Политика защиты и обработки персональных данных

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Городской супермаркет»
от 18.06.2024

1. Общие положения1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО "Городской супермаркет" (далее – Оператор, Общество) может получить от субъекта персональных данных.1.2. Настоящая Политика действует в отношении Оператора – ООО «Городской супермаркет», расположенного по адресу: 115054, г. Москва, ул. Валовая, д. 8/18. ИНН/КПП 7705466989/ 997350001, и распространяется на всех сотрудников Оператора, лиц, работающих по гражданско-правовым договорам, а также на всех третьих лиц в случае их участия в обработке персональных данных Оператора в порядке, установленном законодательством РФ.1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или их утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных».1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.1.5.Настоящая Политика регулирует, в том числе порядок обработки ООО «Городской супермаркет» (Далее – Компания) Cookie-файлов в процессе использования Субъектом сайта/мобильного приложения/информационных систем или сервисов (далее Сервисы) Оператора предоставляет Субъекту информацию о целях использования Cookie-файлов, видах собираемой информации, видах и типах Cookie-файлов, которые используют Сервисы, а также о том, как можно управлять Cookie-файлами.1.6. Настоящая Политика является договором присоединения, согласно статье 428 Гражданского кодекса Российской Федерации.1.7. Использование Субъектом Сервисов любым способом и в любой форме в пределах их функциональных возможностей, в том числе просмотр размещённых на/в Сервисах материалов, является акцептом условий настоящей Политики, в соответствии со статьей 438 Гражданского кодекса Российской Федерации.1.8. Воспользовавшись возможностью использования Сервисов, субъект:1.8.1. Подтверждает ознакомление с условиями настоящей Политики в полном объёме до начала использования Сервисов;1.8.2. Принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений и обязуется их соблюдать или прекратить использование Сервисов.1.9. Если Субъект не согласен с использованием Сервисами Cookie-файлов, то Субъект должен соответствующим образом установить настройки браузера своего Устройства.2. Термины и принятые сокращения2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).2.2. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.2.3. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.2.6. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.2.9. Федеральный закон о персональных данных (ФЗ) - Федеральный закон от 27.07.2006 N 152-ФЗ (с учётом изменений) "О персональных данных".2.10. Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.2.11. Аналитический сервис - инструмент веб-аналитики, позволяющий отслеживать поведение Субъекта на/в Сервисах.2.12. Компания - ООО «Городской супермаркет», ИНН 7705466989, ОГРН 1027705012312, юр. адрес: 115054, г. Москва, ул. Валовая, д. 8/182.13. Обработка Cookie-файлов - любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение обрабатываемых данных. Состав обрабатываемых данных может отличаться в зависимости от используемого Субъектом Устройства и установленного на нем программного обеспечения.2.14. Субъект – физическое лицо, использующее сайт/мобильное приложение и другие Сервисы Оператора.2.15. Устройство - компьютер, планшет или мобильный телефон Субъекта.2.16. Cookie-файл - небольшой фрагмент данных, отправленный сайтом/мобильным приложением и хранимый на Устройстве субъекта. Термин «Cookie-файл» используется в отношении всех технологий, которые позволяют хранить информацию и получать к ней доступ на Устройствах, которые Субъект использует для получения доступа к услугам / информации, представленным на/в Сервисах.3. Принципы и цели обработки персональных данных3.1. Принципы обработки персональных данных:3.1.1.Обработка персональных данных должна осуществляться на законной и справедливой основе.3.1.2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.3.1.3.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.3.1.4.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.3.1.5.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.3.1.6.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, не дольше срока, установленного законодательством РФ или сторонами договора.3.1.7.Уничтожение персональных данных осуществляется в сроки, установленные в настоящей Политике и действующем законодательстве РФ.3.2. Цели обработки персональных данных:3.2.1. Соблюдение законодательства РФ и локальных нормативно-правовых актов, регулирующих в Обществе вопросы, касающиеся обработки персональных данных.3.2.2. Выполнение обязанностей, возложенных на Оператора законодательством РФ, включая, но не ограничиваясь (предоставление персональных данных в органы государственной власти, в т.ч в Федеральный фонд обязательного медицинского страхования, Социальный фонд РФ, налоговые органы РФ и иные органы государственной власти).3.2.3. Регулирование трудовых отношений с сотрудниками Оператора, отношений с бывшими сотрудниками Оператора, а также отношений с кандидатами на замещение вакантных должностей.3.2.4. Заключение, исполнение и прекращение договоров с субъектами персональных данных.3.2.5. Регистрация субъекта персональных данных на сайте/в мобильном приложении Оператора и предоставление субъектам персональных данных доступа к услугам, представляемым на сайте/в мобильном приложении.3.2.6. Оказание субъектам персональных данных услуг, предоставляемых Оператором.3.2.7. Предоставление субъектам персональных данных информации об услугах, оказываемых Оператором и о мероприятиях, проводимых Оператором.3.2.8. Организация участия субъектов персональных данных в акциях, викторинах и иных мероприятиях, проводимых Оператором.3.2.9. Для составления статистической и иной отчетности.3.2.10.Обеспечения пропускного режима на объектах Оператора.3.2.11.Осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора.3.2.12.Продвижение Оператором товаров и услуг, проведение опросов, контроля результатов маркетинговых акций (при условии предоставления субъектом персональных данных дополнительного согласия).3.2.13.Клиентская поддержка, контроль удовлетворенности субъекта персональных данных, а также качества услуг, оказываемых Оператором.3.2.14.Направление индивидуальных ответов на обращения субъектов персональных данных по вопросам исполнения заказов, пользования сервисом, пожеланий и предложений в адрес Оператора.3.2.15. Повышение качества обслуживания.3.2.16.В иных целях в установленном законодательством РФ порядке.4. Нормативно-правовые акты РФ, в соответствии с которыми Оператор осуществляет обработку персональных данных4.1. Политика обработки персональных данных Оператора определяется следующими нормативно-правовыми актами:4.1.1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».4.1.2.«Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ.4.1.3.Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».4.1.4.Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;4.1.5.Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;4.1.6.Иные нормативно-правовые акты РФ, обязательные для Оператора.4.1.7.Локальные нормативные акты, регулирующие в Обществе вопросы, касающиеся обработки персональных данных.5. Категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований5.1. К категориям субъектов персональных данных относятся:5.1.1. Физические лица, состоящие в трудовых отношениях с Оператором, в том числе уволившиеся из Общества.• В данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадрового документооборота и организации учета работников Общества, регулирования трудовых и иных, непосредственно связанных с ними отношений, а также выполнения требований в отношении социального страхования, трудового, налогового законодательства, пенсионного и воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан, код подразделения), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о поощрениях, о дисциплинарных взысканиях, сведения о трудовой деятельности и стаже, сведения о семейном положении, о смене фамилии, о наличии детей (свидетельство о рождении), фамилия, имя, отчество родственников/опекунов, номера их контактных телефонов, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, адрес проживания и/или адрес регистрации, сведения о водительском удостоверении. Перечень обрабатываемых специальных категорий персональных данных: сведения о состоянии здоровья, сведения, указанные в справке, выданной органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию). Перечень обрабатываемых биометрических персональных данных: фотоизображение. Способ обработки: смешанная (автоматизированная и неавтоматизированная). Сроки обработки и хранения: в соответствии с требованиями трудового, налогового и иного отраслевого законодательства. После достижения целей обработки, сведения передаются на архивное хранение в соответствии с законодательством РФ.5.1.2. Ближайшие родственники/опекуны физических лиц, состоящих в трудовых отношениях с Оператором.• В данной категории субъектов Оператором обрабатываются персональные данные в целях ведения кадрового учета (заполнение формы Т-2), оперативного оповещения родственников, уточнения информации о местонахождении сотрудника, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.• Перечень обрабатываемых персональных данных: Фамилия, Имя, Отчество, год рождения, номер контактного телефона.• Способ обработки: смешанная (автоматизированная и неавтоматизированная).• Сроки обработки и хранения: в соответствии с требованиями трудового и иного отраслевого законодательства.• После достижения целей обработки, сведения передаются на архивное хранение в соответствии с законодательством РФ.5.1.3. Физические лица, являющиеся кандидатами на работу (соискатели).• В данной категории субъектов Оператором обрабатываются персональные данные в целях возможного трудоустройства в Общество, привлечения, отбора в качестве кандидата, приглашения на собеседование, внесения информации в систему базы данных для формирования кадрового резерва.• Категории субъектов: кандидаты на занятие вакантных должностей в Обществе.• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, гражданство, пол, адрес: места жительства, места регистрации, сведения об образовании, специальности, повышении квалификации, переподготовке, аттестации, наличии специальных званий; сведения о трудовом стаже и трудовой деятельности, контактный телефон, адрес электронной почты, данные разрешения на работу - только для иностранных граждан; отношение к государственной (муниципальной, военной) службе; аудио- и видеозапись интервью с кандидатом и иные сведения, относящиеся к его личности, представленные им в форме резюме/анкеты (иной форме).• Способ обработки: смешанная (автоматизированная и неавтоматизированная)• Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или до принятия решения его несоответствия требованиям вакансии или в случае утраты интереса со стороны Общества к данному соискателю.• Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Оператором.5.1.4. Физические лица, сотрудничающие с Обществом на основании гражданско правового договора.• В данной категории субъектов Оператором обрабатываются персональные данные в целях заключения договора с физическим лицом для оказания услуг/ выполнения работ, где Общество выступает заказчиком, а физическое лицо – исполнителем.• Категории субъектов: физические лица, заключающие с Обществом гражданско правовой договор.• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес регистрации, адрес фактического проживания, ИНН, паспортные данные (серия, номер, кем и когда выдан, код подразделения), сведения об образовании и квалификации, банковские реквизиты, СНИЛС.• Способ обработки: смешанная (автоматизированная и неавтоматизированная)• Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете и иного отраслевого законодательства, а также с соблюдением сроков исковой давности.• Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Оператором.5.1.5. Представители/работники юридических лиц (контрагентов) Общества.• В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в целях исполнения договора, стороной которого является юридическое лицо (контрагент Общества).• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.• Способ обработки: смешанная (автоматизированная и неавтоматизированная).• Сроки обработки и хранения: до истечения действия договора или замены представителя/работника контрагента, но не менее сроков хранения, установленных в действующих нормативно-правовых актах РФ.• Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Оператором.5.1.6. Зарегистрированные пользователи сайта Оператора и/или обладатели карты лояльности «Вкусомания»• В данной категории субъектов Оператором обрабатываются персональные данные Пользователей сайта Оператора с целью доставки товара, зачисления/списания бонусов или иных Привилегий, информирования о новинках, а также в целях рекламы, проведения маркетинговых мероприятий, в т.ч. акций/конкурсов, сбора информации о качестве обслуживания и оказания иных услуг.• Перечень обрабатываемых персональных данных: имя, пол, дата рождения, адрес электронной почты, номер контактного телефона, адрес доставки, номер клубной карты «Вкусомания» и иные сведения, предоставленные пользователем сайта/мобильного приложения.• Способ обработки: смешанная (автоматизированная и неавтоматизированная).• Сроки обработки и хранения: до отзыва согласия на обработку персональных данных. Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Оператором.5.1.7. Физические лица, осуществляющие проход на территорию объектов Оператора.• В данной категории субъектов Оператором обрабатываются персональные данные физических лиц, желающих пройти на территорию объектов Оператора, в которых установлен пропускной режим.• Перечень обрабатываемых персональных данных: фамилия, имя, отчество, паспортные данные (номер паспорта).• Способ обработки: смешанная (автоматизированная и неавтоматизированная).• Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ.• Порядок уничтожения: ответственным лицом Оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Оператором.5.1.8. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в п. 3.2 Политики).• Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в разделе 4 Политики.5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.5.3. Трансграничная передача данных Оператором не осуществляется.5.4. Обработка биометрических персональных данных и специальных категорий персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.5.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании отдельного согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.6. Действия, которые Оператор осуществляет с персональными данным Субъектов, а также способы обработки персональных данных6.1. Оператор осуществляет обработку персональных данных субъектов, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.6.2. Обработка персональных данных осуществляется следующими способами:6.2.1. неавтоматизированная обработка персональных данных;6.2.2. автоматизированная обработка персональных данных;6.2.3. смешанная обработка персональных данных.7. Права субъектов персональных данных7.1. Субъекты персональных данных имеют следующие права:7.1.1 Право на доступ к его персональным данным.7.1.2. Право на получение информации, касающейся обработки его персональных данных.7.1.3. Право требовать от Оператора уточнения персональных данных, их блокирование и уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.7.1.4 Право на отзыв своего согласия на обработку персональных данных.7.1.5. Право на принятие предусмотренных законом мер по защите своих прав.7.1.6. Право на обжалование действий или бездействий Оператора.7.1.7. На осуществление иных прав, установленных законодательством РФ.7.1.8. Субъект персональных данных может реализовать свои права на получение информации, касающейся обработки его персональных данных Оператором, и на ознакомление с персональными данными, принадлежащими субъекту, обрабатываемыми Оператором, путем направления письменного запроса по адресу: 121170, г. Москва, Кутузовский проспект, дом 36, строение 6., либо путем направления запроса в форме электронного документа по адресу: welcome@azbukavkusa.ru.7.1.9. В соответствии с частью 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;• подпись субъекта персональных данных или его представителя.8. Обязанности Оператора8.1 При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.8.2 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему Политику Оператора в отношении обработки персональных данных.8.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных.8.4. Хранить персональные данные, блокировать и уничтожать в порядке, установленном действующим законодательством РФ.8.5. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.8.6. Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с требованиями действующего законодательства РФ.8.7. Осуществлять иные обязанности, установленные действующим законодательством РФ.9. Порядок обработки персональных данных9.1. Обработка персональных данных осуществляется:9.1.1. С согласия субъекта персональных данных на обработку его персональных данных.9.1.2. В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей.9.1.3. В случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.9.1.4. Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.9.1.5. В случаях, когда субъект персональных данных предоставляет доступ к своим персональным данным неограниченному кругу лиц.9.1.6. А также иных случаях, предусмотренных законодательством Российской Федерации.9.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Поручение должно содержать перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 ФЗ, обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 ФЗ.9.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.10. Обеспечение безопасности при обработке персональных данных10.1. Меры, принимаемые Оператором, по защите персональных данных субъектов:10.1.1. Назначение Оператором ответственного за организацию обработки персональных данных и установление правил доступа к персональным данным;10.1.2. Назначение Оператором ответственного за обеспечение безопасности персональных данных;10.1.3. Издание Оператором документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.10.1.4. Применение правовых, организационных и технических мер по обеспечению безопасности и защиты персональных данных.10.1.5. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям действующего законодательства РФ, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора.10.1.6. Проведение оценки вреда, который может быть причинен в случае нарушения безопасности персональных данных субъекта, а также определение актуальной угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.10.1.7. Обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении обработки персональных данных.10.1.8. Получение согласий субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено действующим законодательством РФ.10.1.9. Хранение персональных данных с соблюдением условий, предотвращающих несанкционированный доступ к ним.10.1.10. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.10.1.11. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.10.1.12. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.10.1.13. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.10.1.14. Установление индивидуальных паролей доступа работников в информационную систему.10.1.15. Прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.10.1.16. Осуществление иных мер, установленных законодательством РФ.11. Хранение персональных данных11.1. Персональные данные субъектов могут быть получены, обработаны и переданы на хранение как на бумажных носителях, так и в электронном виде.11.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки, истечения срока действия согласия субъекта на обработку персональных данных, в случае отзыва согласия субъекта персональных данных и в иных случаях, установленных законодательством РФ.11.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.11.4. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.11.5. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.11.6. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования без возможности восстановления, либо физически уничтожает сами носители, на которых хранится информация.11.7. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.12. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным12.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать:• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;• подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.12.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).12.5. Порядок уничтожения персональных данных Оператором.12.5.1. Условия и сроки уничтожения персональных данных Оператором:• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.12.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ или иными федеральными законами;• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.13. Информация о cookie-файлах13.1.Во время просмотра любой страницы Сервисов на Устройстве Субъекта загружается сама страница, а также небольшие текстовые файлы под названием «Cookie».13.2. Cookie-файлы представляют собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый браузеру Субъекта Сервисами и сохраняемый на жёстком диске Устройства Субъекта. Таким образом, именно благодаря Cookie-файлам Сервис способен запоминать действия Субъекта, а также его предпочтения, чтобы идентифицировать при следующем посещении страницы и соответствующим образом среагировать.13.3. Cookie-файлы используются для повышения эффективности работы Сервисов, а также получения аналитической информации.13.4. Cookie-файлы обеспечивают Субъекту персонализированный опыт использования Сервисов и удобство навигации по нему, помогают отслеживать наиболее посещаемые веб-страницы и определять эффективность интернет-поисков.14. Собственные cookie-файлы и cookie-файлы третьих лиц14.1. Сервисы используют как собственные Cookie-файлы, так и Cookie-файлы третьих лиц. Собственные Cookie-файлы — это файлы, которые размещаются Сервисами и обрабатываются в целях улучшения его работы. Сторонние Cookie-файлы — это файлы, которые размещаются в домене, отличном от домена Сервисов. В случае, если через Сервис другой объект размещает Cookie-файлы, такие Cookie называются сторонними или Cookie-файлами третьих лиц. Благодаря указанным выше файлам, администрация Сервиса получает возможность собирать информацию, позволяющую улучшить функциональность и эффективность Сервиса, сделать его для Субъекта более удобным.15. Цели использования Cookie-файлов15.1. Сервисы используют Cookie-файлы в целях:15.1.1. обеспечения полноценного функционирования Сервисов;15.1.2. получения статистических данных о посещении Сервисов Субъектом;15.1.3. улучшения Сервисов и обеспечения максимального удобства Субъектом при посещении веб-страниц Сервисов;15.1.4. обеспечения понимания характера использования Субъектом Сервисов;15.1.5. формирования статистических исследований;15.1.6 повышения эффективности оказания субъектам услуг, предоставляемых компанией. В указанных целях Компания вправе использовать, в том числе сторонние Аналитические сервисы и осуществлять передачу данных в адрес партнеров и владельцев Аналитических сервисов.16. Виды собираемой информации16.1. Через Cookie-файлы Компания может собирать следующую информацию о Субъекте:16.1.1 IP адрес, тип браузера и Устройства Субъекта, через которые выполняется вход на/в Сервисы, данные о местоположении;16.1.2. операционная система и данные об интернет-провайдере;16.1.3. страна, из которой выполняется вход на/в Сервис;16.1.4. дата и время посещения Сервиса, а также количество кликов, совершенных Субъектом.17. Виды используемых Cookie-файлов17.1. Сервисы используют 2 (Два) вида Cookie-файлов:17.1.1. сессионные (относящиеся к сеансу):17.1.1.1. Относящиеся к сеансу файлы — это временные Cookie-файлы, существующие в памяти Устройства Субъекта в течение времени использования им Сервисов.17.1.1.2. Сессионные Cookie-файлы позволяют Сервисам помнить информацию о выборе Субъекта на предыдущей странице, чтобы избежать необходимости повторного ввода информации.17.1.1.3. После того, как Субъект закрывает браузер, Устройства обычно удаляют сессионные Cookie-файлы.17.1.2. постоянные:17.1.2.1. Постоянные Cookie-файлы — это файлы, которые используются для запоминания предпочтений Субъекта при использовании Сервисов. Указанные файлы остаются на Устройстве Субъекта и после закрытия браузера или перезагрузки Устройства Субъекта.17.1.2.2. Постоянные Cookie-файлы позволяют идентифицировать Субъекта как уникального и при возвращении его на Сервисы помогают вспомнить информацию о нём и ранее совершенных им действиях.18. Типы используемых Cookie-файлов18.1. Сервисы используют следующие типы Cookie-файлов:18.1.1 Обязательные Cookie-файлы. Эти файлы необходимы для корректной работы Сервисов. Они позволяют Субъекту передвигаться по Сервису и использовать его возможности.18.1.2. Эксплуатационные Cookie-файлы. Такие файлы собирают информацию об использовании Сервисов, помогают понять, как Субъект взаимодействует с Сервисами, предоставляя информацию о тех областях, которые он посетил и количестве времени, которое Субъект провел на/в Сервисе. Так же эти файлы показывают проблемы в работе Сервисов, например, сообщения об ошибках. Это помогает улучшить работу Сервисов.18.1.3. Функциональные Cookie-файлы. Файлы собирают и запоминают информацию о выборе Субъекта на/в Сервисах, служат для опознавания Субъектов, возвращающихся на/в Сервис.18.1.4. Аналитические Cookie-файлы. Используются, в частности, для составления статистических отчетов по использованию Сервисов. Ни один из указанных выше видов Cookie-файлов не позволяет идентифицировать Субъекта как определенное физическое лицо (субъект персональных данных) и, тем более, отследить его работу на веб-сайтах, не имеющих отношения к Компании. Вся информация, которая собирается и анализируется, полностью анонимна.19. Управление Cookie-файлами19.1. Субъект может управлять Cookie-файлами самостоятельно. Используемые Субъектом браузер и (или) Устройство могут позволять блокировать, удалять или иным образом ограничивать использование Cookie-файлов.19.2. Субъект может в любой момент удалить файлы с жёсткого диска своего Устройства.19.3. Если Субъект решит заблокировать все Cookie-файлы (включая строго необходимые), это может повлиять на производительность и функциональность Сервисов, ограничить доступ Субъекта к нему или его разделам (частям), возможно ограниченное или некорректное отображение веб-страниц Сервисов. Так, при любом управлении Субъектом Cookie-файлами Компания не гарантирует корректность работы Сервисов.19.4. Чтобы узнать, как управлять Cookie-файлами с помощью используемых браузера и (или) Устройства Субъекта, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем Устройства, которое использует Субъект.19.5. Обрабатываемые Cookie-файлы уничтожаются по достижении указанных выше целей их использования или в случае утраты необходимости в достижении таких целей.20. Cookie-файлы третьих лиц20.1. Сервисы не контролируют использование Субъектом Cookie-файлов третьих лиц, поэтому при использовании указанных файлов Субъекту следует обратиться на веб-сайт соответствующей третьей стороны за дополнительной информацией.20.2. При посещении страницы с контентом, вставленным с других сайтов, указанные сайты могут создавать собственные Cookie-файлы в браузере Субъекта. Сервисы не контролируют использование этих Cookie-файлов и не могут получить к ним доступ в силу особенностей работы Cookie-файлов — доступ к ним имеет лишь та сторона, которая создавала их изначально. Субъект должен самостоятельно найти более подробную информацию об этих Cookie-файлах на веб-сайтах третьих лиц.21. Дополнительные условия21.1. Для достижения целей обработки данных, Компания может разрешать сторонним Аналитическим сервисам самостоятельно осуществлять обработку данных, предоставляя Компании доступ к статистической информации, полученной в результате такой обработки.21.2. Сторонние Аналитические сервисы несут ответственность за обработку данных самостоятельно, если иное не предусмотрено условиями использования Аналитического сервиса.21.3. Условия настоящей Политики применяются к Сервисам вне зависимости от того, каким образом Субъект получает доступ к сети. Осуществляя доступ к Сервисам, Субъект соглашается с условиями настоящей Политики каждый раз, когда посещает Сервисы с какого бы то ни было Устройства.21.4. Настоящая Политика является открытой и общедоступной. Может быть изменена Компанией в одностороннем порядке без какого-либо специального уведомления.21.5. Все изменения и дополнения вступают в действие с момента публикации их на/в Сервисах.21.6. Оператор имеет право вносить изменения в настоящую Политику в любое время в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на/в Сервисах, если иное не предусмотрено новой редакцией Политики