ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

• Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок обработки и защиты персональной информации о пользователях информационных ресурсов, принадлежащих Оператору, в частности интернет-сайтов, размещаемых по адресу: https://d-spec.ru, https://optvrn.ru (далее – «Сайт») и/или Мобильного приложения «Сервис торговли» в GooglePlay или AppStore (далее – «Мобильное приложение» и «Пользователи» соответственно), которую Общество с ограниченной ответственностью «Державинъ» ОГРН 1153668005590, ИНН 3665105256, юридический адрес 394038, Воронежская область, г Воронеж, ул Космонавтов, д. 2 стр. 3, офис 210 (также именуемый в тексте Политики – Оператор), может получить от лиц, заполнивших формы регистрации, формы обратной связи на Сайте и/или в Мобильном приложении, либо использовавших иные программные продукты и/или сервисы Оператора, на которых есть ссылка на данную Политику (далее вместе – «Сервисы»).
• Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Обработка означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, использование, передачу (исключая распространение), блокирование, удаление, уничтожение персональных данных.
• Политика регулирует обработку персональной информации Пользователя в связи с использованием им Сервисов. Политика не регулирует сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисах.
• Политика является неотъемлемой частью соответствующих пользовательских соглашений об использовании Сервисов и/или публичной оферты о порядке покупки товаров в Мобильном приложении и на Сайте, заключаемой с Пользователем и/или соответствующих правил использования Сервисов, размещенных в Сервисах.
• Толкование терминов, использованных в Политике, производится в соответствии с текстом настоящей Политики и публичной оферты, соответствующих пользовательских соглашений об использовании Сервисов, соответствующих правил использования Сервисов. В случае отсутствия однозначного толкования термина следует руководствоваться толкованием термина, определенным законодательством РФ и обычаями оборота.

1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕМ ОПЕРАТОР

Для целей настоящей Политики под персональными данными Пользователя понимаются:

• • Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов, либо которые Оператор получает иным образом, включая персональные данные Пользователя, перечисленные в п. 3.10 Политики.
  • Иная информация о Пользователе, сбор и/или предоставление которой определены Оператором для предоставления Пользователю отдельных услуг дополнительно, о чём явно указано при заказе соответствующих услуг.

Обязательная для предоставления информация помечена на Сайте специальным образом. Иные сведения предоставляется Пользователем на его усмотрение.

• Также Оператор получает некоторые виды информации, формируемой в процессе взаимодействия Пользователя с Сайтом. Речь идет об информации, которая автоматически передается Оператору с помощью установленного на устройстве Пользователя программного обеспечения, в том числе:

• адрес интернет-протокола компьютера Пользователя (например, IP-адрес);
• информации о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на Сайте;
• уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;
• иные данные файлов cookie.

• Данные файлов cookie и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве Пользователя. Технологии отслеживания, которые также используются, например, маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения Сервисов.
• Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек Сервисов при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) Сервисов могут быть ему недоступны для использования.

Примеры файлов cookie, которые использует Оператор:

Strictly necessary cookies. Строго необходимые файлы cookie обеспечивают основные функции веб-сайта, такие как вход пользователя в систему и управление учетной записью. Веб-сайт не может быть использован должным образом без строго необходимых файлов cookie.

Targeting cookies. Целевые файлы cookie используются для идентификации посетителей различных веб-сайтов, например, контент-партнеров, баннерных сетей. Эти файлы cookie могут использоваться компаниями для составления профиля интересов посетителей или показа релевантной рекламы на других веб-сайтах.

Performance cookies. Статистические cookie, которые используются для просмотра того, как посетители используют веб-сайт, например, аналитические файлы cookie. Эти файлы cookie не могут быть использованы для прямой идентификации определенного посетителя.

• При посещении Сайта Оператор уведомляет Пользователя о сборе файлов cookie.

• Для анализа поведения пользователей на сайте Оператор использует сервис Яндекс.Метрика, принадлежащий ООО «Яндекс» 119021, Россия, Москва, ул. Л. Толстого, 16. Данный инструмент собирает информацию о частоте посещений Сайта Пользователями, просмотренных страницах и источниках перехода на сайт. Полученные данные применяются исключительно для улучшения качества предоставляемых услуг. Возможности владельцев указанных сервисов аналитики по использованию и передаче третьим лицам персональных данных Пользователей ограничиваются политиками конфиденциальности соответствующих лиц, которые размещены в свободном доступе. Пользователь может запретить указанным сервисам узнавать его при повторных посещениях Сайта, отключив cookie-файлы в своем браузере или иными доступными способами.

1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Обработка персональных данных осуществляется Оператором с согласия соответствующего субъекта персональных данных на обработку его персональных данных, если иное не установлено федеральным законом.
  • Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
  • Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
  • В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей настоящей Политики признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, посредством постановки соответствующих отметок в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с условиями Политики.
  • Обработка персональных данных пользователей происходит автоматизированным и неавтоматизированным способом.
    • Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
    • Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
  • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование.
    • К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
  • ознакомление сотрудника под подпись с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
    • Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
    • Персональные данные хранятся в бумажном и электронном виде.
      • В бумажном виде персональные данные хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующим приказом.
      • В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.
    • При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно:
  • назначение сотрудника, ответственного за обработку персональных данных;
  • ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.;
  • применение съёмных электронных носителей, на которых хранятся персональные данные, резервные копии персональных данных (маркируются и учитываются в журнале учета машинных носителей персональных данных);
  • учет всех информационных систем, электронных и бумажных носителей, а также архивных копий;
  • применение сертифицированных средств защиты информации.
    • Условия обработки персональных данных в зависимости от цели их использования:

• Подбор персонала (соискателей) на вакантные должности Оператора

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• семейное положение;
• имущественное положение;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона; сведения о трудовой деятельности (в том числе стаж
• работы, данные о трудовой занятости на текущее время с указанием наименования и
• расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете
• сведения об образовании;
• фото-видео изображение лица;
• сведения о предпочтениях трудоустройства и прошлом опыте работы;
• информация о наличии водительского удостоверения (категория), владения транспортным средством, марка, модель, год выпуска а/м;
• уровень владения ПК, прочие навыки и опыт;
• персональные
• данные рекомендателей (телефон и ФИО);
• иные сведения, содержащиеся в резюме /сообщаемые в ходе выполнения тестовых заданий и прохождения собеседований.

Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных.

Способы обработки: смешанная, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва, если иное не установлено действующим законодательством.

Порядок уничтожения: удаление ПД из информационных систем; уничтожение ПД на бумажных носителях путем измельчения (шредер).

• Заключение, изменение, расторжение договоров, выполнение обязательств по заключенным договорам, а также выполнение соответствующих требований, предусмотренных законодательством РФ

• Имя, фамилия, отчество;
• Год, дата и месяц рождения;
• Адрес электронной почты (e-mail);
• Номер телефона;
• Должность;
• ИНН;
• Данные документа, удостоверяющего личность;
• Адрес места жительства;
• Адрес доставки заказа;
• Данные банковской карты для последующего хранения платежным провайдером;
• Данные о покупках;
• Данные о претензиях, жалобах и иных обращениях Пользователя, в том числе данные, указанные в претензиях, жалобах и иных обращениях Пользователя;
• иные данные, необходимые для исполнения договорных обязательств перед Пользователем.

Правовое основание обработки персональных данных: договор, заключаемый с субъектом персональных данных.

Способы обработки: смешанная, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

Срок обработки: до достижения цели обработки и (или) в течение срока действия договора, заключенного между Оператором и субъектом персональных данных либо Оператором и лицом, от имени и в интересах которого действует субъект персональных данных

Порядок уничтожения: удаление ПД из информационных систем; уничтожение ПД на бумажных носителях путем измельчения (шредер).

• Обработка претензий, жалоб, иных обращений, в том числе предоставление обратной связи по итогам обработки заявок, оставленных через формы обратной связи

• Имя, фамилия, отчество;
• Год, дата и месяц рождения;
• Адрес электронной почты (e-mail);
• Номер телефона;
• Должность;
• ИНН;
• Данные документа, удостоверяющего личность;
• Адрес места жительства;
• Адрес регистрации;
• Адрес доставки заказа;
• Данные банковской карты для осуществления взаиморасчетов между сторонами;
• Данные о покупках;
• Данные о претензиях, жалобах и иных обращениях Пользователя, в том числе данные, указанные в претензиях, жалобах и иных обращениях Пользователя;
• Иные сведения, которые субъект персональных данных самостоятельно указывает в обращении (заявке, претензии, жалобе).

Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных.

Способы обработки: смешанная, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва.

Порядок уничтожения: удаление ПД из информационных систем; уничтожение ПД на бумажных носителях путем измельчения (шредер).

• Улучшение пользовательского опыта, качества обслуживания и работы Сайта, Мобильного приложения, удобства использования, разработка новых сервисов и услуг, проведение аналитики и маркетинговых исследований

• Имя, фамилия, отчество;
• Адрес электронной почты (e-mail);
• Номер телефона;
• Пол;
• Регион и город проживания;
• Должность
• Данные об использовании Сервисов;
• Данные о совершенных покупках;
• IP-адрес;
• Mac-адрес;
• Данные о просмотрах страниц;
• Файлы-cookie;
• Иные статистические данные, сохраняемые Оператором для целей улучшения пользовательского опыта, проведения маркетинговый исследований и пр.

Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных.

Способы обработки: автоматизированная, без передачи по внутренней сети Оператора, с передачей по сети Интернет.

Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва.

Порядок уничтожения: удаление ПД из информационных систем.

• Направление Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и его партнеров

• Имя, фамилия, отчество;
• Адрес электронной почты (e-mail);
• Номер телефона.

Правовое основание обработки персональных данных: согласие пользователя на обработку персональных данных

Способы обработки: автоматизированная, без передачи по внутренней сети Оператора, с передачей по сети Интернет.

Срок обработки: до достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва.

Порядок уничтожения: удаление ПД из информационных систем.

• Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
• Сроки хранения и конкретные процедуры, регламентирующих порядок уничтожения персональных данных, а также носителей, содержащих персональные данные, определяются в соответствии с локальными актами Оператора.

1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Передача персональных данных осуществляется Оператором исключительно для достижения целей, которые были заявлены для обработки персональных данных.

4.2. Передача персональных данных в адрес третьих лиц осуществляется с согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, а также в иных случаях, установленных федеральным законодательством.

4.3. При этом обязательным условием передачи персональных данных третьему лицу, в том числе на условиях поручения, является (i) обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также (ii) обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и (iii) обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Оператором.

4.4. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам:

• компаниям, оказывающим услуги хостинга Сервисов и поддержки используемых Оператором информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Оператором в целях осуществления своей хозяйственной деятельности;
• контрагентам оператора, оказывающим услуги хранения, сборки и доставки товаров, заказываемых пользователями с помощью Сервисов в целях исполнения заключаемых с Пользователем договоров;
• сервису, предоставляющему услуги по интеграции чатов в мессенджерах и сайтах в целях обеспечения возможности взаимодействия Оператора с посетителями веб-сайта https://d-spec.ru с помощью ПО (п. 3.10.3 Политики), организации информационных и маркетинговых рассылок (п.3.10.5 Политики) на условиях поручения обработки персональных данных. Сервис предоставляется ООО «Живой сайт» ОГРН 1127746026792, ИНН 7725745476, юридический адрес: 115280, Российская Федерация, город Москва, улица Ленинская слобода, дом 19, Бизнес-центр «Омега-плаза», этаж 4, офис 21г1. Соответствующая Политика в отношении обработки персональных данных ООО «Живой Сайт» размещается по ссылке: https://www.jivo.ru/files/personal_data_processing_policy.pdf;
• сервисам веб-аналитики в целях улучшение пользовательского опыта, качества обслуживания и функциональности Сайта и Мобильного приложения, проведения маркетинговых исследований в составе сведений и на условиях, изложенных в Политике (п. 2.4., 3.10.4 Политики);
• государственным/муниципальным органам власти в случаях, установленных законодательством РФ.

Перечень третьих лиц может изменяться Оператором в одностороннем порядке без дополнительного согласования и/или уведомления. Субъект персональных данных вправе запросить у Оператора актуальную информацию о таких третьих лицах.

4.5. Оператор не осуществляет трансграничную передачу персональных данных.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

5.2. Для получения необходимой информации  о факте обработки его персональных данных Оператором пользователю необходимо направить Оператору обращение:

• в письменной форме и подписанное собственноручной подписью — по адресу: 394038, Воронежская область, г Воронеж, ул Космонавтов, д. 2 стр. 3, офис 210 либо
• через обращение по телефону +74732023332 или написать на электронную почту 801@optvrn.ru с пометкой «Персональные данные» либо онлайн-чат, форму обратной связи на Сайте и/или в Мобильном приложении.

5.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ (далее – «Закон о персональных данных»), субъекту персональных данных или его представителю в той форме, в которой направлено соответствующее обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

5.4. Для отзыва согласия на обработку персональных данных и удаления персональных данных, обрабатываемых Оператором, субъекту необходимо направить заявление:

• ­ в письменной форме и подписанное собственноручной подписью — по адресу: 394038, Воронежская область, г Воронеж, ул Космонавтов, д. 2 стр. 3, офис 210 либо
• через обращение на электронную почту 801@optvrn.ru с пометкой «Отзыв согласия на обработку персональных данных».

В заявлении обязательно указываются сведения, подтверждающие участие заявителя в отношениях с Оператором (например, номер и дата заключения договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки его персональных данных Оператором.

5.5. В случае, если Оператора отсутствуют иные законные основания для обработки данных, Оператор удаляет персональные данные пользователей и прекращает их обработку в сроки, установленные в статье 21 Закона о персональных данных.

6. АКТУАЛИЗАЦИ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИСТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
   • Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются оператором субъекту персональных данных или его представителю в течение 10 (Десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней при условии направления оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
   • Ответственный сотрудник от лица Оператора предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
   • Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
   • В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – «Роскомнадзор») оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
   • В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
   • В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
   • При выявлении оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, оператор:
     • в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
     • в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
   • Порядок уничтожения персональных данных оператором.
     • Условия и сроки уничтожения персональных данных оператором:
   • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 (Тридцати) дней;
   • достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 (Тридцати) дней;
   • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 (Семи) рабочих дней;
   • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 (Тридцати) дней.
     • При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
   • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
   • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
   • иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.
     • Порядок уничтожения персональных данных, а также носителей, содержащих персональные данные, определяется в соответствии с локальными актами Оператора.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные положениями Закона о персональных данных при сборе персональных данных.

7.2. Оператором для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, приняты следующие меры:

• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Оператора;
• проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов;
• работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.

7.3. Оператор реализует следующие требования к защите персональных данных:

• организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• реализовано обеспечение сохранности носителей персональных данных;
• Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
• реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

8. ЗАКЛЮЧИТЕЛЬНЕ ПОЛОЖЕНИЯ

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3. Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу 801@optvrn.ru с пометкой «Персональные данные».