Единая диспетчерская служба
организации похорон
Екатеринбурга
+7 (343) 257-12-12+7 (919) 360-53-83

Политика в области обработки персональных данных

Общие положения

  • Настоящая Политика является официальным документом общества с ограниченной ответственностью «Единая диспетчерская служба» (далее – Общество) и определяет основные принципы обработки и обеспечения безопасности персональных данных в Обществе и подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных (далее — персональные данные), а также в случае изменения процессов обработки персональных данных и применяемых мер защиты персональных данных.
  • Политика подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года и определяет позицию Общества в области обработки и защиты персональных данных, в отношении соблюдения прав и свобод, описывают особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные. В случае противоречия отдельных положений настоящей политики законодательству, такое положение не применяется, а применяется соответствующая норма.
  • Считается, что субъект персональных данных, использующий сайт Общества (https://kco-ekb.ru/) и (или) использующее сервисы Общества (программные продукты) и (или) вступает во взаимодействие с уполномоченными работниками Общества посредством адресной и контактной информации и (или) вступающее в какие-либо правоотношения либо фактические отношения с Обществом (далее – использование сервисов):
    • указывает достоверную информацию о себе;
    • осознает, что информация, размещаемая пользователем о себе, в частности его фамилия, имя, может стать доступной для других пользователей;
    • осознает, что некоторые виды информации, переданные им другим пользователям, не могут быть удалены самим пользователем.
  • ознакомлен с настоящей Политикой, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.
  • Общество не обязано проверять достоверность получаемой (собираемой) информации в полном объеме, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств Общества.
  • Общество вправе вносить изменения и/или дополнения в Политику в одностороннем порядке без какого-либо специального уведомления других лиц. Субъект персональных данных обязуется регулярно проверять условия настоящей Политики на предмет их изменения и/или дополнения. Продолжение использования сервисов после внесения изменений и/или дополнений в Политику означает принятие их субъектом персональных данных и его согласие с такими изменениями и/или дополнениями.
  • Используя сервисы, субъект персональных данных предоставляет согласие на обработку своих персональных данных, персональных данных умершего, в представленных самим субъектом объемах, а также выражает согласие с настоящей Политикой, в порядке и на условиях, описанных в настоящей Политике и предусмотренных действующим законодательством.
  • В случае несогласия субъекта персональных данных с условиями Политики использование сервисов должно быть немедленно прекращено.
  • Если субъект персональных данных откажется от своего согласия на обработку или не предоставит данные, которые требуются, он не сможет использовать сервисы.
  • К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся: посетители и пользователи сайтов, приложений и информационных ресурсов Общества; физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей; физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Общества, а также лица, имеющие намерения вступить в такие отношения; физические лица, проходящие в Обществе стажировки, практики от учебных заведений; физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах Общества в качестве источников данных; физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи; физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Общества; участники мероприятий, организованных Обществом или организациями партнерами; посетители офисов Общества; акционеры и учредители Общества.
  • Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки: личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство); контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования; профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия); навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики); сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники); сведения об умерших; социальное положение; имущественное положение; сведения о транспортных средствах; сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах; рекомендации и отзывы; сведения об оценке персонала; финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах; сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях; сведения о воинском учете; сведения о миграционном учете; фото- и видеоизображение; речевая информация (запись голоса); электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов Общества, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи; увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки; состояние здоровья; сведения об инвалидности, о нетрудоспособности; сведения о поощрениях, наградах, взысканиях и привлечении к ответственности; иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
  • Политика распространяется на весь персонал Общества (включая работников по трудовым договорам и лиц, заключивших иные договоры с Обществом) и все структурные подразделения Общества.
  • Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Обществом персональных данных, например, в случаях передачи в установленном порядке со стороны Общества персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
  • Обработка персональных данных осуществляется Обществом на законной и справедливой основе, основными правовыми основаниями для обработки являются: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»; Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»; Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»; Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»; Устав Общества; Договоры и соглашения Общества; Согласия субъектов персональных данных.

Термины и определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».
  • Оператор — Общество с ограниченной ответственностью «Единая диспетчерская служба» (далее – Оператор, Общество).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации, а также обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Безопасность персональных данных — состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Принципы обработки персональных данных

  • Обработка персональных данных осуществляется Обществом на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных и объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Содержание и объем обрабатываемых Обществом персональных данных соответствуют заявленным целям обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • В Обществе принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
  • Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных.
  • В Обществе допускается обработка персональных данных, разрешенных субъектом персональных данных для распространения в соответствии со статьей 10.1 Федерального закона «О персональных данных».
  • Общество осуществляет передачу персональных данных субъектов персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
  • Общество вправе поручить обработку персональных данных другим лицам в соответствии со статьей 6 Федерального закона «О персональных данных».
  • В случаях поручения обработки персональных данных другому лицу Общество издает правовой акт или заключает с этим лицом договор и получает согласие от субъектов персональных данных, если иное не предусмотрено федеральным законом.
  • В случаях, когда Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
  • В Обществе осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных.
  • Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых Обществом, определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов.

Права субъектов персональных данных

  • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые способы обработки персональных данных;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
    • информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
    • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
  • Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных.
  • Доступ субъекта персональных данных к своим персональным данным может быть ограничен в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Обязанности оператора

  • Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных». Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
  • Если предоставление персональных данных субъектом персональных данных является обязательным в соответствии с федеральным законом, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  • Общество уведомляет субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных, за исключением случаев:
    • субъект персональных данных уведомлен об осуществлении обработки его персональных данных;
    • персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в соответствии с Федеральным законом «О персональных данных»;
    • обработка персональных данных осуществляется для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
    • предоставление субъекту персональных данных сведений, предусмотренных частью 3 статьи 18 Федерального закона «О персональных данных», нарушает права и законные интересы третьих лиц;
    • в иных случаях, установленных законодательством Российской Федерации.
  • При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
  • Общество исполняет иные обязанности, предусмотренные законодательством Российской Федерации.

Меры обеспечения безопасности персональных данных

  • Общество при обработке персональных данных принимает правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации.
  • В Обществе принимаются следующие меры безопасности:
    • Назначено лицо, ответственное за организацию обработки персональных данных.
    • Изданы документы, определяющие политику оператора в отношении обработки персональных данных.
    • Осуществляется внутренний контроль соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных.
    • Приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
    • При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
    • Принимаются иные меры, предусмотренные законодательством Российской Федерации.

Цели обработки информации

  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов Общества в конкретных информационных системах персональных данных.
  • К целям обработки персональных данных оператора относятся:
    • заключение, исполнение и прекращение гражданско-правовых договоров;
    • организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
    • ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
    • исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
    • заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;
    • улучшение и совершенствование сервисов и их функциональных возможностей;
    • проведение маркетинговых и/или рекламных акций;
    • установление обратной связи;
    • подтверждение достоверности и полноты данных, предоставленных субъектом персональных данных;
    • предоставление поддержки при возникновении проблем, связанных с использованием сервисов;
    • проведение анализа качества предоставляемого сервиса, статистических и иных исследований, на основе предоставленных данных;
    • использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Общества;
    • регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Общества;
    • предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
    • повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ;
    • осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг Общества и партнерских организаций;
    • осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
    • осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
    • осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
    • осуществление деятельности по предоставлению дополнительного образования;
    • осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
    • участие физических лиц в реферальных, бонусных программах, программах лояльности Общества и партнерских организаций;
    • защита законных интересов Общества, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг Общества, обеспечение информационной безопасности;
    • организация пропускного режима на территории зданий и офисов Общества, обеспечение сохранности имущества и безопасности персонала и посетителей Общества;
    • организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Общества, партнерских организаций, профессиональных сообществ;
    • прохождение физическими лицами стажировок, практик в Обществе, обучения в партнерских образовательных учреждениях;
    • предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Общества;
    • проведение исследований по тематике деятельности Общества, использования программных продуктов, товаров, работ и услуг для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;
    • соблюдение иного применимого к деятельности Общества законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых Общество ведет деятельность.

Порядок и условия обработки персональных данных

  • Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
  • Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.
  • Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
  • Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  • Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
  • Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
  • Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
  • Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
  • Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
    • в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
    • в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
  • К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
  • Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.
  • Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных настоящей Политикой. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
  • Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Закона о персональных данных.
  • Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
  • Под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность.
  • Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.
  • Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.
  • Оператор обязан:
    • осуществлять учет количества экземпляров материальных носителей;
    • осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.
  • Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:
    • доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
    • применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
    • проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.
  • При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.
  • В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.
  • Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например: принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Общества; продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных; предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования; проставления отметок, заполнения соответствующих полей в формах, бланках; поддержания электронной переписки, в которой говорится об обработке; прохода на территорию после ознакомления с предупреждающими табличками и знаками; иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

Актуализация, исправление и уничтожение персональных данных

  • Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
  • Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  • В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  • Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
    • в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
    • в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
  • В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
    • в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
    • в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
  • В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
  • После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
  • Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
  • По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
    • на бумажном носителе - уничтожаются путем измельчения.
    • в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

Порядок получения разъяснений и иной информации касающейся обработки персональных данных

  • Субъект персональных данных, желающий получить разъяснения или иную информацию, касающуюся его персональных данных, вправе направить в адрес Общества запрос через форму обратной связи на сайте либо путем направления запроса почтовым отправлением на юридический адрес.
  • В запросе должны быть указаны следующие данные:
    • ФИО пользователя либо его представителя. В случае, если обращение подается представителем, необходимо приложить доверенность, подтверждающую полномочия представителя;
    • сведения, о том, передавались ли какие-либо персональные данные в компанию и каким образом такие данные были переданы;
    • краткое изложение существа обращения.
  • Оператор обрабатывает поступивший запрос и направляет ответ в течение 15 календарных дней со дня поступления запроса. В случае если для подготовки ответа необходима дополнительная информация, Оператор продлевает срок направления ответа до 30 календарных дней.

Отзыв согласия субъекта персональных данных на обработку персональных данных

  • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  • Отзыв согласия на обработку персональных данных может быть направлен в адрес Общества субъектом персональных данных или его представителем одним из следующих способов:
    • посредством почтовой связи в письменной форме на бумажном носителе за собственноручной подписью;
    • на адрес электронной почты Общества в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации;
    • иным способом, указанным в согласии на обработку персональных данных, данном субъектом персональных данных в письменной форме.
  • Отзыв согласия на обработку персональных данных должен содержать сведения, позволяющие подтвердить принадлежность персональных данных лицу, направляющему отзыв, такие как: номер и серия основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, либо адрес электронной почты, номер телефона, иные данные, используемые субъектом персональных данных при получении доступа к сервисам; сведения, свидетельствующие об осуществлении обработки персональных данных субъекта персональных данных Общества, а также подпись субъекта персональных данных или его представителя.
  • Права субъектов персональных данных определяются статьями 14-17 Федерального закона «О персональных данных».
  • В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество:
    • прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества);
    • вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
  • В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение срока, указанного в частях 3, 4, 5 статьи 21 Федерального закона «О персональных данных», если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Общество не вправен осуществлять обработку персональных данных без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом «О персональных данных» или другими федеральными законами.
  • В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 9.6 Политики, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Обработка электронных пользовательских данных

  • Общество в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
  • Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
  • Посетителям и пользователям сайтов Общества могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
  • Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Общества в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
  • Обработка данных cookies необходима Обществу для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Общества; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
  • Кроме обработки данных cookies, установленных самими сайтами Общества, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Общества используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Общества. К таким случаям может относиться размещение на сайтах:
    • счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
    • виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
    • систем контекстной рекламы, баннерных и иных маркетинговых сетей;
    • кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
    • иных сторонних компонент, используемых Обществом на своих сайтах.
  • Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Общества.
  • В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
    • произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента;
    • переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
    • покинуть сайт во избежание дальнейшей обработки cookies.
  • Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
    • адреса сайтов и пути на них, куда будут отправляться cookies;
    • названия и значения параметров, хранящихся в cookies;
    • сроки действия cookies.

Обработка в качестве субподрядчика и привлечение субподрядчиков

  • Общество, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие: предоставление клиентам Общества прав на использование программных продуктов; оказание клиентам услуг, связанных с обработкой данных; осуществление совместной со сторонними организациями обработки в рамках партнерства;
  • Общество при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие: предоставление программных продуктов, товаров, выполнение работ и оказание услуг совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнерами; использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.
  • Обработка персональных данных на основании договоров и иных соглашений, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности: цели, условия, действия с персональными данными, сроки обработки персональных данных; роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности; права и ответственность сторон, касающиеся обработки персональных данных.
Уважаемые клиенты, сейчас сайт находится в стадии обновления дизайна и наполнения.
Вы можете позвонить нам или оставить заявку, и мы ответим на все интересующие вас вопросы.