанностей, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных; |
| Внешний доступ к персональным данным – |
действия, направленные на раскрытие персональных данных контрагентам, привлеченным к обработке персональных данных на основании поручений на обработку персональных данных, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных; |
| Лицо, действующее по поручению Оператора, и/или Третье лицо, и/или Обработчик – |
юридическое лицо, и/или индивидуальный предприниматель, и/или физическое лицо, которому на основании поручения на обработку персональных данных, оператор предоставил право обрабатывать персональные данные субъектов персональных данных в целях и на условиях, указанных в поручении на обработку персональных данных; |
| Поручение на обработку персональных данных – |
отдельное соглашение и/или специальные нормы договоров и/или соглашений, заключаемых между оператором персональных данных и лицом, действующим по поручению оператора и/или третьим лицом, и/или обработчиком, регулирующие порядок предоставления права обработки персональных данных cубъектов персональных данных в целях и на условиях, указанных в поручении; |
| Блокирование персональных данных – |
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); |
| Уничтожение персональных данных – |
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; |
| Обезличивание персональных данных – |
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; |
| Информационная система персональных данных – |
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; |
| Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и/или Роскомнадзор и/или Уполномоченный орган по защите Субъектов персональных данных – |
федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы, а также защите прав субъектов персональных данных; |
| Пользовательское соглашение сайта https://agat-nn-tank.ru/ |
положение, регламентирующее порядок регистрации и использования функционала и сервисов сайта https://agat-nn-tank.ru/. Пользовательское соглашение считается заключенным между Пользователем и Компанией с момента осуществления регистрации и/или авторизации в порядке, определенном в Пользовательском соглашении и/или совершения любых иных действий на сайте, т.е. акцепта публичной оферты. Пользовательское соглашение сайта https://agat-nn-tank.ru/ размещено: Пользовательское соглашение. |
3.3.27. Компания имеет право на обработку персональных данных Пользователей в иных целях на основании Согласия на обработку персональных данных клиента в соответствии с настоящей Политикой.
IV. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ:4.1.1. Основанием обработки персональных данных Пользователей в целях, указанных в Главе III настоящей Политики, является настоящая Политика, а также
Согласие на обработку персональных данных пользователя: Согласие на обработку персональных данных.4.1.2. Оформление Согласия на обработку персональных данных пользователя, указанное в п. 4.1.1. настоящей Политики, а также Согласия, указанного в пункте 4.3.1. настоящей Политики, возможно:
- посредством заполнения бумажной формы;
- посредством заполнения специальных онлайн - форм, размещенных на официальных сайтах, программных платформах Компании;
- посредством выражения согласия на обработку персональных данных путем направления кода из смс - сообщения, поступившего от Компании.
- посредством выражения согласия на обработку персональных данных при телефонном звонке.
4.1.3. Получение персональных данных Пользователя у третьего лица возможно исключительно с письменного согласия самого Пользователя, после уведомления его о целях, перечне персональных данных, предполагаемых источниках и способах их получения. Настоящее требование не распространяется на случаи предоставления Компании персональных данных Пользователей в случае предварительного оформления Клиентом соответствующих согласий, в рамках которых, Компания выступает в качестве третьего лица.
4.2. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:4.2.1. Персональные данные, полученные о Пользователях, хранятся на специальных электронных ресурсах Компании.
4.2.2. Срок обработки персональных данных Пользователей – достижение целей обработки персональных данных, указанных в Главе III настоящей Политики, и/или сроков обработки персональных данных, указанных в соответствующих Согласиях.
4.2.3. Срок архивного хранения персональных данных Пользователей – в течение срока, установленного законодательством Российской Федерации в сфере архивного дела.
4.3. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ:4.3.1. Основанием предоставления внутреннего доступа к персональным данным Пользователей является Согласие, указанное в пункте 4.1.1. настоящей Политики.
4.3.2. Правом внутреннего доступа к персональным данным Пользователей в целях, указанных в Главе III настоящей Политики, обладают уполномоченные лица Компании, указанные во внутреннем Перечне лиц, ответственных за обработку персональных данных в отдельных структурных подразделениях, а также лиц, имеющих право доступа к персональным данным субъектов персональных данных, обрабатываемым в Обществе с ограниченной ответственностью «Резонанс».
4.3.3. Внутренний доступ к персональным данным Пользователей может быть предоставлен иным уполномоченным лицам Компании на основании письменного разрешения руководителя соответствующего структурного подразделения Компании.
4.3.4. Лица, указанные в п. 4.3.2 – 4.3.3 настоящей Политики, имеют право внутреннего доступа только к тем персональным данным, которые необходимы для выполнения ими конкретных функций и должностных обязанностей. Обработка персональных данных указанными лицами осуществляется в соответствии с требованиями, регламентированными в п. 1.2. - 1.7. настоящей Политики.
4.3.5. Сроки предоставления внутреннего доступа к персональным данным Пользователей регулируются в соответствии с п. 4.2.2. настоящей Политики.
4.3.6. Предоставление внешнего доступа к персональным данным Пользователей регулируется в соответствии с Разделом 4.4. настоящей Политики.
4.4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ:4.4.1. Основанием предоставления персональных данных Пользователей третьим лицам в целях, указанных в Главе III настоящей Политики, а также в иных целях, является
Согласие на предоставление персональных данных пользователя третьим лицам: Согласие на предоставление персональных данных третьим лицам.
4.4.2. Оператор персональных данных предупреждает лиц, получающих персональные данные Контрагентов, что эти данные могут быть использованы исключительно в целях, для которых они сообщены. Лица, получающие персональные данные Пользователей обязаны соблюдать режим секретности (конфиденциальности).
4.4.3. Сроки предоставления персональных данных Пользователей третьим лицам регулируются в соответствии с пунктом 4.2.2. настоящей Политики.
4.5. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:4.5.1. Распространение персональных данных Пользователей не предусмотрено.
V. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.1. ВПРАВЕ:5.1.1.1. Самостоятельно определять цели обработки персональных данных субъектов персональных данных, а также категории и перечень персональных данных, необходимых и достаточных для достижения соответствующих целей в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.1.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.1.3. Обеспечивать конфиденциальность, сохранность и защиту персональных данных субъектов персональных данных;
5.1.1.4. Пользоваться иными правами, предоставленными Оператору в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.
5.1.2. ОБЯЗАН:5.1.2.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет” обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных пп. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.2.2. Разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление персональных данных и/или получение Оператором согласия на обработку персональных данных являются обязательными;
5.1.2.3. По просьбе cубъекта персональных данных, предоставлять информацию, предусмотренную п. 6.2.1.1 настоящей Политики, в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес cубъекта персональных данных мотивированного уведомления с указанием причин продления срока;
5.1.2.4. Предоставлять cубъекту персональных данных запрашиваемую информацию той форме, в которой были направлены соответствующие обращение/запрос, если в запросе не было указано иное. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных. Запрос cубъекта должен содержать номер основного документа, удостоверяющего личность cубъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие cубъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись cубъекта персональных данных или его представителя;
5.1.2.5. В случае предоставления cубъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней внести в них соответствующие изменения и уведомить cубъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять меры для уведомления третьих лиц, которым персональные данные были переданы;
5.1.2.6. Если персональные данные получены не от cубъекта персональных данных, Оператор до начала обработки таких персональных данных, предоставляет cубъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27.07.2006 N 152 - ФЗ “О персональных данных” права cубъекта персональных данных;
- источник получения персональных данных;
5.1.2.7. Оператор персональных данных освобождается от обязанности предоставить cубъекту персональных данных сведения, предусмотренные п. 6.1.2.6. настоящей Политики в случаях, предусмотренных ч. 4 ст.18 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”;
5.1.2.8. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случая, когда от субъекта персональных данных было получено соответствующее согласие или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных;
5.1.2.9. Разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть такое возражение в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;
5.1.2.10. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
5.1.2.11. Сообщить в порядке, предусмотренном ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных” или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.13. Сообщить в Уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.14. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.1.2.15. Обязанности Оператора в части, касающейся обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также Уполномоченного органа по защите прав субъектов персональных данных регламентируются в Главе VII настоящей Политики.
5.2. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.2.1. ВПРАВЕ:5.2.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе:
- подтверждение факта обработки персональных данных Оператором персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании требований закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора.
5.2.1.2. Право субъекта персональных данных на доступ его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно - правовыми актами Российской Федерации;
5.2.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.2.1.4. Обжаловать действия или бездействия Оператора персональных данных в Роскомнадзор или в судебном порядке, в случае если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, настоящей Политики;
5.2.1.5. Отозвать согласие на обработку персональных данных и/или согласие на предоставление персональных данных третьим лицам, и/или согласие на предоставление персональных данных третьим лицам и трансграничную передачу, и/или согласие на трансграничную передачу, и/или согласие на обработку персональных данных, разрешенных к распространению, предоставленные Компании путем подачи Оператору соответствующего заявления в простой письменной форме заказным письмом с описью вложения по почтовому адресу : 607680, Нижегородская обл., Кстовский р-н, Афонино дер., Магистральная ул., 137Б. Письменное заявление должно содержать № основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (№ договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Оператор прекращает обработку персональных данных в срок, не превышающий 30 (тридцать) дней с даты получения указанного заявления, за исключением случаев, указанных в пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.2.1.6. Пользоваться иными правами, предоставленными субъекту персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.
5.2.2 ОБЯЗАН:5.2.2.1. Ознакомиться с условиями настоящей Политики и соблюдать ее требования, а также требования Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.2.2.2. Предоставлять полные и достоверные сведения о себе;
5.2.2.3. При изменении соответствующих сведений письменно уведомлять Оператора персональных данных о таких изменениях в течение 3 (трех) рабочих дней.
VI. ПОРЯДОК БЛОКИРОВАНИЯ, УТОЧНЕНИЯ, ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. БЛОКИРОВАНИЕ (ОБЕСПЕЧЕНИЕ БЛОКИРОВАНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
| N пункта |
УСЛОВИЯ БЛОКИРОВАНИЯ |
СРОКИ БЛОКИРОВАНИЯ |
| 6.1.1. |
Выявление неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: |
С момента такого обращения или получения запроса на период проверки (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 6.1.2. |
Выявление неточных персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: |
С момента получения такого обращения или запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 6.1.3. |
Отсутствие возможности уничтожения персональных данных в течение сроков, указанных в Разделе 8.1 настоящей Политики: |
С момента установления такой невозможности, далее Оператор обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.2. УТОЧНЕНИЕ (ОБЕСПЕЧЕНИЕ УТОЧНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
| N пункта |
УСЛОВИЯ БЛОКИРОВАНИЯ |
СРОКИ БЛОКИРОВАНИЯ |
| 6.2.1. |
Выявление неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: |
С момента такого обращения или получения запроса на период проверки (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 6.2.2. |
Выявление неточных персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: |
С момента получения такого обращения или запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 6.2.3. |
Отсутствие возможности уничтожения персональных данных в течение сроков, указанных в Разделе 8.1 настоящей Политики: |
С момента установления такой невозможности, далее Оператор обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.3. ПРЕКРАЩЕНИЕ ОБРАБОТКИ (ОБЕСПЕЧЕНИЕ ПРЕКРАЩЕНИЯ ОБРАБОТКИ) ПЕРСОНАЛЬНЫХ ДАННЫХ
| N пункта |
УСЛОВИЕ |
СРОКИ |
ПРИМЕЧАНИЕ |
| 6.3.1. |
Выявление неправомерной обработки персональных данных, осуществляемой Оператором персональных данных или третьим лицом: |
В срок, не превышающий 3 (три) рабочих дня с даты выявления, |
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также указанный орган (ч. 3 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 6.3.2. |
Обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных: |
В срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152 -ФЗ «О персональных данных», |
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 6.3.3. |
Отзыв Субъектом персональных данных Согласия на обработку его персональных данных: |
При наступлении указанного обстоятельства (ч. 5 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), |
Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.3. настоящей Политики. |
| 6.3.4. |
Достижение цели обработки персональных данных: |
При наступлении указанного обстоятельства (ч. 4 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), |
Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.2. настоящей Политики. |
VII. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
| N пункта |
УСЛОВИЕ |
СРОКИ |
ПРИМЕЧАНИЕ |
| 7.1.1. |
Выявление неправомерной обработки персональных данных, осуществляемой Оператором персональных данных или третьим лицом: |
В срок, не превышающий 3 (три) рабочих дня с даты выявления, |
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также указанный орган (ч. 3 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 7.1.2. |
Обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных: |
В срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152 -ФЗ «О персональных данных», |
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
| 7.1.3. |
Отзыв Субъектом персональных данных Согласия на обработку его персональных данных: |
При наступлении указанного обстоятельства (ч. 5 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), |
Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.3. настоящей Политики. |
| 7.1.4. |
Достижение цели обработки персональных данных: |
При наступлении указанного обстоятельства (ч. 4 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), |
Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.2. настоящей Политики. |
7.2. Персональные данные Пользователей подлежат уничтожению, в случаях и в сроки, указанные в Главе VII настоящей Политики в порядке, установленном в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. N 179 “Об утверждении Требований к подтверждению уничтожения персональных данных”.
VIII. УСТАНОВЛЕНИЕ ФАКТА СЛУЧАЙНОЙ ИЛИ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
| N пункта |
УСЛОВИЯ |
СРОКИ |
ПОРЯДОК ДЕЙСТВИЙ |
| 8.1. |
Установление факта неправомерного или случайного предоставления, распространения, доступа персональных данных, повлекшего нарушение прав субъектов персональных данных: |
8.1.1. В течение 24 (двадцати четырех) часов с момента выявления такого инцидента,
8.1.2. В течение 72 (семидесяти двух) часов с момента выявления такого инцидента: |
Уведомление Уполномоченного органа о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставление сведений о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом;
Уведомление Уполномоченного органа о результатах внутреннего расследования выявленного инцидента, а также предоставление сведений о лицах, действия которых стали причиной выявленного инцидента (при наличии) с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом. |
IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ
| N пункта |
УСЛОВИЯ |
СРОКИ |
ПОРЯДОК ДЕЙСТВИЙ |
| 9.1. |
Установление факта неправомерного или случайного предоставления, распространения, доступа персональных данных, повлекшего нарушение прав субъектов персональных данных: |
9.1.1. В течение 24 (двадцати четырех) часов с момента выявления такого инцидента,
9.1.2. В течение 72 (семидесяти двух) часов с момента выявления такого инцидента: |
Уведомление Уполномоченного органа о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставление сведений о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом;
Уведомление Уполномоченного органа о результатах внутреннего расследования выявленного инцидента, а также предоставление сведений о лицах, действия которых стали причиной выявленного инцидента (при наличии) с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом. |
X. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, несут предусмотренную законодательством Российской Федерации ответственность.
10.2. В части, не урегулированной настоящей Политикой, отношения Оператора и субъектов персональных данных регулируются в соответствии с Федеральным законом от 27.07.2006 N 152 - ФЗ “О персональных данных”, иными нормативными правовыми актами Российской Федерации. вне зависимости от места нахождения Компании или Пользователя.
10.3. Настоящая Политика может быть в любое время изменена и/или дополнена Компанией в одностороннем порядке. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации).
10.4. Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос Компании по почтовому адресу: 607680, Нижегородская обл., Кстовский р-н, Афонино дер., Магистральная ул., 137Б
