ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

ПОЛИТИКА

в отношении обработки персональных данных

ООО «МНРЛ»

ОБЩИЕ ПОЛОЖЕНИЯ

   1.1.Политика в отношении обработки персональных данных ООО «МНРЛ» (далее – Общество») разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в Обществе.
   1.2.Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств Общества, осуществлением уставной деятельности организации.
   1.3.Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
   1.4.Действующая редакция Политики размещена на сайте Общества https://mineralbar.ru

ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Файлы Cookie – это небольшие текстовые файлы, находящиеся на устройстве пользователя и предназначенные для обеспечения удобства пользования сайта и экономии времени.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

наличие законных оснований для обработки персональных данных;
ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям их обработки;
соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.2.Обработка персональных данных в Обществе может осуществляться в следующих случаях:

получено согласие субъекта на обработку его персональных данных;
обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

4.1.Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений

С целью обеспечения соблюдения требований Законодательства Российской Федерации и иных применимых нормативных правовых актов, в том числе исполнения требований к проведению аудита бухгалтерской (финансовой отчетности Общества), организации и ведению кадровой работы, содействия Работникам Общества в трудоустройстве, получении образования, продвижения по службе, обеспечения возможности использовать автоматизированные сервисы Общества, необходимые для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.), организации и/или проведения обучающих мероприятий, организации каналов взаимодействия (визитные карточки, каналы обмена новостной и иной информацией и пр.), оценки компетенций в процессе кадровых мероприятий, развития и планирования карьеры, организации и/или проведения образовательных программ повышения квалификации, программ профессиональной переподготовки, иных программах обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции), обеспечения Работникам Общества равной оплаты за труд равной ценности, исполнения Обществом принятых на себя обязательств в отношении Работников, в том числе в рамках, трудовых договоров с Работниками, обеспечения возможности предоставления Работникам работы, обусловленной трудовым договором, обеспечения Работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей, организации служебных командировок, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Общества, проведения опросов и получение обратной связи о работе в Обществе, проведения аналитических/статистических исследований, а также мониторинг, в том числе с целью формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам существующих и/или внедрения новых процессов и сервисов, удобства их использования, выявления и прогнозирования новых бизнес-потребностей бизнес-рисков, необходимых для принятия управленческих решений, осуществления иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества, в Обществе обрабатываются персональные данные Работников, уволенных Работников и родственников Работников.

4.1.1.В отношении Работников Общества, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество, пол, дата рождения, год рождения и место рождения;
сведения о гражданстве/резидентстве;
сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность);
сведения о детях (в том числе сведения свидетельства о рождении ребенка);
профессия, квалификация, должность;
семейное положение, состав семьи;
паспортные данные;
сведения, содержащиеся в свидетельстве о рождении;
адрес (адрес регистрации по месту жительства/пребывания, адрес проживания (фактический адрес);
фотографическое изображение;
номер телефона,
сведения о воинском учете, отношение к воинской обязанности;
сведения о наградах, поощрениях, почетных званиях;
сведения о социальном положении;
данные пенсионного, медицинского страхования;
ИНН, СНИЛС;
доходы, суммы отчислений;
информация об отпусках;
сведения о банковском счете;
реквизиты банковской карты;
сведения о доходах на предыдущем месте работы;
сведения об инвалидности;
адрес электронной почты;
сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность;
данные миграционной карты (при наличии);
данные о налоговых вычетах;
данные свидетельства/акта о смерти;
аудио - видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений;
подпись;
сведения о налоговом статусе;
сведения свидетельства о браке;
сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов;
результаты обучения, тестирований;
сведения, указанные в водительском удостоверении;
сведения, указанные в свидетельстве о регистрации транспортного средства;
сведения о социальных и иных льготах;
ссылка на аккаунт в социальных сетях (в случае подписки на социальные сети Работодателя);
уровень владения иностранными языками;
табельный номер;
данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу);
данные о категориях для премирования, коэффициенты и суммы премирования;
сведения о заработной плате и прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья.
Персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

4.1.2.В отношении уволенных Работников Общества:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество, пол, дата рождения, год рождения и место рождения;
адрес (адрес регистрации по месту жительства/пребывания, адрес проживания (фактический адрес),
контактные данные (номер телефона, адрес электронной почты);
гражданство/резидентство;
данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);
сведения о смене ранее выданного документа, удостоверяющего личность;
данные миграционной карты (при наличии);
идентификационный номер налогоплательщика;
сведения об образовании (в том числе образование, ученая степень/звание, образовательное учреждение, год обучения, специальность);
подпись;
сведения о налоговом статусе;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения о детях (в том числе сведения свидетельства о рождении ребенка),
сведения о семейном положении;
сведения свидетельства о браке;
сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов;
уровень владения иностранными языками;
сведения о социальных и иных льготах;
ссылка на аккаунт в социальных сетях (в случае подписки на социальные сети Работодателя);
сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (в том числе о местах работы (наименование, организация, должность, период/стаж работы));
табельный номер;
должность, структурное подразделение, профессия;
данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу);
сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей;
данные о категориях для премирования, коэффициенты и суммы премирования;
результаты обучения, тестирований, сведения о достижениях, сведения о награждениях и поощрениях, прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

Персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
Персональные данные, входящие в категорию «Биометрические персональные: не обрабатываются.

4.1.3.В отношении физических лиц, связанных с Работниками, в рамках указанной цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных: применительно к Родственникам Работников:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество, пол, дата рождения, год рождения;
адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес);
гражданство/резидентство;
контактные данные (номер телефона, адрес электронной почты);
сведения свидетельства о браке, сведения о семейном положении, прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Обработка сведений о состоянии здоровья работников может осуществляться в отдельных случаях строго в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Закон РФ от 19.04.1991 № 1032- «О занятости населения в Российской Федерации»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Гражданский кодекс Российской Федерации, Договор; Согласие.

Обработка сведений о судимости работников может осуществляться в отдельных случаях в соответствии с законодательством Российской Федерации.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели.

Срок хранения персональных данных:

50 лет - с момента прекращения трудовых отношений /75 лет с момента прекращения трудовых отношений – если оформлены до 2023 года (Подлинные личные документы сотрудников (трудовые книжки, дипломы, аттестаты, удостоверения, свидетельства, Документы по личному составу (трудовые договоры, личные карточки сотрудников, лицевые карточки, счета работников, Личные дела (заявления, копии приказов и выписки из них, листки по учету кадров, анкеты, аттестационные листы и др. Приказы, распоряжения по личному составу, а также дополнения к ним (докладные записки, справки, заявления, о приеме, переводе, перемещении, ротации, совмещении, совместительстве, увольнении, оплате труда, аттестации, повышении квалификации, присвоении классных чинов, разрядов, званий, поощрении, награждении, об изменении анкетно-биографических данных, отпусках по уходу за ребенком, отпусках без сохранения заработной платы

5 лет - о ежегодно оплачиваемых отпусках, отпусках в связи с обучением, дежурствах, не связанных с основной (профильной) деятельностью, о направлении в командировку.

3 года – о дисциплинарных взысканиях.

В иных случаях, если срок хранения не установлен законодательстве РФ и не предусмотрен в Договоре, персональные данные хранятся не дольше, чем это необходимо для цели их обработки.

Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

4.2.Осуществление подбора персонала, формирование кадрового резерва, привлечение и отбор кандидатов для предоставления возможности трудоустройства

С целью осуществления привлечения и отбора кандидатов для трудоустройства (включая организацию проведения интервью и тестирований для оценки деловых качеств и компетенций, формирования кадрового резерва, осуществления иных действий вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества в Обществе обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество, пол, дата рождения, год рождения;
фотографическое изображение;
контактная информация (номер телефона, адрес электронной почты),
адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес);
гражданство/резидентство;
сведения о работе, в том числе о месте работы, о трудовом стаже и трудовой деятельности, профессии;
сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность),
сведения о хобби, интересах, личности;
результаты профессионального тестирования и тестирования иных деловых качеств и прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации, Согласие субъекта.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных претендентов, включенных в кадровый резерв, составляет 5 лет (в случае включения в кадровый резерв) с момента принятия соответствующего решения.

Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

Обеспечение и осуществление взаимодействия с третьими лицами по вопросам заключения договоров и в рамках исполнения обязательств по договорам

С целью исполнения требований законодательства Российской Федерации в области налогового и бухгалтерского учета, в том числе осуществления расчетов с субъектами персональных данных, оформления первичных учетных документов, проявления должной осмотрительности, взаимодействия с третьими лицами для заключения договоров или в рамках исполнения обязательств по заключенным договорам, исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ, осуществления иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества в Обществе обрабатываются персональные данные третьих лиц (индивидуальные предприниматели; лица, применяющиеся специальный налоговый режим, лица, занимающиеся частной практикой, лица, уполномоченные юридическими лицами на подписание договоров, действующим на основании доверенности или договора, представители в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.), работники третьих лица, члены органа управления третьих лиц и т.д.):

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество; пол, дата рождения, год рождения;
адрес регистрации;
гражданство/резидентство;
контактная информация (номер телефона, адрес электронной почты);
данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);
сведения о работе, включая сведения о месте работе, должность;
идентификационный номер налогоплательщика;
сведения о налоговом статусе;
страховой номер индивидуального лицевого счета (СНИЛС);
подпись;
номер договора, номер счета,
данные документы, подтверждающие полномочия представителя и прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Основанием для обработки персональных данных является Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Гражданский кодекс Российской Федерации, Договор; Согласие субъекта.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа.

4.4.Оказание услуг. Осуществление связи с субъектами персональных данных

С целью оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг, осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Общества, а также обработки обращений, заявлений, претензий, заявок и иных сообщений субъектов персональных данных, предоставления субъектам персональных данных доступа к использованию интернет-сайта Общества и его функционала, осуществления иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества , в Обществе могут обрабатывается персональные данные клиентов и их представителей:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество, дата рождения, год рождения;
адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес);
контактная информация (номер телефона, адрес электронной почты);
данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);
номер договора;
подпись;
файлы Cookies;
банковские реквизиты;
данные документы, подтверждающие полномочия представителя и прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Основанием для обработки персональных данных является Договор; Согласие субъекта, Гражданский Кодекс Российской Федерации, Налоговый Кодекс Российской Федерации.

Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

4.5.Организация доступа на территорию и в помещение Общества

В целях оформления заявок на допуск на территорию Общества и изготовления пропусков, осуществления действий, необходимых для проведения корпоративных мероприятий (совещаний, переговоров, и пр.) включая предоставление доступа на такие мероприятия, исполнение обязанностей предусмотренных законодательством РФ, осуществления иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества в Обществе обрабатываются персональные данные Работников Общества, Работников контрагентов Общества, кандидатов, претендующих на вакантные должности в Обществе; физических лиц, связанных с Работниками Общества; представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и иных посетителей, которым необходимы доступ на территорию Общества:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество;
сведения о работе (должность, структурное подразделение, наименование структурного подразделения);
регистрационный номер личного автомобиля и прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Основанием для обработки персональных данных является Договор, Согласие субъекта.

Срок обработки персональных данных ограничивается достижением заявленной цели.

4.6.Реализация процедур корпоративного управления

В целях обеспечения и контроля реализации процедур корпоративного управления, выполнения обязательств перед участниками Общества, исполнения обязанностей, предусмотренных применимым законодательством Российской Федерации, осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Общества в Обществе обрабатываются персональные данные Участников процедур корпоративного управления и их представителей:

Персональные данные, входящие в категорию «Иные персональные данные»:

фамилия, имя, отчество; год рождения, дата рождения;
адрес регистрации;
данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);
сведения о работе (должность, структурное подразделение, наименование структурного подразделения) и прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

Основанием для обработки персональных данных является Гражданский кодекс Российской Федерации, ФЗ от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью».

Срок обработки персональных данных ограничивается достижением заявленной цели. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

   5.1.Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
   5.2.Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.
   5.3.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
   5.4.Технологическими особенностями работы интернет-сайта Общества обусловлен сбор файлов Cookie, который носит транзиторный (временный) характер и не направлен на сбор личной информации исключительно о субъекте персональных данных. Срок хранения таких файлов исчисляется от нескольких минут до нескольких лет в зависимости от настроек браузера и вида файлов Cookie:

временные Cookie – срок хранения которых истекает после закрытия интернет-браузера;
бессрочные Cookie – которые при необходимости могут быть удалены пользователем из его компьютера;
обязательные Cookie – необходимы для работоспособности интернет-сайта Общества;
функциональные Cookie – позволяют применять к сайту настройки пользователя;
аналитические Cookie – позволяют собирать информацию об использовании сайта пользователем и улучшать сайт.

При первом посещении интернет-сайта Общества с помощью нового браузера или в режиме приватного просмотра, запрос согласия на обработку файлов «Cookie» в соответствии с требованиями законодательства осуществляется в виде баннера. Нажав кнопку «Принять» или продолжая пользоваться интернет – сайтом Общества, субъект персональных данных соглашается на размещение файлов «Cookie».

Сторонние организации не имеют доступа к файлам «Cookie» интернет-сайта Общества. Сторонние организации (например, Microsoft, Google, Yandex и т.п.), которые размещают собственные файлы «Cookie», включая браузер субъекта персональных данных, имеют собственные политики использования файлов «Cookie».

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

   6.1.При обработке персональных данных в Обществе осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
   6.2.Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
   6.3.В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.
   6.4.В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   7.1.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
   7.2.Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
   7.3.Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

   8.1.Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
   8.2.Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
   8.3.Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
   8.4.Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
   8.5.Трансграничная передача персональных данных на территории иностранных государств может осуществляться в целях заключения договоров с иностранными организациями и исполнения договорных обязательств.

РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   9.1.Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.
   9.2.Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
   9.3.В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала интернет-сайта или сервиса Общества без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.
   9.4.В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Право доступа к персональным данным, обрабатываемым в Обществе, имеют:

Генеральный директор Общества;
Работники Общества, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей;
третьи лица, осуществляющие обработку персональных данных по поручению Общества, на основании заключаемого с этим лицом договора (поручения).

Допуск работников Общества к персональным данным осуществляется в соответствии с перечнем должностных лиц, утвержденным Генеральным директором Общества.

ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Любой субъект, персональные данные которого обрабатываются в Обществе, имеет право доступа к своим персональным данным, в том числе к следующей информации:

подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
сроки обработки персональных данных и сроки их хранения;
порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;
информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».

Общество предоставляет сведения, указанные в п.12.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
Запрос субъекта или его представителя должен содержать:

номер основного документа, удостоверяющего личность субъекта или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта в отношениях с Обществом (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
подпись субъекта персональных данных или его представителя.

Субъект вправе повторно обратиться в Общество с запросом сведений, указанных в п.12.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Обществом цели обработки.
Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес Общества и должен содержать сведения, указанные в п.12.3. В случае отзыва субъектом согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

ВЫПОЛНЕНИЕ ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ОБЯЗАННОСТЕЙ

С целью выполнения Обществом обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

назначение лица, ответственного за организацию обработки персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
ознакомление работников Общества с положениями законодательства Российской Федерации и локальными актами Общества.

В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор:

в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
С целью обеспечения безопасности персональных данных в Обществе осуществляются следующие мероприятия:

определение угроз безопасности персональных данных при их обработке в информационных системах;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

ОТВЕТСТВЕННОСТЬ

За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами Общества, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами Общества. Актуальная редакция Политики, а также уведомления об изменениях Политики размещаются на официальном интернет-сайте Общества.