Политика
конфиден­циаль­ности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ ИОНОВА ИВАНА КОНСТАНТИНОВИЧА

Настоящая политика конфиденциальности (далее — «Политика») действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация»), которую Индивидуальный предприниматель Ионов Иван Константинович (ОГРНИП: 320508100429607, ИНН: 504017247409, Дата присвоения ОГРНИП: 21.12.2020, адрес: 140101, М.о.,г.Раменское, ул.Рабочая, д.9, кв.51, почтовый адрес: 140102, М.о.,Раменский р-н,д.Заболотье, ул.Ленинская, д.32/5, телефон 8-916-973-96-72, адрес электронной почты: elena.buklikova@mail.ru) может получить о Вас в процессе использования Вами сайта https://taezhny.com (далее — «Сайт»), а также в ходе исполнения ИП Ионовым И.К. любых соглашений и договоров, заключенных с Вами в связи с использованием Вами Сайта.

ИП Ионов И.К. может также получать Персональную информацию от своих партнеров (далее — «Партнеры»), сайты, программы, продукты или сервисы которых Вы используете (например, от рекламодателей ИП Ионова И.К.), из других источников с общедоступными персональными данными.

В соответствующих случаях передача Персональной информации возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между ИП Ионовым И.К. и каждым из партнеров.

Использование Сайта и его сервисов означает Ваше безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки Персональной информации; в случае несогласия с этими условиями Вы должны воздержаться от использования Сайта и сервисов.

В случае Вашего отказа предоставить свои данные ИП Ионов И.К. не гарантирует техническую возможность самостоятельно забронировать проживание и/или получить персональные предложения и скидки в рамках программы лояльности.

ИП Ионов И.К. всегда обрабатывает Вашу Персональную информацию в определенных целях и только ту Персональную информацию, которая имеет отношение к достижению таких целей. В частности, ИП Ионов И.К. обрабатывает Вашу Персональную информацию для следующих целей:

  • предоставление Вам доступа к Сайту, в том числе доступа к Вашей учетной записи, если Вы зарегистрированы на соответствующем Сайте;
  • идентификация Вас в целях оформления бронирования на Сайте;
  • предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, поддержание обратной связи, включая направление Вам уведомлений, запросов и информации, относящейся к работе Сайта, выполнение соглашений с Вами и обработки Ваших обращений, заявок, претензий и жалоб;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • персонализация рекламы и предложений с учетом Ваших предпочтений и другой Персональной информации о Вас, доступной ИП Ионову И.К.;
  • осуществление новостных и рекламных рассылок с Вашего согласия, ведение рекламной деятельности (контекстная и таргетированная реклама) в соответствии с действующим законодательством Российской Федерации;
  • информирование Вас о проводимых мероприятиях и акциях;
  • повышение удобства использования Сайта, в том числе для показа наиболее релевантных результатов поиска и предоставления более персонализированного Сайта, а также для улучшения других продуктов, приложений и сервисов ИП Ионова И.К.;
  • выявление угроз безопасности для Сайта, пользователей ИП Ионова И.К. и/или третьих лиц;
  • обработка Ваших платежей.

ИП Ионов И.К. не проверяет предоставленную Вами Персональную информацию за исключением случаев, предусмотренных пользовательским соглашением или условиями использования Сайта, и не может судить о ее достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления Вашей Персональной информации. Тем не менее ИП Ионов И.К. исходит из того, что Вы предоставляете достоверную и достаточную Персональную информацию, а также своевременно обновляете ее.

В случае предоставления недостоверной Персональной информации, Вы самостоятельно несете риск наступления возможных негативных последствий (например, отказ в восстановлении доступа при неверификации на основе ранее предоставленной Персональной информации, невозможность возвращения платежа и иные последствия).

ИП Ионов И.К. может собирать следующие категории Персональной информации о Вас во время использования Вами Сайта:

  • Персональная информация, предоставленная Вами при регистрации (создании учетной записи), такая как Ваше имя, фамилия, отчество, пол, гражданство, номер телефона, email-адрес, адрес проживания/ ИП Ионов И.К. регистрации, дата и место рождения;
  • электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, вебмаяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi);
  • информация о Вашей активности во время использования Сайта (например, история поисковых запросов, данные о бронированиях);
  • информация о геолокации;
  • информация о Вас, которую мы получаем от наших Партнеров в соответствии с условиями соглашений, заключенных между Вами и соответствующим Партнером, и соглашений, заключенных между ИП Ионовым И.К. и Партнером;
  • данные Ваших платежных карт, иная платежная информация, предоставленная Вами, а также полученная от Партнеров или иных лиц, участвующих в проведении платежной операции с использованием Сайта и/или в связи с оказанием ИП Ионовым И.К. платных услуг;
  • данные о Ваших гостях и/или законных представителях;
  • данные о претензиях, жалобах и иных обращениях (в том числе данные, которые в них содержатся);
  • иная информация о Вас, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта.

Также ИП Ионов И.К. использует файлы cookie для сбора Персональной информации и связывания такой личной информации с Вашим устройством и веб-браузером (см. раздел 11 настоящей Политики).

В большинстве случаев Персональная информация обрабатывается автоматически без доступа к ней кого-либо из сотрудников ИП Ионова И.К.

В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам ИП Ионова И.К., которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники соблюдают локальные акты ИП Ионова И.К., а также правила и принципы обработки Персональной информации, установленные действующим законодательством. Они также следуют всем техническим и организационным мерам безопасности, действующим для защиты Вашей Персональной информации.

ИП Ионов И.К. также внедрил достаточные технические и организационные меры для защиты Персональной информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом требований, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

ИП Ионов И.К. может передавать Вашу Персональную информацию третьим лицам в следующих случаях:

  • передача Персональной информации необходима для использования Вами Сайта /сервиса Сайта либо для исполнения определенного соглашения или договора с Вами;
  • передача Персональной информации Партнерам, таким как владельцам сайтов и приложений, рекламным сетям и другим партнерам, которые предоставляют ИП Ионову И.К. услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким Партнерам или контролируются ими;
  • передача Персональной информации рекламодателям или другим Партнерам, которые отображают для Вас рекламу на Сайте ИП Ионова И.К., а также поставщикам информационных сервисов или консультантам;
  • передача Персональной информации лицам, предоставляющим информацию для выявления угроз безопасности для Сайта, пользователей, ИП Ионова И.К. и/или третьих лиц;
  • передача Персональной информации лицам, участвующим в организации приема Ваших платежей и проведении платежных операций с использованием Сайта (платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.).
  • передача Персональной информации лицам, которым произведена уступка прав или обязанностей по договорам, связанным с предоставлением пользователям Сайта, или которые осуществляют контроль иным образом над лицами, предоставляющими Сайт, в результате их приобретения (посредством приобретения юридических лиц, объектов интеллектуальной собственности, имущества, имущественных прав и иным образом);
  • в иных случаях, установленных действующим законодательством Российской Федерации.

Ваша Персональная информация будет храниться в Российской Федерации. Для российских пользователей: ИП Ионов И.К. осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Если Вы находитесь на территории, где для передачи Вашей личной информации в другую юрисдикцию требуется Ваше согласие, то используя Сайт, Вы даете ИП Ионову И.К. свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.

  1. 1. ИНФОРМАЦИЯ О ДОКУМЕНТЕ

    1. 1. 1. Цель документа:

      • защита прав и законных интересов субъектов персональных данных;
      • выполнение ИП Ионовым Иваном Константиновичем (далее также — «ИП») требований законодательства в области персональных данных.

    2. 1.2. Краткое описание документа:

      • Политика обработки персональных данных ИП (далее — «Политика») определяет принципы, порядок и условия обработки персональных данных работников ИП и иных лиц, чьи персональные данные обрабатываются ИП, а также лицами по поручению ИП.

    3. 1.3. Периодичность пересмотра:

      • раз 3 года либо чаще в случае существенных изменений законодательства Российской Федерации

  2. 2. ОТВЕТСТВЕННОСТЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

    Настоящий документ регламентирует деятельность следующих подразделений и должностных лиц, включая исполняющих роли:

    • все подразделения и должностные лица ИП, осуществляющие обработку персональных данных.

  3. 3. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЙ

    1. 3.1. Определения терминов и сокращений:

      • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
      • Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
      • Оператор персональных данных (оператор) — оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
      • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
      • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
      • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
      • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
      • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
      • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
      • Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
      • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  4. 4. ОБЩИЕ ПОЛОЖЕНИЯ

    1. 4.1. Деятельность ИП (далее по тексту также — «Оператор») в соответствии с настоящей Политикой, прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. 4.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту — Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в области персональных данных.

    3. 4.3. Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн ИП, в том числе для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных ИП.

      Политика распространяет свое действие на обрабатываемые Оператором ПДн, которые были получены как до, так и после ввода в действие настоящей Политики. Порядок обработки ПДн ИП регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области ПДн и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки ПДн.

    4. 4.4. Настоящая Политика распространяется на все процессы ИП, связанные с обработкой ПДн субъектов, и обязательна для применения всеми работниками ИП, осуществляющими обработку ПДн в силу своих должностных обязанностей.
    5. 4.5. В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.
    6. 4.6. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то ИП применяет правила международного договора.

  5. 5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 5.1. Обработка ПДн ИП осуществляется на основе следующих принципов:

      • обработка ПДн осуществляется на законной и справедливой основе;
      • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
      • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только ПДн, которые отвечают целям их обработки; — содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
      • при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. ИП принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
      • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
      • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  6. 6. ПОНЯТИЕ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 6.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, об архивном деле и другими.
    2. 6.2. ИП в рамках своей деятельности вправе осуществлять обработку специальных категорий ПДн только в случаях, прямо предусмотренных действующим законодательством Российской Федерации в сфере ПДн и (или) при наличии иных правовых оснований. ИП также вправе осуществлять обработку сведений о судимости только в случаях, прямо предусмотренных действующим законодательством Российской Федерации.
    3. 6.3. ИП в рамках своей деятельности вправе осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона № 152-ФЗ, с учетом установленных субъектом ПДн запретов и ограничений.

    4. 6.4. ИП осуществляет обработку ПДн следующих категорий субъектов персональных данных:

      • физические лица, проживающие в гостинице (клиенты), и их гости;
      • работники ИП (в том числе бывшие) и их близких родственников;
      • кандидаты на замещение вакантных должностей;
      • физические лица-контрагенты, состоящие в договорных и иных правоотношениях с ИП;
      • представители контрагентов;
      • клиенты;
      • уволенные работники;
      • посетители сайтов Оператора;
      • пользователи сайтов Оператора;
      • лица, обратившиеся по формам обратной связи;
      • лица, оформившие или не завершившие бронирование на сайте Оператора;
      • лица, осуществившие телефонные звонки на номера Оператора или обратившиеся посредством электронной почты или в мессенджерах;

  7. 7. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 7.1. Получение ПДн в ИП организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.
    2. 7.2. Обрабатываемые Оператором персональные данные могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами Оператора.
    3. 7.3. При получении ПДн непосредственно от субъекта ПДн Оператор обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере персональных данных. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка персональных данных допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения которого должны соответствовать требованиям части 4 статьи 9 Закона № 152- ФЗ. 7.3. В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.

    4. 7.4. При получении ПДн не от субъекта ПДн, ИП, до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:

      • наименование и адрес Оператора или его представителя;
      • цель обработки ПДн и ее правовое основание;
      • перечень ПДн;
      • предполагаемые пользователи ПДн;
      • установленные Законом № 152-ФЗ права субъекта ПДн;
      • источник получения ПДн.

    5. 7.5. ИП освобождается от обязанности информирования субъекта ПДн о получении ПДн от третьих лиц, в следующих случаях:

      • субъект ПДн уведомлен соответствующим оператором об осуществлении обработки его ПДн ИП;
      • ПДн получены ИП на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
      • обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона № 152-ФЗ;
      • информирование субъекта ПДн нарушает права и законные интересы третьих лиц.
    6. 7.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться Опреатором с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.

  8. 8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 8.1. Обработка ПДн Оператором может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
    2. 8.2. Автоматизированная обработка ПДн должна осуществляться в ИСПДн Оператором в строгом соответствии с настоящей Политикой. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПДн. Доступ к ИСПДн предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей. При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники (копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.п.).
    3. 8.3. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.
    4. 8.4. При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее — типовая форма), необходимо выполнять следующие условия:

      1. a) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

        • сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации;
        • реквизиты Оператора (наименование и адрес);
        • фамилию, имя, отчество (при наличии) и адрес субъекта ПДн;
        • источник получения ПДн, сроки обработки ПДн;
        • перечень действий с ПДн, которые будут совершаться в процессе их обработки;
        • общее описание используемых оператором способов обработки ПДн;
      2. b) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, — при необходимости получения письменного согласия на обработку ПДн;
      3. c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
      4. d) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.
    5. 8.5. Лица, осуществляющие обработку ПДн без использования средств автоматизации (работники Оператора и другие лица, осуществляющие обработку ПДн по поручению Оператора), должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также нормативными документами Оператора.
    6. 8.6. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.

    7. 8.7. Оператор вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

      Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

      Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя — письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

      В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных в течение 30 (тридцати) дней со дня получения возражения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения в течение 10 (десяти) дней. Уведомление может быть осуществлено Оператором в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных. Выбор способа направления уведомлений остаётся за Оператором.

    8. 8.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.

      Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

  9. 9. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 9.1. Оператор является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

    2. 9.2. Обработка ПДн субъектов ПДн осуществляется Оператором в следующих целях:

      • обеспечение работникам Оператора трудовых прав и предоставленных трудовых гарантий, трудовых и производственных процессов, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, содействие работникам в трудоустройстве, получение образования и продвижение по службе, обеспечение личной безопасности работников, организация доступа работников на территорию офиса, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение (выплата заработной платы и иных выплат, кадровый учет, организация и (или) проведение обучающих мероприятий, служебных командировок), администрирование вопросов доступа к автоматизированным системам, добровольное медицинское страхование, организация изготовления визитных карточек, осуществление досудебной и судебной работы.

      Субъекты ПДн:

      • работники и их представители, родственники работников, уволенные работники.

      Категории ПДн: иные.

      Перечень ПДн:

      • фамилия, имя, отчество; пол; возраст, год, месяц, дата и место рождения; гражданство; адрес регистрации и адрес проживания; сведения о документе, удостоверяющем личность (паспорт РФ, заграничный паспорт); подразделение; должность, дата приема на работу (номера приказов) и номер трудового договора; дата увольнения (номера приказов); категория инвалидности; информация о листах нетрудоспособности; ИНН; номер страхового свидетельства пенсионного фонда; номер банковского счета и реквизиты банка; доходы (заработная плата, коэффициенты и суммы премирования, выплаты по договорам); номер(а) контактного(ых) телефона(ов); адрес электронной почты; должность; отсутствие/количество детей, их возраст и дата рождения; сведения об образовании; сведения о трудовом стаже; наличие инвалидности и ее группа, сведения слбираемые с помощью биометрических программ, данные изображения и голоса;

      Способы обработки: смешанная.

      Сроки обработки: срок хранения ПДн, предусмотренный законодательством РФ, договором или согласием субъекта персональных данных на обработку его персональных данных.

      Цели:

      • рассмотрение кандидатуры на замещение вакантной должности ИП;

      Субъекты ПДн:

      • кандидаты на вакантную должность.

      Категории ПДн: иные.

      Перечень ПДн:

      • фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения из резюме.

      Способы обработки: смешанная.

      Сроки обработки:

      • срок хранения ПДн, предусмотренный согласием субъекта персональных данных на обработку его персональных данных.

      Цели:

      • заключение и исполнение гражданско-правовых договоров, осуществление досудебной и судебной работы.

      Субъекты ПДн:

      • контрагенты;
      • представители контрагентов;
      • клиенты;

      Категории ПДн: иные.

      Перечень ПДн:

      • фамилия, имя, отчество; адрес электронной почты, телефон, сведения о документе, удостоверяющем личность; адрес регистрации, ИНН.

      Способы обработки: смешанная.

      Сроки обработки:

      • срок хранения Пдн, предусмотренный законодательством РФ, договором или согласием субъекта персональных данных на обработку его персональных данных.

      Цели:

      • обеспечение функционирования и безопасности интернет-ресурса; улучшение качества интернет-ресурса; регистрация в личном кабинете; усовершенствование продуктов и (или) услуг и для разработки новых продуктов и (или) услуг.

      Субъекты ПДн:

      • посетители сайтов Оператора, в том числе лица, обратившиеся по формам обратной связи.

      Категории ПДн: иные.

      Перечень ПДн:

      • фамилия, имя, отчество, телефон, адрес электронной почты, технические характеристики устройства, IP-адреса, информации об используемом браузере и языке, дата и время доступа к сайту, адреса запрашиваемых страниц сайта.

      Способы обработки: автоматизированная.

      Сроки обработки:

      • срок хранения Пдн, предусмотренный согласием субъекта персональных данных на обработку его персональных данных.

      Цели:

      • обеспечение функционирования и безопасности интернет-ресурса; улучшение качества интернет-ресурса; регистрация в личном кабинете; усовершенствование продуктов и (или) услуг и для разработки новых продуктов и (или) услуг.

      Субъекты ПДн:

      • лица, оформившие или не завершившие бронирование на сайтах Оператора, или осуществившие телефонные звонки на номера Оператора, или обратившиеся посредством электронной почты или в мессенджерах;

      Категории ПДн: иные.

      Перечень ПДн:

      • фамилия, имя, отчество, телефон, адрес электронной почты, технические характеристики устройства, IP-адреса, информации об используемом браузере и языке, дата и время доступа к сайту, адреса запрашиваемых страниц сайта.

      Способы обработки: автоматизированная.

      Сроки обработки:

      • срок хранения ПДн, предусмотренный согласием субъекта персональных данных на обработку его персональных данных.

  10. 10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Порядок уничтожения персональных данных Оператора устанавливает способы уничтожения носителей, содержащих персональные данные субъектов персональных данных, а также лиц, уполномоченных проводить эти процедуры.

    Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно оформляться юридически, в частности, в случае если обработка персональных данных осуществляется без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в Приказе Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». В случае если обработка персональных данных осуществляется с использованием средств автоматизации, документом, подтверждающими уничтожение персональных данных субъектов персональных данных, является выгрузка из журнала регистрации событий в информационной системе персональных данных (далее — выгрузка из журнала).

    В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.

    Уничтожение персональных данных должно проводиться комиссией по уничтожению персональных данных; уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

    Носители, содержащие персональные данные субъектов персональных данных, уничтожаются комиссией по уничтожению персональных данных, утвержденной приказом Оператора (далее — Комиссия).

    Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Комиссия производит отбор носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения. На все отобранные к уничтожению материалы составляется акт об уничтожении. Согласно Приказу Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» акт об уничтожении персональных данных должен содержать:

    1. а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
    2. б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
    3. в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
    4. г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
    5. д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
    6. е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
    7. ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
    8. з) способ уничтожения персональных данных; и) причину уничтожения персональных данных;
    9. к) дату уничтожения персональных данных субъекта (субъектов) персональных данных. Согласно Приказу Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» выгрузка из журнала должна содержать: а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
    10. л) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
    11. м) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
    12. н) причину уничтожения персональных данных;
    13. о) дату уничтожения персональных данных субъекта (субъектов) персональных данных. В случае если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные пунктом 5 настоящих Требований, недостающие сведения вносятся в акт об уничтожении персональных данных.

  11. 11. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 11.1. Оператор в процессе своей деятельности обязано обеспечивать конфиденциальность обрабатываемых ПДн, в частности Оператор обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

  12. 12. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 12.1. Обработка ПДн Оператора может осуществляться:

      • работниками Оператора, чьи должностные обязанности и полномочия связаны с процессами, предполагающими обработку ПДн;
      • другими лицами, осуществляющими обработку ПДн по поручению Оператора.

    2. 12.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн с согласия субъекта персональных данных, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень персональных данных, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность по запросу Оператора в течение срок действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ. 12.3.

      При передаче ПДн третьей стороне должны выполняться следующие условия:

      • передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;
      • передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;
      • наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.
    3. 12.4. Оператор в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. При осуществлении трансграничной передачи персональных данных Оператор обязуется соблюдать требования статьи 12 Закона № 152-ФЗ.

    4. 12.5. В целях информационного обеспечения Оператором могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц.

      Сведения о субъекте ПДн могут быть в любое время исключены Оператором из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

  13. 13. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

    1. 13.1 Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъектов ПДн только при наличии соответствующего согласия субъекта ПДн и в строгом соответствии с требованиями статьи 10.1 Закона № 152-ФЗ. 13.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно оформляться отдельно от иных согласий субъекта ПДн на обработку его ПДн.

      Оператор обязуется обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.

    2. 13.3. Форма и содержание согласия на обработку ПДн, разрешенных субъектом ПДн для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн в отношении такого согласия. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.
    3. 13.4. В согласии на обработку ПДн, разрешенных субъектом персональных данных для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
    4. 13.5. Оператор обязуется в срок не позднее 3 (трех) рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.
    5. 13.6. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.

  14. 14. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 14.1. Субъект ПДн имеет право:

      • получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
      • требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
      • требовать прекращения обработки своих ПДн;
      • принимать предусмотренные законом меры по защите своих прав;
      • отозвать свое согласие на обработку персональных данных.

    2. 14.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться к Оператору, по реквизитам, указанным в разделе 18 настоящей Политики, с письменным заявлением, которое должно содержать:

      • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
      • сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
      • подпись субъекта ПДн или его представителя. В рамках действующего законодательства РФ в сфере ПДн;

      Оператор обязуется предоставить субъекту ПДн по его запросу следующую информацию:

      • подтверждение факта обработки ПДн Оператором;
      • правовые основания и цели обработки ПДн; — цели и применяемые Оператором способы обработки ПДн;
      • наименование и место нахождения Оператора;
      • сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
      • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; — сроки обработки ПДн, в том числе сроки их хранения;
      • порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;
      • иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

    3. 14.3. В рамках реализации права на отзыв своего согласия на обработку ПДн субъект ПДн вправе обратиться в адрес Оператора с заявлением об отзыве ранее данного согласия на обработку персональных данных.

      Также субъект ПДн вправе обратиться к Оператору с требованием о прекращении обработки ПДн.

      Оператор оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

    4. 14.4. Если субъект персональных данных отказывается предоставить свои персональные данные в случае, когда предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, Оператор оставляет за собой право отказать в предоставлении своих услуг субъекту персональных данных.
    5. 14.5. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять Оператору информацию об изменении своих ПДн.

  15. 15. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 15.1. Порядок хранения ПДн, обрабатываемых Оператором, определяется нормативными документами Оператора в соответствии с положениями Закона № 152-ФЗ.
    2. 15.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн; сроком, установленным в соответствующем согласии субъекта ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами Оператора.
    3. 15.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Оператора. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.

  16. 16. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 16.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, Оператор сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления Оператора в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    2. 16.2. В рамках реализации требований Закона № 152-ФЗ Оператор на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн. При этом Оператор обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

    3. 16.3. В случае выявления неправомерной обработки ПДн при обращении/ запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

      В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн, его представителем либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

    4. 16.4. Оператор также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению: — в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

      • в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор, при отсутствии иных правовых оснований обработки ПДн;
      • в случае получения требования субъекта ПДн о прекращении обработки его ПДн и при отсутствии иных правовых оснований обработки ПДн, в срок не превышающий 10 (десяти) рабочих дней с даты получения Оператором такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
      • в случае достижения цели обработки ПДн, при отсутствии иных правовых оснований обработки ПДн. Оператор обязан уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора;
      • в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
      • в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;
      • в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
      • в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора, и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

  17. 17. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

    1. 17.1. Во исполнение требований:

      • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
      • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

      Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

    2. 17.2. Обеспечение безопасности ПДн осуществляется в рамках установления Оператором режима безопасности информации конфиденциального характера.

    3. 17.3. Руководство Оператора осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.

      Обеспечение безопасности ПДн, в частности, достигается:

      • назначением лица, ответственного за обеспечение безопасности персональных данных;
      • определением угроз безопасности ПДн при их обработке в ИСПДн;
      • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
      • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
      • учетом машинных носителей ПДн;
      • обнаружением фактов несанкционированного доступа к ПДн;
      • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
      • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.
    4. 17.4. Уровни защищенности ПДн при их обработке в ИСПДн Оператором, требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между Оператором, операторами ПДн и субъектами ПДн.
    5. 17.5. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами Оператора по работе с материальными носителями информации.

  18. 18. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • 18.1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
    • 18.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

  19. 19. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. 19.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайтах Оператора по адресу: https://taezhny.com.
    2. 19.2. Субъекты ПДн, чьи ПДн обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 140102, М.о.,Раменский р-н,д.Заболотье, ул.Ленинская, д.32/5.