Оставить заявку 8 (812) 320-88-81 Оставить заявку

Политика обработки персональных данных и пользовательское соглашение

Политика Общества с ограниченной ответственностью "Элком" в отношении обработки персональных данных
1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью "Элком" (юридический и фактический адрес: 192102, г Санкт-Петербург, ул. Витебская Сортировочная, д. 34, строение 3, офис 38, ОГРН 1037808003507, ИНН 7804079187) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и репутации.


1.2. Политика действует в отношении всех персональных данных субъектов, которые обрабатывает общество с ограниченной ответственностью "Элком" (далее - Оператор, ООО "Элком"), как с применением средств автоматизации так и без применения таких средств. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Общества.


1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.


1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».


1.5. Основные понятия, используемые в Политике: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:


  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • безопасность персональных данных - защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • чат-бот – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет.

1.6. Основные права и обязанности Оператора.


1.6.1. Оператор имеет право: самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; поручить обработку персональных данных третьему лицу (обработчику), на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора в соответствии с действующим законодательством, необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.; в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных. Оператор вправе в одностороннем порядке в любой момент вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.


1.6.2. Оператор обязан: организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.


1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:


получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.; обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных; отозвать ранее данное им согласие на обработку персональных данных. При этом, согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Оператор вправе продолжить обработку персональных данных при наличии правовых оснований.

1.7.1. Субъект персональных данных обязан своевременно обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.


1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.


1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Элком" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.


1.10. Действующая Политика в отношении обработки персональных данных размещена на странице по адресу: https://www.elcomspb.ru


1.11. Настоящая Политика применяется только к Сайту конкретного Оператора. Сайт Оператора не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект, являющийся пользователем Сайта Оператора может перейти по ссылкам, доступным на Сайте.


1.12. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация стала публичным достоянием до ее утраты или разглашения, была получена от третьей стороны до момента ее получения Оператором или была разглашена с согласия Субъекта.


1.13. Оператор не несет ответственность, в случае наступления, в результате передачи информации в случаях, установленных действующим законодательством РФ, негативных последствий, причиненных действиями третьих лиц по дешифровке обезличенных данных, идентификации субъекта информации либо иных противоправных действий.


1.14. Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.



2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.


2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.


2.3. Обработка Оператором персональных данных осуществляется в следующих целях:


  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности в соответствии с уставом ООО "Элком";
  • привлечение и отбор Соискателей;
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
  • обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных (предоставление доступа для получения данных, транслируемых Оператором в интересах субъекта персональных данных);
  • обработка персональных данных для обеспечения полноценного функционирования интерфейса Оператора у Потребителей, оказания информационной и технической поддержки Потребителей в отношении продукции Оператора.
  • обработка персональных данных для принятия рекламаций в отношении продукции Оператора.
  • Идентификация Субъекта, зарегистрированного на Сайте Оператора, осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Пользователям, обеспечения личной безопасности.
  • Предоставление Субъекту доступа к персонализированным ресурсам Сайта.
  • Установление с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку его запросов и заявок.
  • Определение места нахождения Субъекта для обеспечения безопасности, предотвращения мошенничества.
  • Подтверждения достоверности и полноты персональных данных, предоставленных Субъектом
  • Создание учетной записи на Сайте Оператора, если Субъект дал согласие на создание учетной записи.
  • Уведомление Субъекта о каких-либо изменениях Сайта.
  • Предоставление Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
  • Осуществления рекламной деятельности с согласия Субъекта, являющегося пользователем Сайта.
  • Реализация функционала Чат-бота.

2.4. Оператор вправе собирать автоматически передаваемую сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения техническую информацию, обладающую признаками персональных данных, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Оператора, а именно IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения и так далее. Общество может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Оператора. Файлы cookie позволяют Оператору предоставлять пользователям соответствующую информацию по мере использования ими Сайта и мобильных сервисов Оператора (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на Сайте Оператра и других сайтах. Оператор использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом, в данном случае Оператор не преследует цели идентифицировать конкретного пользователя Сайта, мобильных приложений и услуг Оператора.


2.5. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.



3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:


  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора и определяющие случаи и особенности обработки персональных данных, а также руководящие и методические документы Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.2. Правовым основанием обработки персональных данных также являются: устав ООО "Элком"; договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных.



4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.


4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:


4.2.1. Категория 1:


  • Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;
  • Пользователи веб-сайтов, чат-ботов* и иных онлайн-сервисов Общества;
  • Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц;
  • Посетители территории Общества;
  • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели.

В целях обработки персональных данных для осуществления Оператором предпринимательской деятельности в области электронной коммерции путем самостоятельной продажи товаров (оказания услуг) дистанционным способом, в т.ч. с использованием сети «Интернет»; оказания сопутствующих логистических услуг (организация доставки товаров и осуществление складских операций), а также иной обычной хозяйственной деятельности как юридического лица, в т.ч. путем рекламирования себя, своих сервисов и услуг, контроля качества использования своих сервисов и услуг третьими лицами, организации пропускного и внутриобъектового режимов, обеспечения безопасности посетителей на своей территории, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ, уставом ООО «Элком», внутренними документами и локальными нормативными актами Общества, а также для заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Общества, Оператор вправе обрабатывать следующие персональные данные:


  • Гражданство;
  • ФИО;
  • Пол;
  • Дата и место рождения;
  • Данные документов, удостоверяющих личность;
  • Адрес регистрации по месту жительства и адрес фактического проживания;
  • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);
  • Банковские реквизиты;
  • Реквизиты доверенностей;
  • ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов и продуктов Общества;
  • Сведения о транспортных средствах;
  • Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Оператора (в отношении пользователей веб-сайтов и иных онлайн-сервисов Оператора).

* Оператор обрабатывает персональные данные Субъекта только в случае их заполнения и/или отправки Субъектом самостоятельно через специальные формы, размещенные в Чат-боте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.


4.2.2. Категория 2:


  • Работники Общества;
  • Близкие родственники работников Общества;
  • Бывшие работники Общества;
  • Кандидаты на замещение вакантных должностей Общества.

В целях обработки персональных данных для оформления и регулирования трудовых отношений Общества с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, включая, но не ограничиваясь, для расчета и выплаты заработной платы, направления субъектов персональных данных в командировки, для обеспечения безопасности субъектов персональных данных, Общества и третьих лиц, для контроля количества и качества выполняемой работы и обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц, для получения субъектами персональных данных различных гарантий и льгот и т.д. Оператор вправе обрабатывать следующие персональные данные:


  • Гражданство;
  • ФИО;
  • Пол;
  • Дата и место рождения;
  • Данные документов, удостоверяющих личность;
  • Сведения, содержащиеся в документах миграционного учета;
  • Адрес регистрации по месту жительства и адрес фактического проживания;
  • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);
  • Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;
  • Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;
  • Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
  • Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • ИНН, СНИЛС;
  • Банковские реквизиты;
  • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества;
  • Сведения о доходах у Общества;
  • Сведения о деловых и иных личных качествах, носящие оценочный характер;
  • Биографические сведения;
  • Сведения о временной нетрудоспособности и о состоянии здоровья;
  • Фото- и видеоизображения.

4.2.3. Категория 3:


  • Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.;
  • Пользователи веб-сайтов и иных онлайн-сервисов Общества;
  • Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц;
  • Посетители территории Общества;
  • Работники Общества;
  • Близкие родственники работников Общества;
  • Бывшие работники Общества;
  • Кандидаты на замещение вакантных должностей Общества;
  • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели.

В целях обработки персональных данных для соблюдения и исполнения требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д. Оператор вправе обрабатывать следующие персональные данные:


  • Гражданство;
  • ФИО;
  • Пол;
  • Дата и место рождения;
  • Данные документов, удостоверяющих личность;
  • Сведения, содержащиеся в документах миграционного учета;
  • Адрес регистрации по месту жительства и адрес фактического проживания;
  • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес);
  • Банковские реквизиты;
  • Реквизиты доверенностей;
  • ИНН, СНИЛС, ОГРНИП, идентификаторы пользователей сервисов и продуктов Общества;
  • Сведения о транспортных средствах;
  • Регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества);
  • Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные;
  • Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ;
  • Сведения о воинском учете и сведения, содержащиеся в документах воинского учета;
  • Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;/li>
  • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества;
  • Сведения о доходах у Общества;
  • Биографические сведения;
  • Сведения о временной нетрудоспособности и о состоянии здоровья.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.



5. Порядок,условия обработки и защита персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.


5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.


5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. При обработке персональных данных Оператор придерживается следующих принципов:


  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
  • прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.


5.5. Обработка персональных данных осуществляется путем:


  • получения персональных данных посредством информационно-телекоммуникационной сети Интернет от субъектов персональных данных (включая, но не ограничиваясь https://www.elcomspb.ru/, а также все поддомены, принадлежащие Оператору);
  • обработку персональных данных с использованием средств автоматизации, а также без использования таких средств;
  • использования иных способов обработки персональных данных;
  • запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Оператора.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.


5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:


  • определяет угрозы безопасности персональных данных при их обработке;
  • применяет прошедшие процедуру оценки соответствия средства защиты информации;
  • реализует действия, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и на своевременное реагирование на выявленные инциденты;
  • осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • осуществляет применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • применяет меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных;
  • поддерживает технические средства охраны, сигнализации в постоянной готовности.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.


5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.


5.11. Сайт Оператора хранит персональную информацию Субъектов, являющихся пользователями Сайта Оператора, в соответствии с внутренними регламентами конкретных сервисов. В отношении персональных данных Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации



6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Если иной порядок взаимодействия Оператора и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации, указанных в п. 1.7. настоящей Политики прав, субъекту персональных данных необходимо направить Оператору заявление в письменной форме и подписанное собственноручной подписью, по юридическому адресу Оператора либо в виде электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту, указанную на официальном сайте Оператора либо в реквизитной части договора или согласия на обработку персональных данных. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:



  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • ФИО субъекта персональных данных;
  • подпись субъекта персональных данных или его представителя.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.


6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.


6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.


6.4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:


  • С согласия субъекта персональных данных на обработку его персональных данных в течение срока, на который было дано согласие на обработку персональных данных;
  • Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей в течение срока, установленного соответствующими международными договорами или законами;
  • При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом в течение срока, установленного соответствующими законами;
  • Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве в течение срока, необходимо для исполнения соответствующего акта;
  • В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством РФ;
  • Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;
  • Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно до момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше);
  • Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных в течение срока, необходимого для осуществления прав и обеспечения законных интересов. Конкретный срок определяется Оператором с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Оператора, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки.

6.5. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях ликвидации Общества, реорганизации Общества, влекущей прекращение его деятельности, а также при достижении целей обработки персональных данных, в том числе в случае истечения срока действия согласия субъекта персональных данных на обработку его персональных данных или отзыва субъектом персональных данных согласия на их обработку. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами Персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого или выгодоприобретателем является субъект персональных данных либо иным соглашением между Оператором и субъектом персональных данных: Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах. Уничтожение персональных данных осуществляется с учетом специфики конкретной информационной системы (ИС). Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с персональных компьютеров, внешних/съемных электронных носителях, информационных баз, а также серверов Оператора. Если используется ИС на основе бумажных носителей, то уничтожение данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.



7. Заключительные положения

7.1. Политика является общедоступным документом.


7.2. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации и настоящей Политикой.