Политика конфиденциальности сайта
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных am-tenet.ru разработана ООО «Аларм Авто Юго-Запад» ИНН 7807166046 ОГРН 1177847123002, адрес юр. лица: 198330, Санкт-Петербург, проспект Маршала Жукова, дом 51, литера А, кабинет 48 (далее – «Компания») в соответствии с Конституцией Российской Федерации, Федеральным законом “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149 - ФЗ, Федеральным законом “О персональных данных” от 27.07.2006 N 152 - ФЗ, иными нормативно - правовыми актами Российской Федерации в области обработки персональных данных, в целях определения порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, уничтожения персональных данных пользователей официального сайта am-tenet.ru, обеспечения защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения целей обработки, категорий и перечня персональных данных, необходимых для регистрации и использования официального сайта am-tenet.ru, а также получения полного комплекса услуг Компании.
1.2. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей, регламентированных Главой III настоящей Политики.
1.3. Компанией не допускается обработка персональных данных, не совместимая с целями сбора. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
1.4. Содержание и объем обрабатываемых Компанией персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к указанным целям их обработки.
1.5. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.6. При обработке персональных данных обеспечиваются их точность и достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению и уточнению неполных или неточных данных.
1.7. При обработке персональных данных Компанией используются следующие способы обработки: любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.9. Пользователь соглашается с условиями настоящей Политики одним из следующих способов:
посредством проставления «галочки» в соответствующем чек – боксе на официальном сайте am-tenet.ru;
посредством нажатия активной клавиши «Принять»;
посредством выражения согласия путем направления кода из смс – сообщения, поступившего от Компании;
посредством выражения согласия при телефонном звонке от Компании.
1.10. Обработка персональных данных Пользователя возможна исключительно после выражения им безусловного согласия с условиями настоящей Политики в порядке, указанном в п. 1.9 настоящей Политики, а также получения от Пользователя согласия на обработку персональных данных, согласия на предоставление персональных данных третьим лицам, подписываемых в порядке, указанном в п. 4.1.2.
II. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
2.1. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
2.2. Пользователь – лицо, прошедшее процедуру регистрации и авторизации на официальном сайте и/или программной платформе Компании и безоговорочно принявшее условия настоящей Политики обработки персональных данных, а также связанных с ней положений и соглашений, при возможности использования официального сайта и/или программной платформы без прохождения процедуры регистрации и авторизации, - лицо, использующее соответствующий сервис;
2.3. Оператор персональных данных (также «Оператор» или «Компания») – ООО «Аларм Авто Юго-Запад» ИНН 7807166046 ОГРН 1177847123002, адрес юр. лица: 198330, Санкт-Петербург, проспект Маршала Жукова, дом 51, литера А, кабинет 48 , самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными субъектов персональных данных;
2.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
2.6. Куки-файлы – это текстовые файлы небольшого размера, которые направляются веб-сервером и сохраняются на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении сайта и/или мобильного приложения и/или программной платформы. При открытии страницы соответствующего веб - браузера Пользователем, указанный текстовый файл пересылается веб - серверу в составе HTTP-запроса в целях предоставления такому веб - серверу информации о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб - клиент (веб-браузер) Пользователя, как правило, не передает куки-файлы, предназначенные для одного веб-сайта, другим ресурсам. Подробнее об обработке куки – файлов вы можете узнать в Политике обработки куки-файлов и иных метрик GWM, являющейся неотъемлемой частью настоящей Политики am-tenet.ru.
2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.8. Передача персональных данных – предоставление персональных данных третьим лицам, предоставление доступа к персональным данным (внутреннего и/или внешнего), распространение персональных данных;
2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Внутренний доступ к персональным данным – действия, направленные на раскрытие персональных данных работникам Компании, в целях выполнениями ими отдельных функций и/или должностных обязанностей, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных;
2.12. Внешний доступ к персональным данным – действия, направленные на раскрытие персональных данных контрагентам, привлеченным к обработке персональных данных на основании поручений на обработку персональных данных, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных;
2.13. Лицо, действующее по поручению Оператора, и/или Третье лицо, и/или Обработчик – юридическое лицо, и/или индивидуальный предприниматель, и/или физическое лицо, которому на основании поручения на обработку персональных данных, оператор предоставил право обрабатывать персональные данные субъектов персональных данных в целях и на условиях, указанных в поручении на обработку персональных данных;
2.14. Поручение на обработку персональных данных – отдельное соглашение и/или специальные нормы договоров и/или соглашений, заключаемых между оператором персональных данных и лицом, действующим по поручению оператора и/или третьим лицом, и/или обработчиком, регулирующие порядок предоставления права обработки персональных данных cубъектов персональных данных в целях и на условиях, указанных в поручении;
2.15. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.17. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.18. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.19 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и/или Роскомнадзор и/или Уполномоченный орган по защите Субъектов персональных данных – федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы, а также защите прав субъектов персональных данных;
2.20 Пользовательское соглашение официального сайта am-tenet.ru - положение, регламентирующее порядок регистрации и использования функционала и сервисов официального сайта am-tenet.ru. Пользовательское соглашение считается заключенным между Пользователем и Компанией с момента осуществления регистрации и/или авторизации в порядке, определенном в Пользовательском соглашении и/или совершения любых иных действий на сайте, т.е. акцепта публичной оферты. Пользовательское соглашение официального сайта am-tenet.ru размещено:tenet-am-spb.ru/politika-obrabotki-personal-nykh-dannykh-ofitsial-nogo-sait.
III. ЦЕЛИ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
3.1.Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
3.2. Пользователь – лицо, прошедшее процедуру регистрации и авторизации на официальном сайте и/или программной платформе Компании и безоговорочно принявшее условия настоящей Политики обработки персональных данных, а также связанных с ней положений и соглашений, при возможности использования официального сайта и/или программной платформы без прохождения процедуры регистрации и авторизации, - лицо, использующее соответствующий сервис;
3.3. Оператор персональных данных (также «Оператор» или «Компания») – ООО «Аларм Авто Юго-Запад» ИНН 7807166046 ОГРН 1177847123002, адрес юр. лица: 198330, Санкт-Петербург, проспект Маршала Жукова, дом 51, литера А, кабинет 48, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными субъектов персональных данных;
3.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
3.5. Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
3.6. Куки-файлы – это текстовые файлы небольшого размера, которые направляются веб-сервером и сохраняются на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении сайта и/или мобильного приложения и/или программной платформы. При открытии страницы соответствующего веб - браузера Пользователем, указанный текстовый файл пересылается веб - серверу в составе HTTP-запроса в целях предоставления такому веб - серверу информации о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя веб - клиент (веб-браузер) Пользователя, как правило, не передает куки-файлы, предназначенные для одного веб-сайта, другим ресурсам. Подробнее об обработке куки – файлов вы можете узнать в Политике обработки куки-файлов и иных метрик, являющейся неотъемлемой частью настоящей Политики am-tenet.ru.
3.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Передача персональных данных – предоставление персональных данных третьим лицам, предоставление доступа к персональным данным (внутреннего и/или внешнего), распространение персональных данных;
3.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
3.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
3.10. Внутренний доступ к персональным данным – действия, направленные на раскрытие персональных данных работникам Компании, в целях выполнениями ими отдельных функций и/или должностных обязанностей, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных;
3.11. Внешний доступ к персональным данным – действия, направленные на раскрытие персональных данных контрагентам, привлеченным к обработке персональных данных на основании поручений на обработку персональных данных, посредством предоставления доступа к специальным ресурсам Компании, содержащим персональные данные субъектов персональных данных;
3.12. Лицо, действующее по поручению Оператора, и/или Третье лицо, и/или Обработчик – юридическое лицо, и/или индивидуальный предприниматель, и/или физическое лицо, которому на основании поручения на обработку персональных данных, оператор предоставил право обрабатывать персональные данные субъектов персональных данных в целях и на условиях, указанных в поручении на обработку персональных данных;
3.13. Поручение на обработку персональных данных – отдельное соглашение и/или специальные нормы договоров и/или соглашений, заключаемых между оператором персональных данных и лицом, действующим по поручению оператора и/или третьим лицом, и/или обработчиком, регулирующие порядок предоставления права обработки персональных данных cубъектов персональных данных в целях и на условиях, указанных в поручении;
3.14. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3.15. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3.16. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
3.17. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3.18. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций и/или Роскомнадзор и/или Уполномоченный орган по защите Субъектов персональных данных – федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы, а также защите прав субъектов персональных данных;
3.19. Пользовательское соглашение официального сайта am-tenet.ru - положение, регламентирующее порядок регистрации и использования функционала и сервисов официального сайта am-tenet.ru. Пользовательское соглашение считается заключенным между Пользователем и Компанией с момента осуществления регистрации и/или авторизации в порядке, определенном в Пользовательском соглашении и/или совершения любых иных действий на сайте, т.е. акцепта публичной оферты. Пользовательское соглашение официального сайта am-tenet.ru размещено: tenet-am-spb.ru/politika-obrabotki-personal-nykh-dannykh-ofitsial-nogo-saita.
3.20. Компания имеет право на обработку персональных данных Пользователей в иных целях на основании Согласия на обработку персональных данных клиента в соответствии с настоящей Политикой.
IV. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ:
4.1.1. Основанием обработки персональных данных Пользователей в целях, указанных в Главе III настоящей Политики, является настоящая Политика, а также Согласие на обработку персональных данных пользователя ООО «Аларм Авто Юго-Запад»**.**
4.1.2. Оформление Согласия на обработку персональных данных пользователя, указанное в п. 4.1.1. настоящей Политики, а также Согласия, указанного в пункте 4.3.1. настоящей Политики, возможно:
- посредством заполнения бумажной формы;
- посредством заполнения специальных онлайн - форм, размещенных на официальных сайтах, программных платформах Компании;
- посредством выражения согласия на обработку персональных данных путем направления кода из смс - сообщения, поступившего от Компании.
- посредством выражения согласия на обработку персональных данных при телефонном звонке.
4.2. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:
4.2.1. Персональные данные, полученные о Пользователях, хранятся на специальных электронных ресурсах Компании.
4.2.2. Срок обработки персональных данных Пользователей – достижение целей обработки персональных данных, указанных в Главе III настоящей Политики, и/или сроков обработки персональных данных, указанных в соответствующих Согласиях.
4.2.3. Срок архивного хранения персональных данных Пользователей – в течение срока, установленного законодательством Российской Федерации в сфере архивного дела.
4.3. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ:
4.3.1. Основанием предоставления внутреннего доступа к персональным данным Пользователей является Согласие, указанное в пункте 4.1.1. настоящей Политики.
4.3.2. Правом внутреннего доступа к персональным данным Пользователей в целях, указанных в Главе III настоящей Политики, обладают уполномоченные лица Компании, указанные во внутреннем Перечне лиц, ответственных за обработку персональных данных в отдельных структурных подразделениях, а также лиц, имеющих право доступа к персональным данным субъектов персональных данных, обрабатываемым в Обществе с ограниченной ответственностью «ООО «Аларм Авто Юго-Запад»».
4.3.3. Внутренний доступ к персональным данным Пользователей может быть предоставлен иным уполномоченным лицам Компании на основании письменного разрешения руководителя соответствующего структурного подразделения Компании.
4.3.4. Лица, указанные в п. 4.3.2 – 4.3.3 настоящей Политики, имеют право внутреннего доступа только к тем персональным данным, которые необходимы для выполнения ими конкретных функций и должностных обязанностей. Обработка персональных данных указанными лицами осуществляется в соответствии с требованиями, регламентированными в п. 1.2. - 1.7. настоящей Политики.
4.3.5. Сроки предоставления внутреннего доступа к персональным данным Пользователей регулируются в соответствии с п. 4.2.2. настоящей Политики.
4.3.6. Предоставление внешнего доступа к персональным данным Пользователей регулируется в соответствии с Разделом 4.4. настоящей Политики.
4.4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ:
4.4.1. Основанием предоставления персональных данных Пользователей третьим лицам в целях, указанных в Главе III настоящей Политики, а также в иных целях, является Согласие на предоставление персональных данных пользователя третьим лицам ООО «Аларм Авто Юго-Запад»**.**
4.4.2. Оператор персональных данных предупреждает лиц, получающих персональные данные Контрагентов, что эти данные могут быть использованы исключительно в целях, для которых они сообщены. Лица, получающие персональные данные Пользователей обязаны соблюдать режим секретности (конфиденциальности).
4.4.3. Сроки предоставления персональных данных Пользователей третьим лицам регулируются в соответствии с пунктом 4.2.2. настоящей Политики.
4.5. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:
4.5.1. Распространение персональных данных Пользователей не предусмотрено.
V. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.1. ВПРАВЕ:
5.1.1.1. Самостоятельно определять цели обработки персональных данных субъектов персональных данных, а также категории и перечень персональных данных, необходимых и достаточных для достижения соответствующих целей в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.1.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.1.3. Обеспечивать конфиденциальность, сохранность и защиту персональных данных субъектов персональных данных;
5.1.1.4. Пользоваться иными правами, предоставленными Оператору в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.
5.1.2. ОБЯЗАН:
5.1.2.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет” обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных пп. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.2.2. Разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление персональных данных и/или получение Оператором согласия на обработку персональных данных являются обязательными;
5.1.2.3. По просьбе cубъекта персональных данных, предоставлять информацию, предусмотренную п. 6.2.1.1 настоящей Политики, в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес cубъекта персональных данных мотивированного уведомления с указанием причин продления срока;
5.1.2.4. Предоставлять cубъекту персональных данных запрашиваемую информацию той форме, в которой были направлены соответствующие обращение/запрос, если в запросе не было указано иное. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных. Запрос cубъекта должен содержать номер основного документа, удостоверяющего личность cубъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие cубъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись cубъекта персональных данных или его представителя;
5.1.2.5. В случае предоставления cубъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней внести в них соответствующие изменения и уведомить cубъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять меры для уведомления третьих лиц, которым персональные данные были переданы;
5.1.2.6. Если персональные данные получены не от cубъекта персональных данных, Оператор до начала обработки таких персональных данных, предоставляет cубъекту персональных данных следующую информацию:
5.1.2.8. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случая, когда от субъекта персональных данных было получено соответствующее согласие или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных;
5.1.2.9. Разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть такое возражение в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;
5.1.2.10. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
5.1.2.11. Сообщить в порядке, предусмотренном ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных” или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.13. Сообщить в Уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.14. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.1.2.15. Обязанности Оператора в части, касающейся обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также Уполномоченного органа по защите прав субъектов персональных данных регламентируются в Главе VII настоящей Политики.
5.2. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.2.1. ВПРАВЕ:
5.2.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе:
5.2.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.2.1.4. Обжаловать действия или бездействия Оператора персональных данных в Роскомнадзор или в судебном порядке, в случае если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, настоящей Политики;
5.2.1.5. Отозвать согласие на обработку персональных данных и/или согласие на предоставление персональных данных третьим лицам, и/или согласие на предоставление персональных данных третьим лицам и трансграничную передачу, и/или согласие на трансграничную передачу, и/или согласие на обработку персональных данных, разрешенных к распространению, предоставленные Компании путем подачи Оператору соответствующего заявления в простой письменной форме заказным письмом с описью вложения по почтовому адресу : ____. Письменное заявление должно содержать № основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (№ договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Оператор прекращает обработку персональных данных в срок, не превышающий 30 (тридцать) дней с даты получения указанного заявления, за исключением случаев, указанных в пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.2.1.6. Пользоваться иными правами, предоставленными субъекту персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.
5.2.2 ОБЯЗАН:
5.2.2.1. Ознакомиться с условиями настоящей Политики и соблюдать ее требования, а также требования Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.2.2.2. Предоставлять полные и достоверные сведения о себе;
5.2.2.3. При изменении соответствующих сведений письменно уведомлять Оператора персональных данных о таких изменениях в течение 3 (трех) рабочих дней.
VI. ПОРЯДОК БЛОКИРОВАНИЯ, УТОЧНЕНИЯ, ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. БЛОКИРОВАНИЕ (ОБЕСПЕЧЕНИЕ БЛОКИРОВАНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Выяв
6.2. УТОЧНЕНИЕ (ОБЕСПЕЧЕНИЕ УТОЧНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
6.3. ПРЕКРАЩЕНИЕ ОБРАБОТКИ (ОБЕСПЕЧЕНИЕ ПРЕКРАЩЕНИЯ ОБРАБОТКИ) ПЕРСОНАЛЬНЫХ ДАННЫХ
VII. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.5. Персональные данные Пользователей подлежат уничтожению, в случаях и в сроки, указанные в Главе VII настоящей Политики в порядке, установленном в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. N 179 “Об утверждении Требований к подтверждению уничтожения персональных данных”.
VIII. УСТАНОВЛЕНИЕ ФАКТА СЛУЧАЙНОЙ ИЛИ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ
X. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, несут предусмотренную законодательством Российской Федерации ответственность.
10.2. В части, не урегулированной настоящей Политикой, отношения Оператора и субъектов персональных данных регулируются в соответствии с Федеральным законом от 27.07.2006 N 152 - ФЗ “О персональных данных”, иными нормативными правовыми актами Российской Федерации. вне зависимости от места нахождения Компании или Пользователя.
10.3. Настоящая Политика может быть в любое время изменена и/или дополнена Компанией в одностороннем порядке. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации).
10.4. Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос Компании по почтовому адресу: 198330, Санкт-Петербург, проспект Маршала Жукова, дом 51, литера А, кабинет 48
5.1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.1. ВПРАВЕ:
5.1.1.1. Самостоятельно определять цели обработки персональных данных субъектов персональных данных, а также категории и перечень персональных данных, необходимых и достаточных для достижения соответствующих целей в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.1.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.1.3. Обеспечивать конфиденциальность, сохранность и защиту персональных данных субъектов персональных данных;
5.1.1.4. Пользоваться иными правами, предоставленными Оператору в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.
5.1.2. ОБЯЗАН:
5.1.2.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет” обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных пп. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ;
5.1.2.2. Разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и/или дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление персональных данных и/или получение Оператором согласия на обработку персональных данных являются обязательными;
5.1.2.3. По просьбе cубъекта персональных данных, предоставлять информацию, предусмотренную п. 6.2.1.1 настоящей Политики, в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес cубъекта персональных данных мотивированного уведомления с указанием причин продления срока;
5.1.2.4. Предоставлять cубъекту персональных данных запрашиваемую информацию той форме, в которой были направлены соответствующие обращение/запрос, если в запросе не было указано иное. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных. Запрос cубъекта должен содержать номер основного документа, удостоверяющего личность cубъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие cубъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись cубъекта персональных данных или его представителя;
5.1.2.5. В случае предоставления cубъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней внести в них соответствующие изменения и уведомить cубъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принять меры для уведомления третьих лиц, которым персональные данные были переданы;
5.1.2.6. Если персональные данные получены не от cубъекта персональных данных, Оператор до начала обработки таких персональных данных, предоставляет cубъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные Федеральным законом от 27.07.2006 N 152 - ФЗ “О персональных данных” права cубъекта персональных данных;
- источник получения персональных данных;
5.1.2.8. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случая, когда от субъекта персональных данных было получено соответствующее согласие или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных;
5.1.2.9. Разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть такое возражение в течение 30 (тридцати) дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;
5.1.2.10. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
5.1.2.11. Сообщить в порядке, предусмотренном ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных” или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.13. Сообщить в Уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
5.1.2.14. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.1.2.15. Обязанности Оператора в части, касающейся обращения к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также Уполномоченного органа по защите прав субъектов персональных данных регламентируются в Главе VII настоящей Политики.
5.2. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.2.1. ВПРАВЕ:
5.2.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе:
- подтверждение факта обработки персональных данных Оператором персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании требований закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора.
5.2.1.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.2.1.4. Обжаловать действия или бездействия Оператора персональных данных в Роскомнадзор или в судебном порядке, в случае если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, настоящей Политики;
5.2.1.5. Отозвать согласие на обработку персональных данных и/или согласие на предоставление персональных данных третьим лицам, и/или согласие на предоставление персональных данных третьим лицам и трансграничную передачу, и/или согласие на трансграничную передачу, и/или согласие на обработку персональных данных, разрешенных к распространению, предоставленные Компании путем подачи Оператору соответствующего заявления в простой письменной форме заказным письмом с описью вложения по почтовому адресу : ____. Письменное заявление должно содержать № основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (№ договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Оператор прекращает обработку персональных данных в срок, не превышающий 30 (тридцать) дней с даты получения указанного заявления, за исключением случаев, указанных в пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.2.1.6. Пользоваться иными правами, предоставленными субъекту персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152 - ФЗ, а также иными нормативно – правовыми актами.
5.2.2 ОБЯЗАН:
5.2.2.1. Ознакомиться с условиями настоящей Политики и соблюдать ее требования, а также требования Федерального закона «О персональных данных» от 27.07.2006 N 152 – ФЗ;
5.2.2.2. Предоставлять полные и достоверные сведения о себе;
5.2.2.3. При изменении соответствующих сведений письменно уведомлять Оператора персональных данных о таких изменениях в течение 3 (трех) рабочих дней.
VI. ПОРЯДОК БЛОКИРОВАНИЯ, УТОЧНЕНИЯ, ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. БЛОКИРОВАНИЕ (ОБЕСПЕЧЕНИЕ БЛОКИРОВАНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Выяв
N пункта | УСЛОВИЯ БЛОКИРОВАНИЯ | СРОКИ БЛОКИРОВАНИЯ |
6.1.1. | Выявление неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: | Выявление неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: |
6.1.2. | Выявление неточных персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: | С момента получения такого обращения или запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.1.3. | Отсутствие возможности уничтожения персональных данных в течение сроков, указанных в Разделе 8.1 настоящей Политики: | С момента установления такой невозможности, далее Оператор обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.2. УТОЧНЕНИЕ (ОБЕСПЕЧЕНИЕ УТОЧНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
N пункта | УСЛОВИЯ БЛОКИРОВАНИЯ | СРОКИ БЛОКИРОВАНИЯ |
6.2.1. | Выявление неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: | С момента такого обращения или получения запроса на период проверки (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.2.2. | Выявление неточных персональных данных при обращении или по запросу субъекта персональных данных, либо его представителя, а также по запросу Роскомнадзора: | С момента получения такого обращения или запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц (ч. 1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.2.3. | Отсутствие возможности уничтожения персональных данных в течение сроков, указанных в Разделе 8.1 настоящей Политики: | С момента установления такой невозможности, далее Оператор обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.3. ПРЕКРАЩЕНИЕ ОБРАБОТКИ (ОБЕСПЕЧЕНИЕ ПРЕКРАЩЕНИЯ ОБРАБОТКИ) ПЕРСОНАЛЬНЫХ ДАННЫХ
N пункта | УСЛОВИЕ | СРОКИ | ПРИМЕЧАНИЕ |
6.3.1. | Выявление неправомерной обработки персональных данных, осуществляемой Оператором персональных данных или третьим лицом: | В срок, не превышающий 3 (три) рабочих дня с даты выявления, | Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также указанный орган (ч. 3 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.3.2. | Обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных: | В срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152 -ФЗ «О персональных данных», | Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
6.3.3. | Отзыв Субъектом персональных данных Согласия на обработку его персональных данных: | При наступлении указанного обстоятельства (ч. 5 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), | Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.3. настоящей Политики. |
6.3.4. | Достижение цели обработки персональных данных: | При наступлении указанного обстоятельства (ч. 4 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), | Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.2. настоящей Политики. |
VII. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
N пункта | УСЛОВИЕ | СРОКИ | ПРИМЕЧАНИЕ |
7.1. | Выявление неправомерной обработки персональных данных, осуществляемой Оператором персональных данных или третьим лицом: | В срок, не превышающий 3 (три) рабочих дня с даты выявления, | Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также указанный орган (ч. 3 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
7.2. | Обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных: | В срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пп. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152 -ФЗ «О персональных данных», | Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ). |
7.3. | Отзыв Субъектом персональных данных Согласия на обработку его персональных данных: | При наступлении указанного обстоятельства (ч. 5 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), | Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.3. настоящей Политики. |
7.4. | Достижение цели обработки персональных данных: | При наступлении указанного обстоятельства (ч. 4 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152 - ФЗ), | Дальнейшие действия Оператора регулируются в соответствии с п. 7.1.2. настоящей Политики. |
7.5. Персональные данные Пользователей подлежат уничтожению, в случаях и в сроки, указанные в Главе VII настоящей Политики в порядке, установленном в Приказе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. N 179 “Об утверждении Требований к подтверждению уничтожения персональных данных”.
VIII. УСТАНОВЛЕНИЕ ФАКТА СЛУЧАЙНОЙ ИЛИ НЕПРАВОМЕРНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА
N пункта | УСЛОВИЯ | СРОКИ | ПОРЯДОК ДЕЙСТВИЙ |
8.1. | Установление факта неправомерного или случайного предоставления, распространения, доступа персональных данных, повлекшего нарушение прав субъектов персональных данных: | 8.1.1. В течение 24 (двадцати четырех) часов с момента выявления такого инцидента, | Уведомление Уполномоченного органа о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставление сведений о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом; |
8.1.2. В течение 72 (семидесяти двух) часов с момента выявления такого инцидента: | Уведомление Уполномоченного органа о результатах внутреннего расследования выявленного инцидента, а также предоставление сведений о лицах, действия которых стали причиной выявленного инцидента (при наличии) с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом. |
IX. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ
N пункта | УСЛОВИЯ | СРОКИ | ПОРЯДОК ДЕЙСТВИЙ |
8.1. | Установление факта неправомерного или случайного предоставления, распространения, доступа персональных данных, повлекшего нарушение прав субъектов персональных данных: | 8.1.1. В течение 24 (двадцати четырех) часов с момента выявления такого инцидента, | Уведомление Уполномоченного органа о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставление сведений о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом; |
8.1.2. В течение 72 (семидесяти двух) часов с момента выявления такого инцидента: | Уведомление Уполномоченного органа о результатах внутреннего расследования выявленного инцидента, а также предоставление сведений о лицах, действия которых стали причиной выявленного инцидента (при наличии) с момента выявления такого инцидента Оператором, Уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом. |
X. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 N 152 - ФЗ “О персональных данных”, несут предусмотренную законодательством Российской Федерации ответственность.
10.2. В части, не урегулированной настоящей Политикой, отношения Оператора и субъектов персональных данных регулируются в соответствии с Федеральным законом от 27.07.2006 N 152 - ФЗ “О персональных данных”, иными нормативными правовыми актами Российской Федерации. вне зависимости от места нахождения Компании или Пользователя.
10.3. Настоящая Политика может быть в любое время изменена и/или дополнена Компанией в одностороннем порядке. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации).
10.4. Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос Компании по почтовому адресу: 198330, Санкт-Петербург, проспект Маршала Жукова, дом 51, литера А, кабинет 48