Самара ▿
ПОЛИТИКА
в отношении обработки
персональных данных
персональных данных
1. Общие положения.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и других федеральных законов и нормативных актов РФ в области обработки персональных данных, и определяет порядок и пределы обработки персональных данных, меры по обеспечению выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами РФ, а также меры по обеспечению безопасности персональных данных, предпринимаемые Общество с ограниченной ответственностью «Комета», ОГРН 1177232009888, адрес местонахождения: 443099, Самарская область, г. Самара, ул. Ленинградская, д. 29, ком. 33 (далее – Оператор, ООО «Комета») в отношении персональных данных лиц, категории которых определены п. 3.1 настоящей Политики.
1.2. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Правовыми основаниями обработки персональных данных Оператором являются Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, иные федеральные законы, постановления Правительства РФ и иные нормативные акты РФ, закрепляющие обязанности по обработке персональных данных и/или обязанности, связанные с обработкой персональных данных; согласие на обработку персональных данных субъекта ПД, настоящая Политика и иные локальные нормативные акты Оператора, связанные с обработкой персональных данных.
2. Основные понятия.
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, программно-аппаратных комплексов и/или отдельных программ ЭВМ, за исключением случаев, которые относятся к неавтоматизированной обработке персональных данных.
2.2. Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств вычислительной техники, а равно обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы, с целью их использования, уточнения, распространения, уничтожения, осуществляемая при непосредственном участии человека;
2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.4. Веб-сайт, Сайт, Сайты – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://pkkometa.ru/;
2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.6. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение, персональных данных;
2.8. Персональные данные субъекта ПД - любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, доходы, другая информация, необходимая Оператору для достижения цели обработки. Персональные данные для целей настоящей Политики могут относиться к следующим категориям:
- общие персональные данные (стандартные) – категория персональных данных, в которую входят все персональные данные, не подпадающие под категории специальных персональных данных и биометрических персональных данных;
- специальные персональные данные – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения);
2.10. Пользователь Сайта – любой посетитель Сайта https://pkkometa.ru/;
2.11. Пользователь Сообщества в социальных сетях – любой посетитель Сообщества Оператора в социальной сети, расположенной по адресу: https://vk.com/pkkometa;
2.12. Предоставление персональных данных (доступ к персональным данным) – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных;
2.16. Третьи лица – юридические или физические лица, привлеченные Оператором для оказания услуг/выполнения работ и/или поручений, а также иные органы/организации/учреждения в случаях, установленных действующим законодательством РФ;
2.17. Электронное хранилище (далее – облачное хранилище, электронное хранилище, хранилище) – облачное или иное аналогичное хранилище электронной информации, которое
- расположено на сервере(-ах), находящемся(-ихся) на территории Российской Федерации, принадлежащее Оператору, или принадлежащее третьим лицам, но используемое Оператором на законном основании,
- в котором автоматизировано и/или неавтоматизировано размещаются, сохраняются и иным образом обрабатываются данные, включая персональные данные, в том числе из информационных систем;
3. Категории субъектов персональных данных.
Перечень обрабатываемых персональных данных.
3.1. Настоящая Политика применяется к персональным данным субъектов следующих категорий (далее – субъекты ПД):
3.1.1. пользователи Сайта Оператора, расположенного по адресу: https://pkkometa.ru/ (далее - Веб-сайт, Сайт);
3.1.2. пользователи сообществ Оператора в социальных сетях (далее - Пользователи Сообщества);
3.1.3. контрагенты Оператора, подготавливающиеся к заключению и/или заключившие с Оператором договор на получение у Оператора услуг/работ/товаров (далее - контрагенты – заказчики; клиенты).
3.2. Оператором обрабатываются следующие персональные данные субъектов ПД, категории которых определены п. 3.1. Политики:
3.2.1. пользователей Сайтов:
- персональные данные, которые Пользователь Сайта предоставляет о себе самостоятельно путем заполнения формы обратной связи или направления сообщения в произвольной форме или в процессе использования сервисов Сайта, а именно, имя, номер контактного телефона, адрес электронной почты.
- данные, которые автоматически передаются сервисам и приложениям Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере и приложениях Пользователя (в т.ч. программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц, статистика посещений и иная подобная информация, в том числе собираемая с помощью метрического сервиса Яндекс.Метрика.
3.2.2. Персональная информация, которую Пользователь Сообщества предоставляет о себе самостоятельно путем размещения в общедоступных источниках (социальных сетях), а также направления сообщения в произвольной форме или в процессе использования сервисов Сообщества. В состав настоящей группы персональных данных относятся:
имя (или никнейм, или имя и отчество, или имя и фамилия, или имя и отчество и фамилия), адрес электронной почты.
3.2.3. контрагентов-заказчиков Оператора:
- персональные данные, которые контрагент, предоставляет Оператору в целях заключения и исполнения договора гражданско-правового характера, соглашений о конфиденциальности (NDA) и иных договоров, в которых стороной по договору является контрагент.
В состав настоящей группы персональных данных относятся:
- фамилия, имя, отчество, адрес электронной почты, адрес регистрации, номер контактного телефона, адрес доставки.
4. Цели и принципы обработки персональных данных.
4.1. Обработка персональных данных субъектов может осуществляться в следующих целях:
4.2. Настоящим Оператор уведомляет субъектов персональных данных о том, что их персональные данные могут обрабатываться с использованием облачных хранилищ, соответствующих требованиям законодательства РФ о персональных данных.
4.3. Оператор вправе с согласия субъекта, если иное не предусмотрено федеральным законом, передавать персональные данные субъекта ПД в рамках поручения обработки персональных данных согласно п. 3 ст. 6 Закона о персональных данных третьим лицам для достижения целей обработки персональных данных.
4.4. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и других федеральных законов и нормативных актов РФ в области обработки персональных данных, и определяет порядок и пределы обработки персональных данных, меры по обеспечению выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами РФ, а также меры по обеспечению безопасности персональных данных, предпринимаемые Общество с ограниченной ответственностью «Комета», ОГРН 1177232009888, адрес местонахождения: 443099, Самарская область, г. Самара, ул. Ленинградская, д. 29, ком. 33 (далее – Оператор, ООО «Комета») в отношении персональных данных лиц, категории которых определены п. 3.1 настоящей Политики.
1.2. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Правовыми основаниями обработки персональных данных Оператором являются Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, иные федеральные законы, постановления Правительства РФ и иные нормативные акты РФ, закрепляющие обязанности по обработке персональных данных и/или обязанности, связанные с обработкой персональных данных; согласие на обработку персональных данных субъекта ПД, настоящая Политика и иные локальные нормативные акты Оператора, связанные с обработкой персональных данных.
2. Основные понятия.
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, программно-аппаратных комплексов и/или отдельных программ ЭВМ, за исключением случаев, которые относятся к неавтоматизированной обработке персональных данных.
2.2. Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств вычислительной техники, а равно обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы, с целью их использования, уточнения, распространения, уничтожения, осуществляемая при непосредственном участии человека;
2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.4. Веб-сайт, Сайт, Сайты – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://pkkometa.ru/;
2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.6. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение, персональных данных;
2.8. Персональные данные субъекта ПД - любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, доходы, другая информация, необходимая Оператору для достижения цели обработки. Персональные данные для целей настоящей Политики могут относиться к следующим категориям:
- общие персональные данные (стандартные) – категория персональных данных, в которую входят все персональные данные, не подпадающие под категории специальных персональных данных и биометрических персональных данных;
- специальные персональные данные – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения);
2.10. Пользователь Сайта – любой посетитель Сайта https://pkkometa.ru/;
2.11. Пользователь Сообщества в социальных сетях – любой посетитель Сообщества Оператора в социальной сети, расположенной по адресу: https://vk.com/pkkometa;
2.12. Предоставление персональных данных (доступ к персональным данным) – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.15. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных;
2.16. Третьи лица – юридические или физические лица, привлеченные Оператором для оказания услуг/выполнения работ и/или поручений, а также иные органы/организации/учреждения в случаях, установленных действующим законодательством РФ;
2.17. Электронное хранилище (далее – облачное хранилище, электронное хранилище, хранилище) – облачное или иное аналогичное хранилище электронной информации, которое
- расположено на сервере(-ах), находящемся(-ихся) на территории Российской Федерации, принадлежащее Оператору, или принадлежащее третьим лицам, но используемое Оператором на законном основании,
- в котором автоматизировано и/или неавтоматизировано размещаются, сохраняются и иным образом обрабатываются данные, включая персональные данные, в том числе из информационных систем;
3. Категории субъектов персональных данных.
Перечень обрабатываемых персональных данных.
3.1. Настоящая Политика применяется к персональным данным субъектов следующих категорий (далее – субъекты ПД):
3.1.1. пользователи Сайта Оператора, расположенного по адресу: https://pkkometa.ru/ (далее - Веб-сайт, Сайт);
3.1.2. пользователи сообществ Оператора в социальных сетях (далее - Пользователи Сообщества);
3.1.3. контрагенты Оператора, подготавливающиеся к заключению и/или заключившие с Оператором договор на получение у Оператора услуг/работ/товаров (далее - контрагенты – заказчики; клиенты).
3.2. Оператором обрабатываются следующие персональные данные субъектов ПД, категории которых определены п. 3.1. Политики:
3.2.1. пользователей Сайтов:
- персональные данные, которые Пользователь Сайта предоставляет о себе самостоятельно путем заполнения формы обратной связи или направления сообщения в произвольной форме или в процессе использования сервисов Сайта, а именно, имя, номер контактного телефона, адрес электронной почты.
- данные, которые автоматически передаются сервисам и приложениям Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере и приложениях Пользователя (в т.ч. программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц, статистика посещений и иная подобная информация, в том числе собираемая с помощью метрического сервиса Яндекс.Метрика.
3.2.2. Персональная информация, которую Пользователь Сообщества предоставляет о себе самостоятельно путем размещения в общедоступных источниках (социальных сетях), а также направления сообщения в произвольной форме или в процессе использования сервисов Сообщества. В состав настоящей группы персональных данных относятся:
имя (или никнейм, или имя и отчество, или имя и фамилия, или имя и отчество и фамилия), адрес электронной почты.
3.2.3. контрагентов-заказчиков Оператора:
- персональные данные, которые контрагент, предоставляет Оператору в целях заключения и исполнения договора гражданско-правового характера, соглашений о конфиденциальности (NDA) и иных договоров, в которых стороной по договору является контрагент.
В состав настоящей группы персональных данных относятся:
- фамилия, имя, отчество, адрес электронной почты, адрес регистрации, номер контактного телефона, адрес доставки.
4. Цели и принципы обработки персональных данных.
4.1. Обработка персональных данных субъектов может осуществляться в следующих целях:
Категории субъектов персональных данных | Цели обработки персональных данных | Категории персональных данных | |
1 | пользователи Сайта | 1.1. Предоставление Пользователю доступа к ресурсам Сайта, включая предоставление информации. В указанную цель включаются следующие процессы: 1.1.1. Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и сервисов Сайта, оказания услуг, обработку запросов и заявок от Пользователя. 1.1.2. Предоставление Пользователю технической поддержки при возникновении проблем, связанных с использованием Сайта. 1.1.3. Сбор пользовательских данных метрическими сервисами Яндекс. Метрики, размещенными на Сайте, и Сайтом. | Категории персональных данных: общие персональные данные Виды персональных данных, определенные в п. 3.2.1 настоящей Политики: |
2 | Пользователи Сообщества | 2.1. Предоставление Пользователю доступа к ресурсам Сообщества, включая предоставление информации. 2.1.2. Установление с Пользователем обратной связи, включая направление уведомлений, сообщений, касающихся использования Сообщества и сервисов Сообщества, оказания услуг, обработку запросов и заявок от Пользователя. | Категории персональных данных: общие персональные данные Виды персональных данных, определенные в п. 3.2.2 настоящей Политики. |
3 | контрагенты–Заказчики (клиенты) | 3.1. Подготовка к заключению, заключение и исполнение гражданско-правового или иного договора, стороной которого является субъект персональных данных. В указанную цель включаются следующие процессы: 3.1.1. подготовка к заключению договора; 3.1.2. заключение договора гражданско-правового характера или иной сделки; 3.1.3. исполнение договора. | Категории персональных данных: общие персональные данные Виды персональных данных, определенные в п. 3.2.3 настоящей Политики |
4 | Пользователи Сайта, контрагенты–Заказчики (клиенты) | 4. Направление рекламной информации (рекламные рассылки). В указанную цель включается ведение базы получателей рекламных рассылок. | Категории персональных данных: общие персональные данные Виды персональных данных: имя, номер телефона, адрес электронной почты |
4.3. Оператор вправе с согласия субъекта, если иное не предусмотрено федеральным законом, передавать персональные данные субъекта ПД в рамках поручения обработки персональных данных согласно п. 3 ст. 6 Закона о персональных данных третьим лицам для достижения целей обработки персональных данных.
4.4. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Порядок и условия обработки персональных данных.
5.1. Сбор персональных данных субъектов ПД производится в следующем порядке:
5.1.1. В отношении Пользователей Сайта производится сбор данных:
- при заполнении Пользователями Сайта формы для связи на Сайте в объеме, установленном абз. 2 п. 3.2.1 настоящей Политики;
- при посещении Пользователями Сайта в применимой части из объема, установленного абз. 3 п. 3.2.1 настоящей Политики.
5.1.2. В отношении Пользователей Сообщества:
- при заполнении Пользователями Сообществ формы обратной связи в Сообществе, а равно при указании персональных данных Пользователей путем отправки сообщений, в объеме, установленном п. 3.2.2. настоящей Политики;
5.1.3. В отношении контрагентов-заказчиков Оператора:
- при предоставлении персональных данных, определенных п. 3.2.3 настоящей Политики, путем предоставления копий документов или выписок из документов, необходимых в целях заключения и исполнения договора, лично, почтой России или по электронным каналам связи.
5.2. Условия обработки персональных данных
5.2.1. Обработка персональных данных Пользователей Сайта осуществляется с согласия Пользователя на обработку его персональных данных.
Пользователь дает Согласие на обработку персональных данных, указанных в абз. 2 п. 3.2.1 Политики, путем проставления галочки в соответствующем чек-боксе, размещенном на Сайте, до отправки своих персональных данных, содержащихся в форме обратной связи. Согласие действует до момента достижения цели обработки персональных данных, если иной срок не указан в Согласии, либо до момента отзыва согласия на обработку персональных данных Пользователем.
Пользователь дает Согласие на обработку персональных данных, указанных в абз. 3 п. 3.2.1 Политики, путем проставления галочки в соответствующем чек-боксе либо путем нажатия кнопки о согласии на использование файлов cookie, размещенном на Сайте. Согласие действует до момента достижения цели обработки персональных данных либо до момента отзыва согласия на обработку персональных данных Пользователем.
5.2.2. Обработка персональных данных Пользователей Сообщества осуществляется на основании Пользовательского соглашения, заключаемого при регистрации в социальной сети ВКонтакте согласно п. 5 ч. 1 ст. 6 Закона о персональных данных.
5.2.3. Обработка персональных данных контрагентов, осуществляется на основании п. 5 ч. 1 ст. 6 Закона о персональных данных в целях заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, без получения отдельного согласия на обработку персональных данных. Право осуществлять обработку сохраняется до момента достижения цели обработки персональных данных, если иной срок не согласован сторонами в договоре.
5.2.4. В случае необходимости передачи персональных данных субъекта ПД третьим лицам Оператор получает согласие на поручение обработки персональных данных у субъекта персональных данных с указанием лиц, которым будет поручена обработка персональных данных, целей и способов обработки. Согласие выдается до момента достижения цели обработки персональных данных, если иное (срок действия согласия) прямо не указано субъектом ПД в согласии.
5.2.5. При получении персональных данных не от субъекта ПД (за исключением случаев, установленных ч. 4 ст. 18 Закона о персональных данных) Оператор до начала обработки таких персональных данных обязан предоставить субъекту ПД следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные законодательством права субъекта персональных данных;
- источник получения персональных данных.
5.2.6. Субъект персональных данных, являющийся контрагентом Оператора, уведомлен о необходимости предоставления Оператору в период действия гражданско-правового договора сведений об измененных персональных данных. В случае непредоставления Оператору указанных сведений субъект персональных данных самостоятельно несет неблагоприятные последствия, в том числе, но не ограничиваясь, риск ненадлежащего оказания услуг или выполнения иных договорных обязательств Оператора.
5.2.7. Оператор имеет право направлять субъектам персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях, если соответствующее лицо выразило согласие на получение рекламной информации Оператора путем проставления галочки в чек-боксе «Согласие на получение рекламной информации».
Субъект персональных данных может отказаться от получения рекламных сообщений, направив Оператору письмо по адресам, определенным п. 10.5 Политики, с пометкой «Отказ от рекламной рассылки».
5.2.8. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных/на поручение обработки персональных данных или распространение персональных данных, направив Оператору соответствующее уведомление с пометкой «Отзыв согласия на обработку персональных данных/согласия на распространение персональных данных» по адресам, определенным в п. 10.5 настоящей Политики.
5.2.9. Трансграничная передача персональных данных не осуществляется.
5.3. Способы обработки персональных данных и условия хранения персональных данных
5.3.1. Обработка персональных данных Оператором может производиться с использованием средств автоматизации, без использования средств автоматизации, а также смешанным способом.
5.3.2.
5.3.3. Лицо, ответственное за организацию обработки персональных данных, назначается Приказом директора ООО «Комета».
Доступ к персональным данным субъектов ПД имеет директор и иные уполномоченные Оператором лица, назначенные Приказом директора.
5.3.4. Оператор вправе разрешать доступ к персональным данным субъектов ПД только специально уполномоченным лицам путем указания их в соответствующем приказе или на основании соглашения, устанавливающего пределы и условия доступа.
5.3.5. Работники Оператора, иные уполномоченные Оператором лица имеют доступ к персональным данным субъекта ПД в части, которая необходима для выполнения служебных обязанностей.
5.4. Сроки обработки и хранения персональных данных.
5.4.1. Обработка персональных данных прекращается в случаях достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта ПД на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.
5.4.2. Согласие на обработку данных Оператор обязан хранить в течение срока его действия, а после истечения срока действия — в течение трех лет (п.441 Приказа Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения").
5.4.3. Хранение персональных данных субъектов осуществляется до достижения цели обработки. В случае, если персональных данные, содержатся в документах, хранение таких персональных данных осуществляется с учетом сроков хранения, установленных законодательством для каждого вида документа, в частности, Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", федеральными законами о бухгалтерском учете, Налоговым кодексом, Гражданским кодексом, иными нормативно-правовыми актами РФ.
5.4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных.
5.5. Права субъектов ПД:
5.5.1. Субъект ПД имеет право на доступ к его персональным данным в объеме, определенном ст. 14 Закона о персональных данных. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя.
Субъект ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресам, указанным в п. 10.5 Политики. Такой запрос, направляемый субъектом ПД, должен содержать следующую информацию:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
Оператор обязуется рассмотреть и направить ответ на поступивший запрос субъекта ПД в течение 30 дней с момента поступления обращения.
Персональные данные и иная информация о субъекте персональных данных, направившем запрос, не могут быть без специального согласия субъекта персональных данных использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
5.5.2. Субъект ПД имеет право на отзыв согласия на обработку персональных данных.
5.5.2.1. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
5.5.2.2. В случаях, не указанных в п. 5.5.2.1 настоящем Политики, по заявлению субъекта ПД об отзыве согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в сроки, определенные п.6.2 настоящей Политики.
5.5.3. Субъект ПД вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5.4. Субъект ПД вправе осуществлять иные права, установленные законодательством РФ в сфере обработки персональных данных.
5.6. Обязанности лиц, допущенных к обработке персональных данных:
5.6.1. Соблюдать режим конфиденциальности персональных данных и не разглашать персональные данные, ставшие им известными в связи с исполнением трудовых обязанностей.
5.6.2. Осуществлять доступ и обработку персональных данных только в рамках служебных задач, а в случае обработки персональных данных в процессе исполнения договора – только в целях исполнения договора.
5.6.3. Избегать любых действий, которые могут привести к несанкционированному доступу, изменению, блокированию, копированию, предоставлению, распространению или уничтожению персональных данных.
5.6.4. Применять установленные Оператором меры защиты, в том числе использовать только разрешенные средства для обработки и хранения персональных данных, соблюдать правила работы с информационными системами, включая требования к паролям и шифрованию.
5.6.5. Немедленно сообщать ответственному за организацию обработки персональных данных об инцидентах с персональными данными при обнаружении утечки, несанкционированного доступа или иных нарушений.
5.6.6. Участвовать в инструктажах и обучающих мероприятиях по защите персональных данных, организуемых Оператором.
5.1. Сбор персональных данных субъектов ПД производится в следующем порядке:
5.1.1. В отношении Пользователей Сайта производится сбор данных:
- при заполнении Пользователями Сайта формы для связи на Сайте в объеме, установленном абз. 2 п. 3.2.1 настоящей Политики;
- при посещении Пользователями Сайта в применимой части из объема, установленного абз. 3 п. 3.2.1 настоящей Политики.
5.1.2. В отношении Пользователей Сообщества:
- при заполнении Пользователями Сообществ формы обратной связи в Сообществе, а равно при указании персональных данных Пользователей путем отправки сообщений, в объеме, установленном п. 3.2.2. настоящей Политики;
5.1.3. В отношении контрагентов-заказчиков Оператора:
- при предоставлении персональных данных, определенных п. 3.2.3 настоящей Политики, путем предоставления копий документов или выписок из документов, необходимых в целях заключения и исполнения договора, лично, почтой России или по электронным каналам связи.
5.2. Условия обработки персональных данных
5.2.1. Обработка персональных данных Пользователей Сайта осуществляется с согласия Пользователя на обработку его персональных данных.
Пользователь дает Согласие на обработку персональных данных, указанных в абз. 2 п. 3.2.1 Политики, путем проставления галочки в соответствующем чек-боксе, размещенном на Сайте, до отправки своих персональных данных, содержащихся в форме обратной связи. Согласие действует до момента достижения цели обработки персональных данных, если иной срок не указан в Согласии, либо до момента отзыва согласия на обработку персональных данных Пользователем.
Пользователь дает Согласие на обработку персональных данных, указанных в абз. 3 п. 3.2.1 Политики, путем проставления галочки в соответствующем чек-боксе либо путем нажатия кнопки о согласии на использование файлов cookie, размещенном на Сайте. Согласие действует до момента достижения цели обработки персональных данных либо до момента отзыва согласия на обработку персональных данных Пользователем.
5.2.2. Обработка персональных данных Пользователей Сообщества осуществляется на основании Пользовательского соглашения, заключаемого при регистрации в социальной сети ВКонтакте согласно п. 5 ч. 1 ст. 6 Закона о персональных данных.
5.2.3. Обработка персональных данных контрагентов, осуществляется на основании п. 5 ч. 1 ст. 6 Закона о персональных данных в целях заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, без получения отдельного согласия на обработку персональных данных. Право осуществлять обработку сохраняется до момента достижения цели обработки персональных данных, если иной срок не согласован сторонами в договоре.
5.2.4. В случае необходимости передачи персональных данных субъекта ПД третьим лицам Оператор получает согласие на поручение обработки персональных данных у субъекта персональных данных с указанием лиц, которым будет поручена обработка персональных данных, целей и способов обработки. Согласие выдается до момента достижения цели обработки персональных данных, если иное (срок действия согласия) прямо не указано субъектом ПД в согласии.
5.2.5. При получении персональных данных не от субъекта ПД (за исключением случаев, установленных ч. 4 ст. 18 Закона о персональных данных) Оператор до начала обработки таких персональных данных обязан предоставить субъекту ПД следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора;
- цель обработки персональных данных и ее правовое основание;
- перечень персональных данных;
- предполагаемые пользователи персональных данных;
- установленные законодательством права субъекта персональных данных;
- источник получения персональных данных.
5.2.6. Субъект персональных данных, являющийся контрагентом Оператора, уведомлен о необходимости предоставления Оператору в период действия гражданско-правового договора сведений об измененных персональных данных. В случае непредоставления Оператору указанных сведений субъект персональных данных самостоятельно несет неблагоприятные последствия, в том числе, но не ограничиваясь, риск ненадлежащего оказания услуг или выполнения иных договорных обязательств Оператора.
5.2.7. Оператор имеет право направлять субъектам персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях, если соответствующее лицо выразило согласие на получение рекламной информации Оператора путем проставления галочки в чек-боксе «Согласие на получение рекламной информации».
Субъект персональных данных может отказаться от получения рекламных сообщений, направив Оператору письмо по адресам, определенным п. 10.5 Политики, с пометкой «Отказ от рекламной рассылки».
5.2.8. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных/на поручение обработки персональных данных или распространение персональных данных, направив Оператору соответствующее уведомление с пометкой «Отзыв согласия на обработку персональных данных/согласия на распространение персональных данных» по адресам, определенным в п. 10.5 настоящей Политики.
5.2.9. Трансграничная передача персональных данных не осуществляется.
5.3. Способы обработки персональных данных и условия хранения персональных данных
5.3.1. Обработка персональных данных Оператором может производиться с использованием средств автоматизации, без использования средств автоматизации, а также смешанным способом.
5.3.2.
Категория персональных данных | Способ обработки персональных данных | Условия хранения персональных данных |
Пользователи Сайта | Смешанным способом в информационной системе Оператора. Операции по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. | Хранятся в информационных системах Оператора, расположенных в облачных хранилищах, расположенных на серверах, размещенных на территории Российской Федерации, а также на жестком диске компьютерного устройства Оператора. Данные, собранные файлами cookie сервиса Яндекс. Метрика, хранятся в облачном хранилище Yandex. |
Пользователи Сообщества | Смешанным способом в информационной системе на платформе социальной сети ВКонтакте. Операции по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. | Хранятся в информационных системах социальной сети ВКонтакте. Оператор имеет доступ только к персональным данным, открытым самим Пользователем. |
Контрагенты-заказчики | Смешанным способом информационной системе Оператора, информационных системах облачных хранилищ, базы данных которых расположены на территории РФ (Битрикс 24, 1С, Авито), на жестком диске компьютерного устройства. Операции по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. | Хранятся в информационных системах, расположенных на серверах, размещенных на территории Российской Федерации, а также на жестком диске компьютерного устройства Оператора, и в шкафу в помещении, закрывающемся на замок, по месту нахождения Оператора. |
5.3.3. Лицо, ответственное за организацию обработки персональных данных, назначается Приказом директора ООО «Комета».
Доступ к персональным данным субъектов ПД имеет директор и иные уполномоченные Оператором лица, назначенные Приказом директора.
5.3.4. Оператор вправе разрешать доступ к персональным данным субъектов ПД только специально уполномоченным лицам путем указания их в соответствующем приказе или на основании соглашения, устанавливающего пределы и условия доступа.
5.3.5. Работники Оператора, иные уполномоченные Оператором лица имеют доступ к персональным данным субъекта ПД в части, которая необходима для выполнения служебных обязанностей.
5.4. Сроки обработки и хранения персональных данных.
5.4.1. Обработка персональных данных прекращается в случаях достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта ПД на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.
5.4.2. Согласие на обработку данных Оператор обязан хранить в течение срока его действия, а после истечения срока действия — в течение трех лет (п.441 Приказа Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения").
5.4.3. Хранение персональных данных субъектов осуществляется до достижения цели обработки. В случае, если персональных данные, содержатся в документах, хранение таких персональных данных осуществляется с учетом сроков хранения, установленных законодательством для каждого вида документа, в частности, Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", федеральными законами о бухгалтерском учете, Налоговым кодексом, Гражданским кодексом, иными нормативно-правовыми актами РФ.
5.4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных.
5.5. Права субъектов ПД:
5.5.1. Субъект ПД имеет право на доступ к его персональным данным в объеме, определенном ст. 14 Закона о персональных данных. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя.
Субъект ПД может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресам, указанным в п. 10.5 Политики. Такой запрос, направляемый субъектом ПД, должен содержать следующую информацию:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
Оператор обязуется рассмотреть и направить ответ на поступивший запрос субъекта ПД в течение 30 дней с момента поступления обращения.
Персональные данные и иная информация о субъекте персональных данных, направившем запрос, не могут быть без специального согласия субъекта персональных данных использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
5.5.2. Субъект ПД имеет право на отзыв согласия на обработку персональных данных.
5.5.2.1. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
5.5.2.2. В случаях, не указанных в п. 5.5.2.1 настоящем Политики, по заявлению субъекта ПД об отзыве согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в сроки, определенные п.6.2 настоящей Политики.
5.5.3. Субъект ПД вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5.4. Субъект ПД вправе осуществлять иные права, установленные законодательством РФ в сфере обработки персональных данных.
5.6. Обязанности лиц, допущенных к обработке персональных данных:
5.6.1. Соблюдать режим конфиденциальности персональных данных и не разглашать персональные данные, ставшие им известными в связи с исполнением трудовых обязанностей.
5.6.2. Осуществлять доступ и обработку персональных данных только в рамках служебных задач, а в случае обработки персональных данных в процессе исполнения договора – только в целях исполнения договора.
5.6.3. Избегать любых действий, которые могут привести к несанкционированному доступу, изменению, блокированию, копированию, предоставлению, распространению или уничтожению персональных данных.
5.6.4. Применять установленные Оператором меры защиты, в том числе использовать только разрешенные средства для обработки и хранения персональных данных, соблюдать правила работы с информационными системами, включая требования к паролям и шифрованию.
5.6.5. Немедленно сообщать ответственному за организацию обработки персональных данных об инцидентах с персональными данными при обнаружении утечки, несанкционированного доступа или иных нарушений.
5.6.6. Участвовать в инструктажах и обучающих мероприятиях по защите персональных данных, организуемых Оператором.
6. Уничтожение персональных данных.
6.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, заявления субъектом требования о прекращении обработки персональных данных, выявления неправомерного обращения с персональными данными персональные данные подлежат уничтожению, за исключением случаев, если:
6.2.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.2.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.2.3. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.2.4. В случае отсутствия возможности уничтожения персональных данных в течение указанных сроков Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.3. Порядок уничтожения персональных данных определяется Положением об уничтожении персональных данных. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных, а в случае уничтожения персональных данных в информационных системах - дополнительно к акту приобщается выгрузка из журнала регистрации событий в информационной системе персональных данных.
7. Предотвращение нарушений обращения с персональными данными
и защита персональных данных.
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами или локальными актами Оператора (если применимо).
7.2. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.3. Оператор обеспечивает следующие меры для защиты персональных данных:
1) назначение Оператором лиц, ответственных за организацию обработки персональных данных;
2) издание Оператором настоящей Политики в отношении обработки персональных данных, являющейся основным документом, регулирующим обработку персональных данных Оператором, Положения об уничтожении персональных данных и иных локальных документов, связанных с обработкой и защитой персональных данных. Оператор обеспечивает свободный доступ субъектов персональных данных к настоящей Политике и иным локальным актам, связанным со сферой персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с Законом о персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ и настоящей Политике в отношении обработки персональных данных, локальным актам Оператора;
5) производит оценку вреда в соответствии с требованиями, установленными Приказом Роскомнадзора от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими Политике оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
7) осуществляет учет машинных носителей персональных данных;
8) в случае обнаружения фактов несанкционированного доступа к персональным данным обеспечивает принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) осуществляет восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, ведет учет выданных доступов, а также своевременное прекращение доступов к информационным системам;
11) обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
12) организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
13) обеспечивает сохранность носителей персональных данных;
14) утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
15) обеспечивает использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
16) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных,
17) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации,
8. Устранение последствий нарушений законодательства,
допущенных при обработке персональных данных.
8.1. В случае выявления неправомерной обработки персональных данных Оператор обязуется осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных Оператор обязуется осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9. Условия пользовательского соглашения Сайтом
9.1. Используя Сайт, Пользователь соглашается с условиями данного Соглашения. Если Пользователь не согласен с условиями, он обязан прекратить использование Сайта.
9.2. Сайт предоставляет Пользователю информацию об услугах Оператора и позволяет оставлять заявки.
9.3. Пользователь обязуется:
9.5. Все материалы Сайта (тексты, изображения, дизайн) являются объектом исключительных прав Оператора. Копирование, распространение или иное использование материалов Сайта без письменного согласия правообладателя запрещено.
9.6. Оператор не гарантирует бесперебойную работу Сайта и не несёт ответственности за:
10. Заключительные положения.
10.1. Настоящая Политика утверждается приказом Оператора ООО «Комета» и вступает в силу с даты издания соответствующего приказа.
10.2. Оператор вправе вносить в настоящую Политику изменения по своему усмотрению без предварительного уведомления, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта или при изменении бизнес-процессов Оператора.
10.3. Субъекты персональных данных самостоятельно контролируют наличие изменений настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
10.4. Действующая редакция настоящей Политики размещена на сайте: https://pkkometa.ru/
10.5. Контактные данные Оператора:
ООО «Комета»
ОГРН: 1177232009888
ИНН: 7203415395 КПП: 631701001
Почтовый адрес: 443099, Самарская область, г. Самара, ул. Ленинградская, д. 29, ком. 33.
Адрес электронной почты: pkkometa@mail.ru
6.1. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, заявления субъектом требования о прекращении обработки персональных данных, выявления неправомерного обращения с персональными данными персональные данные подлежат уничтожению, за исключением случаев, если:
- иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или иным соглашением между оператором и субъектом персональных данных;
- оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
6.2.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.2.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
6.2.3. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.2.4. В случае отсутствия возможности уничтожения персональных данных в течение указанных сроков Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.3. Порядок уничтожения персональных данных определяется Положением об уничтожении персональных данных. Документальной фиксацией уничтожения персональных данных является оформление соответствующего акта об уничтожении персональных данных, а в случае уничтожения персональных данных в информационных системах - дополнительно к акту приобщается выгрузка из журнала регистрации событий в информационной системе персональных данных.
7. Предотвращение нарушений обращения с персональными данными
и защита персональных данных.
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами или локальными актами Оператора (если применимо).
7.2. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.3. Оператор обеспечивает следующие меры для защиты персональных данных:
1) назначение Оператором лиц, ответственных за организацию обработки персональных данных;
2) издание Оператором настоящей Политики в отношении обработки персональных данных, являющейся основным документом, регулирующим обработку персональных данных Оператором, Положения об уничтожении персональных данных и иных локальных документов, связанных с обработкой и защитой персональных данных. Оператор обеспечивает свободный доступ субъектов персональных данных к настоящей Политике и иным локальным актам, связанным со сферой персональных данных;
3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с Законом о персональных данных;
4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ и настоящей Политике в отношении обработки персональных данных, локальным актам Оператора;
5) производит оценку вреда в соответствии с требованиями, установленными Приказом Роскомнадзора от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими Политике оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
7) осуществляет учет машинных носителей персональных данных;
8) в случае обнаружения фактов несанкционированного доступа к персональным данным обеспечивает принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) осуществляет восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, ведет учет выданных доступов, а также своевременное прекращение доступов к информационным системам;
11) обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
12) организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
13) обеспечивает сохранность носителей персональных данных;
14) утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
15) обеспечивает использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
16) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных,
17) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации,
8. Устранение последствий нарушений законодательства,
допущенных при обработке персональных данных.
8.1. В случае выявления неправомерной обработки персональных данных Оператор обязуется осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных Оператор обязуется осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
9. Условия пользовательского соглашения Сайтом
9.1. Используя Сайт, Пользователь соглашается с условиями данного Соглашения. Если Пользователь не согласен с условиями, он обязан прекратить использование Сайта.
9.2. Сайт предоставляет Пользователю информацию об услугах Оператора и позволяет оставлять заявки.
9.3. Пользователь обязуется:
- Не использовать Сайт для незаконных целей.
- Не распространять вредоносное ПО, спам или запрещённый контент.
- Не пытаться взломать или нарушить работу Сайта.
- Не использовать парсинг в отношении информации, размещенной на сайте, а также в отношении телефонов Оператора.
9.5. Все материалы Сайта (тексты, изображения, дизайн) являются объектом исключительных прав Оператора. Копирование, распространение или иное использование материалов Сайта без письменного согласия правообладателя запрещено.
9.6. Оператор не гарантирует бесперебойную работу Сайта и не несёт ответственности за:
- Технические сбои.
- Убытки, вызванные использованием или невозможностью использования Сайта.
- Действия третьих лиц (например, хакерские атаки).
10. Заключительные положения.
10.1. Настоящая Политика утверждается приказом Оператора ООО «Комета» и вступает в силу с даты издания соответствующего приказа.
10.2. Оператор вправе вносить в настоящую Политику изменения по своему усмотрению без предварительного уведомления, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта или при изменении бизнес-процессов Оператора.
10.3. Субъекты персональных данных самостоятельно контролируют наличие изменений настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
10.4. Действующая редакция настоящей Политики размещена на сайте: https://pkkometa.ru/
10.5. Контактные данные Оператора:
ООО «Комета»
ОГРН: 1177232009888
ИНН: 7203415395 КПП: 631701001
Почтовый адрес: 443099, Самарская область, г. Самара, ул. Ленинградская, д. 29, ком. 33.
Адрес электронной почты: pkkometa@mail.ru