Раздел 1
Основные термины и определения
1.1. В настоящей Политике используются следующие основные понятия:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Субъект персональных данных – это физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Информация – сведения (сообщения, данные) независимо от формы их представления.
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Сайты Оператора - интернет-сайты, используемые Оператором для ведения своей деятельности, на которых может осуществляться сбор персональных данных.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение, персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.).
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Трансграничная передача персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Раздел 2
Общие положения
2.1. ООО «Аддинол Москва», основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
2.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана с учетом требований Конституции РФ, законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных, а также:
- определяет основные принципы, цели и способы обработки ООО «Аддинол Москва» персональных данных, состав субъектов персональных данных и их права;
- действия ООО «Аддинол Москва» при обработке персональных данных, а также меры по защите персональных данных и контролю за соблюдением требований законодательства и данной Политики;
- является общедоступным документом, в котором декларируется деятельность ООО «Аддинол Москва» при обработке персональных данных.
Раздел 3
Правовые основания обработки персональных данных
3.1. Данная Политика в отношении обработки персональных данных составлена во исполнение Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.). Правовыми основаниями обработки персональных данных являются следующие нормативно-правовые акты РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г);
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Федеральный закон РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
- Федеральный закон от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Постановление Правительства РФ от 27 сентября 2007 г. № 612 «Об утверждении Правил продажи товаров дистанционным способом»;
- Постановление Госкомстата РФ от 18 августа 1998 г. № 88 «Об утверждении унифицированных форм первичной учетной документации по учету кассовых операций, по учету результатов инвентаризации»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативные правовые акты и нормативные документы уполномоченных органов государственной власти Российской Федерации.
3.1.1. Правовым основанием обработки персональных данных также являются:
- Устав ООО «Аддинол Москва»;
- Договоры, заключаемые между Оператором и субъектом персональных данных;
- Согласия субъектов персональных данных на обработку их персональных данных;
- Согласие субъекта персональных данных на передачу, распространение всех персональных данных или частично, третьим лицам или неограниченному кругу лиц.
Раздел 4
Цели сбора и обработки персональных данных
4.1. ООО «Аддинол Москва» обрабатывает персональные данные исключительно в целях:
- обеспечения соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществления прав и законных интересов ООО «Аддинол Москва» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
- предоставления клиентам услуг по продаже, доставке, возврату, замене товара;
- заключения, сопровождения, изменения, расторжения договоров и исполнения договорных обязательств, одной из сторон которых является:
- субъект персональных данных (покупатель/ клиент), включая трудовые отношения с работниками ООО «Аддинол Москва»,
- контрагент и поставщик, по условиям договоров, с которыми ООО «Аддинол Москва» поручается обработка и передача персональных данных;
- продвижения товаров на рынке, путем осуществления прямых контактов с субъектом персональных данных, направления уведомлений, информации, о текущих специальных предложениях, акциях, скидках, иных сведений и запросов, связанных с исполнением договоров, обработкой заявлений, запросов и заявок субъекта персональных данных;
- проведения статистических и иных исследований, на основе обезличенных персональных данных;
- привлечения и отбора кандидатов на работу в Обществе;
- ведения кадрового делопроизводства;
- регулирования трудовых отношений с работниками Общества; содействия работникам в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности работников, исполнения обязательств, предусмотренных трудовыми договорами и локальными нормативными актами; пользования льготами в соответствии с действующим законодательством Российской Федерации;
- ведения бухгалтерского учета;
- организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- исполнения требований законодательства Российской Федерации.
4.2. Не допускается обработка персональных данных, которые не отвечают целям обработки.
Раздел 5
Принципы обработки персональных данных
5.1. Обработка персональных данных в ООО «Аддинол Москва» ведется с учетом обеспечения защиты прав и свобод как работников Общества, так и иных лиц при обработке их персональных данных, в том числе, прав на неприкосновенность частной жизни, личную и семейную тайну на основе следующих принципов:
- Законности и справедливости обработки персональных данных;
- Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- Соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
- Недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
- Соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
- Обеспечения точности, достоверности и, при необходимости, актуальности персональных данных по отношению к целям обработки;
- Хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому стороной является субъект персональных данных;
- Уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства;
- Легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- Непрерывности повышения уровня знаний работников ООО «Аддинол Москва» в сфере обеспечения безопасности персональных данных при их обработке;
- Стремления к постоянному совершенствованию системы защиты персональных данных.
Раздел 6
Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
6.1. В информационных системах персональных данных ООО «Аддинол Москва» обрабатываются персональные данные следующих категорий субъектов персональных данных (физических лиц):
1) работников, состоящие в трудовых/договорных отношениях с ООО «Аддинол Москва», а также бывших работников;
2) покупателей, клиентов ООО «Аддинол Москва»;
3) клиентов и работников контрагентов/поставщиков ООО «Аддинол Москва»;
4) потенциальных клиентов или соискателей на трудовые вакансии ООО «Аддинол Москва».
6.2. ООО «Аддинол Москва» осуществляет обработку следующих категорий персональных данных в указанном объеме:
6.2.1. Персональные данные общей категории:
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
- гражданство;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
- контактные данные (номер мобильного телефона, адрес электронной почты);
- сведения о квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения);
- сведения о повышении квалификации или о переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);
- сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);
- сведения об имуществе (имущественном положении): наличие автотранспорта (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС);
- сведения об идентификационном номере налогоплательщика (ИНН);
- сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
- сведения об удержании алиментов;
- сведения о доходах с предыдущего места работы;
- другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.
6.2.2. Персональные данные специальной категории:
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается.
6.2.3. При доступе к Сайтам Оператора и последующих действиях на Сайтах Оператора в соответствии с настоящей Политикой в отношении использования файлов cookie, размещенной на Сайтах Оператора, ООО «Аддинол Москва» осуществляет сбор следующих данных:
- IP-адрес хоста;
- данные о действии, совершаемым посетителем Сайта Оператора (например, завершение регистрации, изменение города, переход на сайт партнера и др.);
- данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода;
- информация, автоматически получаемая при доступе к Сайту Оператора с использованием закладок (cookies).
6.2.4. Обработка биометрических персональных данных и трансграничная передача персональных данных на территории иностранных государств ООО «Аддинол Москва» не осуществляется.
Раздел 7
Права и обязанности субъекта персональных данных
7.1. Основные права субъекта персональных данных:
7.1.1. Субъект персональных данных имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- получение иных сведений и осуществление иных прав, предусмотренных законодательством Российской Федерации.
7.1.2. В целях защиты своих персональных данных, хранящихся в ООО «Аддинол Москва», субъект персональных данных имеет право:
- получать доступ к своим персональным данным;
- получать информацию, касающуюся обработки его персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- подавать согласие на передачу всех персональных данных и конкретных персональных данных третьим лицам;
- отзывать согласие на передачу персональных данных третьим лицам, как полностью, и так частично;
- определять своих представителей для защиты своих персональных данных;
- требовать сохранения и защиты своей личной и семейной тайны;
- обжаловать в суде любые неправомерные действия или бездействия Общества при обработке и защите его персональных данных.
7.1.3. Права субъекта персональных данных на доступ к его персональным данным может быть ограничено:
- если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
- если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
- при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
7.1.4. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к ООО «Аддинол Москва». ООО «Аддинол Москва» рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.
7.1.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, ООО «Аддинол Москва» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года.
7.2. Субъект персональных данных обязан:
- в случаях, предусмотренных законом, передавать Обществу достоверные документы, содержащие персональные данные;
- не предоставлять неверные персональные данные, а в случае изменений в персональных данных, обнаружения ошибок или неточностей, незамедлительно сообщить об этом в Общество.
Раздел 8
Обязанности Оператора при сборе персональных данных
8.1. При сборе персональных данных ООО «Аддинол Москва» обеспечивает:
- Предоставление субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.).
- Получение согласия субъекта персональных данных на обработку его персональных данных, предусмотренное статьей 9 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.), в форме, позволяющей подтвердить факт его получения.
- Запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.), при сборе персональных данных, в том числе, посредством информационно-телекоммуникационной сети «Интернет», а также, осуществлении хранения персональных данных.
- Соблюдение требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также, принятие мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. (с изменениями и дополнениями, вступившими в силу с 01.03.2021 г.).
- Получение предварительного согласия субъекта персональных данных на осуществления прямых контактов с субъектом персональных данных с помощью средств связи, в целях продвижения товаров ООО «Аддинол Москва». В случае соответствующего требования субъекта персональных данных, ООО «Аддинол Москва» обязано прекратить их обработку в указанных выше целях, в порядке и сроки, предусмотренные действующим законодательством Российской Федерации.
Раздел 9
Порядок и способы обработки персональных данных
9.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
9.2. ООО «Аддинол Москва» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
9.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных и может быть предоставлено Обществу:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
9.5. ООО «Аддинол Москва» осуществляет обработку следующими способами:
- автоматизированная обработка персональных данных;
- неавтоматизированная обработка персональных данных;
- смешанная обработка персональных данных,
в том числе, с передачей по внутренней сети ООО «Аддинол Москва» и/или с передачей по сети Интернет.
9.6. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Общества;
- использования иных способов обработки персональных данных.
Раздел 10
Хранение и уничтожение персональных данных
10.1. Общество хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
10.1.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
10.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
10.1.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
10.1.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
10.1.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.
10.2. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.
10.2.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, измельчения (дробления). Для уничтожения бумажных документов допускается применение шредера.
10.2.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
10.2.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
Раздел 11
Обеспечение безопасности персональных данных
11.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
11.2. Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:
- назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением предприятием и его работниками требований к защите персональных данных;
- разработка политики в отношении обработки персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации
- определение актуальных угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- установление индивидуальных паролей доступа работников в информационную систему в соответствии с их должностными обязанностями;
- использование антивирусного программного обеспечения с регулярно обновляемыми базами;
- проверка готовности и эффективности использования средств защиты информации;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление внутреннего контроля и аудита.
11.3. Персональные данные субъекта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РФ.
11.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Раздел 12
Обращения и запросы субъектов
на доступ к персональным данным
12.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
Раздел 13
Ответственность и контроль за соблюдением требований
настоящей Политики и законодательства в области
персональных данных
13.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей Политики является Генеральный директор Общества.
13.2. В Обществе приказом Генерального директора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
Лицо, ответственное за организацию и обеспечение безопасности персональных данных в рамках выполнения положений настоящей Политики и законных актов Российской Федерации в области персональных данных уполномочено:
- осуществлять внутренний контроль за соблюдением ответственных за организацию обработки и защиты персональных данных законодательства Российской Федерации о персональных данных;
- доводить до сведения работников Общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
13.3. Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами Российской Федерации.
Раздел 14
Заключительные положения
14.1. Настоящая Политика утверждается Генеральным директором Общества.
14.2. Политика подлежит пересмотру:
- при изменении требований законодательства о персональных данных;
- при изменении бизнес процессов ООО «Аддинол Москва», в рамках которых производится обработка персональных данных.
14.3. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех работников ООО «Аддинол Москва».
14.4. Для организации неограниченного доступа настоящая Политика обязательна к опубликованию на интернет-сайтах ООО «Аддинол Москва».