ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «ОСК»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.      Настоящая политика обработки персональных данных (далее – «Политика») разработана с целью определения и раскрытия целей, категорий и перечня обрабатываемых персональных данных, категорий субъектов персональных данных, чьи персональные данные обрабатываются, сроков и способов их обработки, порядка их уничтожения при достижении цели или наступлении иных законных оснований прекращения обработки персональных данных, в Обществе с ограниченной ответственностью «ОСК» (далее – «Общество»), расположенном по адресу: Российская Федерация, 119270, г. Москва, ул. Лужнецкая Набережная, д.10А, стр.3, этаж 3, дверь 1, комната 14.

1.2.      Общество стремится к обеспечению безопасности персональных данных с целью защиты прав и свобод физических лиц, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3.      Правовыми основаниями обработки персональных данных в Обществе являются:

  • Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.);
  • Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;
  • Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Росархива от 20.12.2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
  • другие нормативные правовые акты Российской Федерации, регулирующие деятельность Общества в части обработки персональных данных;
  • учредительные документы и локальные нормативные акты Общества.

1.4.      Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество может обрабатывать при осуществлении хозяйственной деятельности.

1.5.      Настоящая Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Обществу или предполагающим, что их персональные данные могут обрабатываться Обществом.

1.6.      В настоящей Политике используются следующие термины:

(1)       «Закон о персональных данных» – Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».

(2)       «Клиенты» – лица, которым Общество оказывает информационно-технологические или коммуникационные услуги, связанные с использованием сервисов Общества.

(3)       «Пользователи» – физические лица, непосредственно использующие сервисы Общества, включая сайты, приложения или любые иные электронные сервисы.

(4)       «Поставщики» – лица, выполняющие работы, оказывающие услуги или предоставляющие товары Обществу на основании гражданско-правовых договоров.

(5)       «Работники» – физические лица, состоящие с Обществом в трудовых отношениях.

(6)       «Бывшие работники» – физические лица, состоявшие с Обществом в трудовых отношениях.

(7)       «Соискатели» – физические лица, претендующие или претендовавшие на замещение вакансий Работников.

(8)       «Обслуживаемые лица» – юридические лица, с которыми Обществом заключен договор на оказание услуг финансово-юридического сопровождения и/или услуг по сопровождению административно-хозяйственной деятельности и обеспечению жизнедеятельности офиса, и/или иной договор, заключенный в отношении такого лица, в связи с чем Обществом осуществляется обработка персональных данных по категориям субъектов персональных данных такого обслуживаемого лица.

1.7.      Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).

2. СОСТАВ И ЦЕЛИ ОБРАБАТЫВАЕМВЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.      Персональные данные разных категорий субъектов персональных данных обрабатываются Обществом в различных целях. Если субъект персональных данных может быть одновременно отнесен к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.

2.2.      Общество обрабатывает персональные данные в следующих целях:

Цель обработки персональных данныхКатегория субъектов персональных данныхПеречень обрабатываемых персональных данных
1  Заключение и исполнение договоровКлиенты (потенциальные и действующие – индивидуальные предприниматели) Общества и Обслуживаемых лиц — фамилия, имя и отчество;  — адрес места регистрации;  — телефонный номер;  — адрес электронной почты;  — банковские реквизиты;  — идентификационный номер налогоплательщика;  — основной государственный регистрационный номер индивидуального предпринимателя.
Поставщики (потенциальные и действующие – индивидуальные предприниматели и самозанятые) Общества и Обслуживаемых лиц
Абоненты, адресаты, пользователи — абонентский номер;  — фамилия, имя, отчество;  — дополнительная информация об адресате (пользователе), предоставленная оператором (провайдером), а именно: username, аватар адресата;  — события взаимодействия пользователя с push-уведомлением (нажатие на кнопку в push-уведомление или на само push-уведомление);  — информация об устройстве пользователя (в том числе IP-адрес устройства пользователя);  — адрес электронной почты пользователя; — ID Пользователя из социальной сети;  — ID в каналах;  — идентификаторы сообщений в каналах;  — местоположение Пользователя, его адрес;  — ссылка на страницу пользователя в социальной сети в сети Интернет;  — сведения о номере банковской карты адресата/пользователя или банковского счета адресата;  — вид совершенной адресатом операции (покупка/зачисление/списание);  — сумма совершенной адресатом покупки;  — информация об остатке/балансе карты/счета адресата.
2Осуществление деловых контактов с контрагентами ОбществаПредставители Клиентов (потенциальных и действующих) Общества и Обслуживаемых лиц — фамилия, имя, отчество;  — номер телефона;  — адрес электронной почты;  — никнеймы в социальных сетях и мессенджерах;  — место работы;  — должность.
Представители Поставщиков (потенциальных и действующих) Общества и Обслуживаемых лиц
Клиенты (индивидуальные предприниматели) Общества и Обслуживаемых лиц
Поставщики (индивидуальные предприниматели и самозанятые) Общества и Обслуживаемых лиц
3Рассмотрение заявлений и обращенийПользователи — фамилия, имя и отчество;  — дата рождения (возраст);  — место рождения;  — серия, номер, орган и дата выдачи паспорта; — идентификационный номер налогоплательщика; гражданство;  — дата и место регистрации;  — фактическое место жительства;  — телефонный номер;  — адрес электронной почты; — изображения (без цели идентификации и аутентификации личности);
Соискатели Общества и Обслуживаемых лиц
Представители Клиентов Общества и Обслуживаемых лиц
Представители Поставщиков Общества и Обслуживаемых лиц
4Направление документов и информационных сообщенийПользователи— фамилия, имя и отчество;  — место регистрации;  — фактическое место жительства;  — телефонный номер;  — адрес электронной почты;  — место работы;  — должность.
Клиенты (индивидуальные предприниматели) Общества и Обслуживаемых лиц
Поставщики (индивидуальные предприниматели и самозанятые) Общества и Обслуживаемых ли
Представители Клиентов Общества и Обслуживаемых лиц
Представители Поставщиков Общества и Обслуживаемых лиц
Работники Общества и Обслуживаемых лиц
Бывшие работники Общества и Обслуживаемых лиц
Соискатели Общества и Обслуживаемых лиц
5Направление рекламных материаловПользователи — фамилия, имя, отчество;  — адрес электронной почты;  — номер телефона;  — место работы.
Клиенты (индивидуальные предприниматели)
Представители Клиентов
6Аналитика посещений сайта Общества в сети Интернет. Настройка официального сайта Общества в сети Интернет в соответствии с интересамиПользователи — страна посещения сайта;  — технические данные, которые автоматически передаются устройством, с помощью которого используется сайт, такие как: технические характеристики устройства (идентификатор устройства) посетителя сайта, IP-адрес его устройства, cookie-файлы, информация о браузере посетителя сайта (в т.ч. наименование, версия).
Представители Клиентов
Представители Поставщиков
Соискатели
7Осуществление бухгалтерского, налогового и управленческого учетаКлиенты (индивидуальные предприниматели) Общества и Обслуживаемых лиц — фамилия, имя и отчество;  — адрес места регистрации;  — телефонный номер;  — адрес электронной почты;  — банковские реквизиты;  — идентификационный номер налогоплательщика;  — основной государственный регистрационный номер индивидуального предпринимателя.
Поставщики (индивидуальные предприниматели и самозанятые) Общества и Обслуживаемых лиц
8Исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы и иных вознаграждений и компенсаций. Ведение кадрового учета.Работники Общества и Обслуживаемых лиц — фамилия, имя и отчество;  — пол;  — дата рождения (возраст);  — место рождения;  — серия, номер, орган и дата выдачи паспорта;  — семейное положение;  — образование;  — профессия;  — доходы;  — данные воинского учета;  — сведения о трудовой деятельности (включая информацию о предыдущих местах работы и переводах);  — страховой номер индивидуального лицевого счета;  — идентификационный номер налогоплательщика;  — дата и место регистрации;  — фактическое место жительства;  — стаж работы;  — телефонный номер;  — адрес электронной почты;  — банковские реквизиты;  — данные миграционной карты, разрешения на работу, патента и иных документов в области миграционного учета;  — изображения (без цели идентификации и аутентификации личности);  — сведения об инвалидности;  — сведения о государственном регистрационном знаке, марке, модели и цвете автомобиля.
Бывшие работники Общества и Обслуживаемых лиц
9Организация и ведение внутрикорпоративных порталов ОбществаРаботники Общества и Обслуживаемых лиц — фамилия, имя, отчество;  — номер телефона;  — адрес электронной почты;  — никнеймы в социальных сетях и мессенджерах;  — сведения об увлечениях.
10Содействие в повышении квалификации и обученииРаботники Общества и Обслуживаемых лиц — фамилия, имя, отчество;  — дата рождения (возраст);  — серия, номер, орган и дата выдачи документа, удостоверяющего личность;  — сведения об образовании;  — сведения о профессии;  — номер телефона;  — адрес электронной почты;  — страховой номер индивидуального лицевого счета;  — идентификационный номер налогоплательщика;  — сведения о трудовой деятельности (место работы и должность);  — дата и место регистрации;  — фактическое место жительства.
11Содействие Работникам в приобретении билетов при организации служебных командировокРаботники Общества и Обслуживаемых лиц— фамилия, имя и отчество;  — пол;  — дата рождения (возраст);  — место рождения;  — гражданство;  — серия, номер, орган и дата выдачи документа, удостоверяющего личность;  — дата и место регистрации;  — фактическое место жительства;  — стаж работы;  — телефонный номер;  — адрес электронной почты;  — банковские реквизиты;  — данные миграционной карты, разрешения на работу, патента и иных документов в области миграционного учета;  — изображения (без цели идентификации и аутентификации личности);  — сведения о государственном регистрационном знаке, марке, модели и цвете автомобиля.
12Обеспечение личной безопасности лиц, находящихся в помещениях Общества. Обеспечение сохранности имущества Общества (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Общество).Работники Общества и Обслуживаемых лиц— фамилия, имя, отчество;  — изображение без целей идентификации и аутентификации личности.  
Лица, посещающие помещения Общества— изображение без целей идентификации и аутентификации личности.
13Рассмотрение вопроса о возможности заключения с Соискателем трудового договора. Учет Соискателя в кадровом резерве ОбществаСоискатели Общества и Обслуживаемых лиц— фамилия, имя, отчество;  — дата рождения;  — пол;  — место рождения;  — гражданство;  — наличие разрешения на работу;  — семейное положение;  — сведения об образовании;  — контактные данные (номер телефона, адрес электронной почты, никнеймы в мессенджерах);  — сведения о текущем месте работы;  — сведения о предыдущих местах работы;  — сведения о желаемом размере заработной платы и иных выплат;  — фотография (без цели идентификации и аутентификации личности);  — дополнительные личные данные, указанные в резюме.

3. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.      Обработка персональных данных осуществляется на основе принципов:

(1)       осуществления обработки персональных данных на законной и справедливой основе;

(2)       ограничения обработки персональных данных конкретными, заранее определенными и законными целями; недопустимость обработки персональных данных, не совместимой с целями сбора персональных данных;

(3)       недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляются в целях, не совместимых между собой;

(4)       осуществления обработки персональных данных, отвечающих целям их обработки;

(5)       соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;

(6)       точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

(7)       хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; уничтожение персональных данных по достижении цели обработки персональных данных или в случае утраты необходимости их обработки.

3.2.      Любые действия с персональными данными, как с использованием средств автоматизации, так и без них, производятся Обществом только для достижения целей, указанных в настоящей политике. Для достижения заявленных целей персональные данные могут обрабатываться Обществом путем выполнения следующих действий с ними:

  •  сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование, удаление, уничтожение.

3.3.      Общество осуществляет обработку персональных данных, указанных в настоящей политике, на следующих основаниях:

  • согласие субъекта персональных данных;
  • заключение и исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
  • осуществление и выполнение обязанностей, полномочий и функций, возложенных на оператора законодательством Российской Федерации;
  • участие субъекта персональных данных в судопроизводстве;
  • осуществление прав и законных интересов третьих лиц.

3.4.      На основании договоров с Клиентами и обслуживаемыми лицами Общество может оказывать им услуги, связанные с обработкой персональных данных. В таких случаях обработка персональных данных должна осуществляться исключительно в целях, предусмотренных соответствующими поручениями на обработку персональных данных указанных лиц (в том числе, для исполнения соглашений об оказании информационно-технологических и коммуникационных услуг, услуг в области кадрового, бухгалтерского, налогового и управленческого учета, юридического сопровождения, административно-хозяйственного обеспечения, разработки программного обеспечения).

3.4.      При сборе персональных данных, в том числе посредством сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.5.      Общество не осуществляет обработку биометрических персональных данных, а также персональных данных, которые относятся к специальным категориям персональных данных, за исключением случаев, когда такая обработка требуется для исполнения обязанностей, возложенных на Обществом законом (в частности, для предоставления Работникам социальных гарантий), или когда обработка таких данных осуществляется по поручению Клиента.

4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ОБЩЕСТВА

4.2.      Согласия Пользователей на обработку персональных данных на сайте Общества собираются посредством выражения субъектом согласия на обработку его персональных данных конклюдентными действиями (например, нажатием соответствующих кнопок в формах или иным подобным образом, обозначенным на сайте).

4.1.      Предоставляя свои данные через электронную форму обратной связи на сайте Общества, а также в ходе использования сайта или сервисов Общества, субъект персональных данных (Пользователь) выражает свое согласие на обработку его персональных данных Обществом для:

(1) рассмотрения его обращений и (или)

(2) направления информационных сообщений и рекламных материалов, и (или)

(3) анализа статистики посещения сайта Общества, и (или)

(4) сбора отзывов и комментариев, а также иного исследования рынка, и (или)

(5) настройки сайта в соответствии с предпочтениями пользователя

в течение срока функционирования файлов cookie, которые используются для обработки персональных данных, или до момента отзыва Пользователем согласия на обработку персональных данных.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ

5.1.      Общество может поручать обработку персональных данных третьим лицам, а также передавать персональные данные независимым операторам персональных данных.

При передаче персональных данных другим операторам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.

При поручении обработки персональных данных третьим лицам в соглашениях с такими лицами предусматриваются:

(а)       перечень персональных данных, подлежащих обработке;

(б)       перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;

(в)       допустимые цели обработки данных таким лицом;

(г)       обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

(д)       обязанность такого лица по запросу Общества (до начала обработки и во время обработки) предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных ст.6 Закона о персональных данных;

(г)       конкретные требования к защите обрабатываемых персональных данных, в том числе требование об уведомлении Общества о случаях, предусмотренных ч.3.1 ст.21 Закона о персональных данных.

5.2.      Персональные данные Соискателей могут передаваться следующим лицам:

Получатели / категории получателейТип получателейЦель передачи
Провайдеры сервисов, которые позволяют автоматизировать работу с резюме при ведении кадрового резерва.Лица, обрабатывающие данные по поручению Общества.Автоматизация деятельности Общества в области подбора персонала.

5.3.      Персональные данные Работников могут передаваться следующим лицам:

Получатели / категории получателейТип получателейЦель передачи
Подрядчики, оказывающие Обществу услуги в области технического сопровождения и поддержки информационных систем кадрового, бухгалтерского и иного учета, кадрового документооборота (включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки).Лицо, обрабатывающие данные по поручению Общества.  Оказание услуг технического сопровождения и поддержки информационных систем кадрового, бухгалтерского и иного учета, кадрового документооборота.
Подрядчики, оказывающие Обществу услуги в области организации командировок сотрудников.Самостоятельные операторы персональных данных.Оказание услуг по организации командировок сотрудников.
Страховые компании, по просьбе субъекта оказывающие ему услуги добровольного медицинского страхования.Самостоятельные операторы персональных данных.Добровольное медицинское страхование Работников.
Организации, которые субъект выбрал для ведения его зарплатного банковского счета.Самостоятельные операторы персональных данных.Выпуск банковской карты для перечисления заработной платы Работнику и оказание сопутствующих услуг (в т.ч. обслуживание банковского счета).
Транспортные компании, гостиницы, а также агенты в области организации перевозок.Самостоятельные операторы персональных данных.Оказание Работникам услуг перевозки, проживания и иных услуг, в т.ч. связанных с направлением Работников в командировки и служебные поездки.
Организации, которые проводят конкурсные процедуры, если Общество принимает решение об участии в указанных процедурах.Самостоятельные операторы персональных данных.Обеспечение возможности участия Общества в конкурсном отборе.
Собственники офисных объектов, занимаемых Обществом, а также охранные организации, привлекаемые ими или Обществом.Самостоятельные операторы персональных данных.Организация и соблюдение пропускного режима на объектах, занимаемых Обществом.

5.4.      Персональные данные Клиентов и Пользователей могут передаваться следующим лицам:

Получатели / категории получателейТип получателейЦель передачи
Подрядчики, оказывающие Обществу услуги в области технического сопровождения и поддержки информационных систем (включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки, провайдеров сервисов, операторов сотовой связи, агрегаторов рассылок сообщений).Лица, обрабатывающие данные по поручению Общества.  Оказание услуг технического сопровождения и поддержки информационных систем.

5.5.      Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества или получающих данные субъекта от Общества, может быть предоставлен субъекту в порядке, предусмотренном настоящей Политикой.

5.6.      Органы государственной власти Российской Федерации, а также иные публичные субъекты могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.

6. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.      При обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

(1)       определение угроз безопасности персональных данных;

(2)       обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;

(3)       определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;

(4)       учет и обеспечение сохранности машинных носителей персональных данных;

(5)       управление доступом к персональным данным (включая применение мер парольной защиты);

(6)       обеспечение резервного копирования персональных данных с установленной периодичностью и иных мер, направленных на восстановление модифицированных или уничтоженных персональных данных в случае неправомерного доступа к ним;

(7)       антивирусную защиту информационных систем персональных данных;

(8)       обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

(9)       оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

(10)     контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.2.      Сроки хранения и иной обработки персональных данных определяются целями обработки персональных данных и/или отдельными согласиями субъектов персональных данных. Обработка персональных данных в любом случае подлежит прекращению в соответствии с требованиями действующего законодательства Российской Федерации (в том числе Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»), по достижении целей обработки соответствующих данных, а также в случае прекращения действия оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Обществу право продолжить обработку персональных данных).

6.3.      В Обществе назначены лица, ответственные за организацию обработки персональных данных и обеспечение их безопасности в ходе обработки в информационных системах персональных данных.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.      Субъекты, чьи персональные данные обрабатываются Обществом, вправе:

(1)       получать информацию, касающуюся обработки их персональных данных;

(2)       требовать от Общества уточнения персональных данных, их блокирования или уничтожения путем направления письменного обращения по адресу 115280, г. Москва, ул. Ленинская Слобода, 19 или по адресу электронной почты ld@edna.ru в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

(3)       обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.

7.2.      Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) получить информацию, касающуюся обработки их персональных данных, содержащую:

(1)       подтверждение факта обработки персональных данных Обществом;

(2)       правовые основания и цели обработки персональных данных;

(3)       применяемые Обществом способы обработки персональных данных;

(4)       наименование и место нахождения Общества, сведения о лицах (за исключением Работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

(5)       обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

(6)       сроки обработки персональных данных, в том числе сроки их хранения;

(7)       порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

(8)       информацию о трансграничной передаче данных;

(9)       наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

(10)     информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Закона о персональных данных;

(11)     иные сведения, предусмотренные законодательством.

Запрос субъекта должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.

7.3.      Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации. Ответы на обращения и запросы о предоставлении сведений, относящихся к обработке персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления в Общество.

7.4.      В случае получения обращения, содержащего информацию об обработке Обществом неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Обществом неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.5.      В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

7.6.      В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.

7.7.      Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

7.8.      Субъект персональных данных также имеет право на отзыв своего согласия в любой момент, без взимания оплаты и без каких-либо неблагоприятных последствий при личном обращении либо посредством направления письменного запроса на почтовый адрес Общества. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней с момента получения отзыва согласия субъекта персональных данных. Данное правило не применяется в случаях, когда у Общества есть законные основания продолжить обработку персональных данных после отзыва согласия, не нарушая при этом законных прав субъектов персональных данных.

7.9.      Указанный в настоящем разделе перечень прав субъекта в отношении его персональных данных не ограничивает его право на реализацию любых иных правомочий, предусмотренных законодательством и локальными нормативными актами Общества.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1.      Настоящая Политика издана Обществом 14.09.2023 г. Общество может вносить изменения в настоящую Политику.

8.2.      Вопросы относительно порядка применения настоящей Политики могут направляться на следующий адрес: ld@edna.ru.

Мы используем cookie-файлы для анализа ваших посещений сайта. Нажимая кнопку «ОК» или продолжая использовать сайт, вы соглашаетесь на использование cookie и обработку данных в соответствии с Политикой конфиденциальности

ОК