Политика обработки персональных данных
- Назначение и область действия
1.1 Настоящий документ (далее — Политика) определяет цели и общиепринципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «Сфера Битуби» (далее — Общество).
1.2. Настоящая Политика действует в отношении Общества — ООО «Сфера Битуби» (далее— Общество), расположенного по адресу: 107 023, г. Москва, ул. МалаяСеменовская, д.11/2, стр. 4, пом. XIV. ИНН/КПП7 705 995 206 / 771 801 001, и распространяется на всех сотрудников Общества, лиц, работающих по гражданско-правовым договорам, а также на всех третьих лиц в случае их участия в обработке персональных данных Общества в порядке, установленном законодательством РФ.
2. Соответствие применимому законодательству
2.1. Политика обработки персональных данных Общества определяется следующими нормативно-правовымиактами:
2.2. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор).
В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторах.
2.1. Политика обработки персональных данных Общества определяется следующими нормативно-правовымиактами:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- «Трудовой кодекс РоссийскойФедерации» от 30.12.2001 N 197-ФЗ.
- Постановление Правительства Российской Федерации от 15 сентября2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Иные нормативно-правовые акты РФ, обязательные для Общества;
- Локальные нормативные акты, регулирующие в Обществе вопросы, касающиеся обработки персональных данных.
2.2. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор).
В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторах.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе.
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям.
3.2.1. Заключение трудовых отношений с физическими лицами, подбор персонала.
3.2.2. Заключение, продление договорных отношений Обществом.
3.2.3. Выполнение договорных обязательств, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов.
3.2.4. Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществав соответствии с их правилами пользования.
3.2.5. Идентификация пользователей сайтов, предоставление доступа к ресурсам и функциям, сайтов; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ.
3.2.6. Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, работ и услуг Общества.
3.2.7. Защита законных интересов Общества, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям при использовании клиентами и пользователями программных продуктов, работ и услуг, обеспечение информационной безопасности.
3.2.8. Прохождение физическими лицами стажировок, практик в Обществе.
3.2.9. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам Общества.
3.2.10. Проведение исследований по тематике деятельности Общества, использования программных продуктов, работ и услуг Общества для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, контроля качества.
3.2.11. Сбор, обработка аналитических и статистических данных по тематике деятельности Общества, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Общества.
3.2.12. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:
3.3.1. Физические лица, состоящие в трудовых отношениях с Обществом, в том числе уволившиеся.
В данной категории субъектов Обществом обрабатываются персональные данные в следующих целях:
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные документа, удостоверяющего личность, дата рождения, месяц рождения, год рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о поощрениях, о дисциплинарных взысканиях, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения о семейном положении, о смене фамилии, данные документа, содержащиеся в свидетельстве о рождении, отношение к воинской обязанности, сведения о воинском учете, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения об инвалидности, о нетрудоспособности, номер расчетного счета, реквизиты банковской карты, номер лицевого счета, адрес места жительства, адрес регистрации, данные водительского удостоверения, должность, профессия, социальное положение, данные документа, удостоверяющего личность за пределами Российской Федерации, идентификаторы в социальных сетях и сервисах коммуникаций.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового и иного отраслевого законодательства.
После достижения целей обработки сведения передаются на архивное хранение в соответствии с законодательством РФ.
3.3.2. Ближайшие родственники/законные представители физических лиц, состоящих в трудовых отношениях с Обществом.
В данной категории субъектов Обществом обрабатываются персональные данные в целях:
Перечень обрабатываемых персональных данных: Фамилия, Имя, Отчество, дата рождения, месяц рождения, год рождения, адрес электронной почты, адрес места жительства, год рождения, номер контактного телефона, данные документа, содержащиеся в свидетельстве о рождении, семейное положение, идентификаторы в социальных сетях и сервисах коммуникаций.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового и иного отраслевого законодательства.
После достижения целей обработки сведения передаются на архивное хранение в соответствии с законодательством РФ.
3.3.3. Физические лица, являющиеся кандидатами на работу (соискатели), уволенные
сотрудники.
В данной категории субъектов Обществом обрабатываются персональные данные в целях:
Категории субъектов: кандидаты на занятие вакантных должностей в Обществе. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, гражданство, пол, адрес: места жительства, места регистрации, сведения об образовании, специальности, повышении квалификации, переподготовке, аттестации, наличии специальных званий; сведения о трудовом стаже и трудовой деятельности, контактный телефон, адрес электронной почты, идентификаторы в социальных сетях и сервисах коммуникаций, данные разрешения на работу — только для иностранных граждан; отношение к государственной (муниципальной, военной) службе; иные сведения, относящиеся к его личности, представленные им в форме резюме/анкеты (иной форме).
Перечень обрабатываемых биометрических персональных данных: данные голоса человека. Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или до принятия решения его несоответствия требованиям вакансии или в случае утраты интереса со стороны Общества к данному соискателю.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.4. Физические лица, сотрудничающие или сотрудничавшие с Обществом на основании гражданско-правового договора.
В данной категории субъектов Обществом обрабатываются персональные данные с целью подготовки, заключения и исполнения гражданско-правового Договора, где Общество выступает заказчиком, а физическое лицо — исполнителем.
Категории субъектов: физические лица, заключающие с Обществом гражданско-правовой договор.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, номер телефона, адрес электронной почты, адрес регистрации, адрес фактического проживания, ИНН, паспортные данные (серия, номер, кем и когда выдан, код подразделения), сведения об образовании и квалификации, банковские реквизиты, СНИЛС, идентификаторы в социальных сетях и сервисах коммуникаций.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете и иного отраслевого законодательства, а также с соблюдением сроков исковой давности.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.5. Представители/работники юридических лиц (контрагентов) Общества.
В данной категории субъектов Обществом обрабатываются персональные данные, полученные Обществом в целях заключения, исполнения договора, стороной которого является юридическое лицо (контрагент Общества).
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, идентификаторы в социальных сетях и сервисах коммуникаций. Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до истечения действия договора или замены представителя/работникаконтрагента, но не меньше сроков хранения, установленных в действующих нормативно-правовых актах РФ.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.5. Пользователи сайтов и информационных ресурсов Общества:
В данной категории субъектов Обществом обрабатываются персональные данные Пользователей сайтов и информационных ресурсов Общества со следующими целями:
Способ обработки: смешанная (автоматизированная и неавтоматизированная).Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.6. Физические лица, проходящие практику/обучение у Общества. В данной категории субъектов Обществом обрабатываются персональные данные физических лиц с целью обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, данные об образовании, идентификаторы в социальных сетях и сервисах коммуникаций. Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.7. Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом соответствующих целей обработки персональных данных.
3.3.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.
3.3.9. Трансграничная передача данных Обществом не осуществляется.
3.3.10. Обработка биометрических персональных данных и специальных категорий персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.4. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация.
3.6. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.7.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней.
3.9.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.
3.9.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.
3.9.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.
3.9.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.
3.9.6. Требование субъекта персональных данных о прекращении обработки персональных данных —в течение 10 дней.
3.9.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней.
3.9.8. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.10. Персональные данные могут передаваться другим только для целей, указанных в Политике, если иное не предусмотрено договорами, соглашениями и поручениями Общества.
3.1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе.
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям.
3.2.1. Заключение трудовых отношений с физическими лицами, подбор персонала.
3.2.2. Заключение, продление договорных отношений Обществом.
3.2.3. Выполнение договорных обязательств, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов.
3.2.4. Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществав соответствии с их правилами пользования.
3.2.5. Идентификация пользователей сайтов, предоставление доступа к ресурсам и функциям, сайтов; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ.
3.2.6. Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, работ и услуг Общества.
3.2.7. Защита законных интересов Общества, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям при использовании клиентами и пользователями программных продуктов, работ и услуг, обеспечение информационной безопасности.
3.2.8. Прохождение физическими лицами стажировок, практик в Обществе.
3.2.9. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам Общества.
3.2.10. Проведение исследований по тематике деятельности Общества, использования программных продуктов, работ и услуг Общества для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, контроля качества.
3.2.11. Сбор, обработка аналитических и статистических данных по тематике деятельности Общества, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Общества.
3.2.12. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:
3.3.1. Физические лица, состоящие в трудовых отношениях с Обществом, в том числе уволившиеся.
В данной категории субъектов Обществом обрабатываются персональные данные в следующих целях:
- ведение кадрового и бухгалтерского учета;
- обеспечение соблюдения трудового законодательства РФ;
- обеспечение соблюдения налогового законодательства РФ;
- выполнение требований в отношении социального страхования, пенсионного учета.
- организация учета работников Общества;
- обеспечение пропускного режима на территорию/в здание Общества;
- организация командировок, поездок;
- заключение договоров медицинского страхования;
- обеспечение внешних коммуникаций с контрагентами (заключение, изменение, ведение, расторжение договоров и т. д.);
- обеспечение внутренних коммуникаций (публикация персональных данных на внутренних информационных pecypcax Общества; создание корпоративной адресной книги).
- заключение договоров по оказанию платных образовательных услуг.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, данные документа, удостоверяющего личность, дата рождения, месяц рождения, год рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о поощрениях, о дисциплинарных взысканиях, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения о семейном положении, о смене фамилии, данные документа, содержащиеся в свидетельстве о рождении, отношение к воинской обязанности, сведения о воинском учете, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения об инвалидности, о нетрудоспособности, номер расчетного счета, реквизиты банковской карты, номер лицевого счета, адрес места жительства, адрес регистрации, данные водительского удостоверения, должность, профессия, социальное положение, данные документа, удостоверяющего личность за пределами Российской Федерации, идентификаторы в социальных сетях и сервисах коммуникаций.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового и иного отраслевого законодательства.
После достижения целей обработки сведения передаются на архивное хранение в соответствии с законодательством РФ.
3.3.2. Ближайшие родственники/законные представители физических лиц, состоящих в трудовых отношениях с Обществом.
В данной категории субъектов Обществом обрабатываются персональные данные в целях:
- ведения кадрового учета (заполнение формы Т-2);
- обеспечения соблюдения трудового законодательства РФ;
- оперативного оповещения родственников;
- уточнения информации о местонахождении работника;
- заключение договоров медицинского страхования
Перечень обрабатываемых персональных данных: Фамилия, Имя, Отчество, дата рождения, месяц рождения, год рождения, адрес электронной почты, адрес места жительства, год рождения, номер контактного телефона, данные документа, содержащиеся в свидетельстве о рождении, семейное положение, идентификаторы в социальных сетях и сервисах коммуникаций.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: в соответствии с требованиями трудового и иного отраслевого законодательства.
После достижения целей обработки сведения передаются на архивное хранение в соответствии с законодательством РФ.
3.3.3. Физические лица, являющиеся кандидатами на работу (соискатели), уволенные
сотрудники.
В данной категории субъектов Обществом обрабатываются персональные данные в целях:
- подбора персонала (соискателей) на вакантные должности Общества.
Категории субъектов: кандидаты на занятие вакантных должностей в Обществе. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, гражданство, пол, адрес: места жительства, места регистрации, сведения об образовании, специальности, повышении квалификации, переподготовке, аттестации, наличии специальных званий; сведения о трудовом стаже и трудовой деятельности, контактный телефон, адрес электронной почты, идентификаторы в социальных сетях и сервисах коммуникаций, данные разрешения на работу — только для иностранных граждан; отношение к государственной (муниципальной, военной) службе; иные сведения, относящиеся к его личности, представленные им в форме резюме/анкеты (иной форме).
Перечень обрабатываемых биометрических персональных данных: данные голоса человека. Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или до принятия решения его несоответствия требованиям вакансии или в случае утраты интереса со стороны Общества к данному соискателю.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.4. Физические лица, сотрудничающие или сотрудничавшие с Обществом на основании гражданско-правового договора.
В данной категории субъектов Обществом обрабатываются персональные данные с целью подготовки, заключения и исполнения гражданско-правового Договора, где Общество выступает заказчиком, а физическое лицо — исполнителем.
Категории субъектов: физические лица, заключающие с Обществом гражданско-правовой договор.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, месяц рождения, год рождения, номер телефона, адрес электронной почты, адрес регистрации, адрес фактического проживания, ИНН, паспортные данные (серия, номер, кем и когда выдан, код подразделения), сведения об образовании и квалификации, банковские реквизиты, СНИЛС, идентификаторы в социальных сетях и сервисах коммуникаций.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете и иного отраслевого законодательства, а также с соблюдением сроков исковой давности.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.5. Представители/работники юридических лиц (контрагентов) Общества.
В данной категории субъектов Обществом обрабатываются персональные данные, полученные Обществом в целях заключения, исполнения договора, стороной которого является юридическое лицо (контрагент Общества).
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, идентификаторы в социальных сетях и сервисах коммуникаций. Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до истечения действия договора или замены представителя/работникаконтрагента, но не меньше сроков хранения, установленных в действующих нормативно-правовых актах РФ.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.5. Пользователи сайтов и информационных ресурсов Общества:
В данной категории субъектов Обществом обрабатываются персональные данные Пользователей сайтов и информационных ресурсов Общества со следующими целями:
- Выполнение Обществом обязательств перед субъектом персональных данных в рамках Условий и соглашений для физических лиц;
- предоставление субъектам персональных данных доступак услугам и сервисам, предлагаемым на сайтах Общества.
- оказание Обществом услуг;
- Рассылка новостей, информации о собственных и партнерских продуктах, предложениях и акциях Общества;
- Проведение маркетинговых мероприятий, в т. ч. акций, конкурсов, опросов среди Посетителей сайтов/Покупателей, контроля результатов проведенных мероприятий;
- Клиентская поддержка, контроль удовлетворенности субъекта персональных данных;
- Обработка обращений Посетителей сайтов/Покупателей, направление индивидуальных ответов на обращения Посетителей сайтов/Покупателей по вопросам исполнения заказов, пользования программными продуктами, пожеланий и предложений в адрес Общества;
- Составление статистической и иной отчетности, клиентской аналитики.
Способ обработки: смешанная (автоматизированная и неавтоматизированная).Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.6. Физические лица, проходящие практику/обучение у Общества. В данной категории субъектов Обществом обрабатываются персональные данные физических лиц с целью обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, данные об образовании, идентификаторы в социальных сетях и сервисах коммуникаций. Способ обработки: смешанная (автоматизированная и неавтоматизированная).
Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ.
Порядок уничтожения: ответственным лицом Общества уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта в порядке, определенном Обществом.
3.3.7. Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом соответствующих целей обработки персональных данных.
3.3.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.
3.3.9. Трансграничная передача данных Обществом не осуществляется.
3.3.10. Обработка биометрических персональных данных и специальных категорий персональных данных допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.4. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация.
3.6. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.7.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней.
3.9.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.
3.9.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.
3.9.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.
3.9.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.
3.9.6. Требование субъекта персональных данных о прекращении обработки персональных данных —в течение 10 дней.
3.9.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней.
3.9.8. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.10. Персональные данные могут передаваться другим только для целей, указанных в Политике, если иное не предусмотрено договорами, соглашениями и поручениями Общества.
4. Обработка в качестве субподрядчика и привлечение субподрядчиков
4.1. Общество, помимо деятельности в качестве Общества персональных данных, может выступать как лиц, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
4.2.1. Предоставление программных продуктов, товаров, выполнение работ и оказание услуг Обществом в интересах или совместно со сторонними организациями, технологическими и иными партнерами Общества.
4.2.2. Организация партнерской сети Общества для распространения программных продуктов, работи услуг на рынке.
4.2.3. Использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, приобретателями работ и услуг.
4.3. Обработка персональных данных на основании договоров и иных соглашений Общества, поручений на обработку персональных данныхосуществляется в соответствии с условиями этих договоров, соглашений Общества с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
4.3.1. Цели, условия, действия с персональными данными, сроки обработки персональных данных.
4.3.1. Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.
4.3.2. Права и ответственность сторон, касающиеся обработки персональных данных.
4.1. Общество, помимо деятельности в качестве Общества персональных данных, может выступать как лиц, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
4.2.1. Предоставление программных продуктов, товаров, выполнение работ и оказание услуг Обществом в интересах или совместно со сторонними организациями, технологическими и иными партнерами Общества.
4.2.2. Организация партнерской сети Общества для распространения программных продуктов, работи услуг на рынке.
4.2.3. Использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, приобретателями работ и услуг.
4.3. Обработка персональных данных на основании договоров и иных соглашений Общества, поручений на обработку персональных данныхосуществляется в соответствии с условиями этих договоров, соглашений Общества с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
4.3.1. Цели, условия, действия с персональными данными, сроки обработки персональных данных.
4.3.1. Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.
4.3.2. Права и ответственность сторон, касающиеся обработки персональных данных.
5. Получение согласия субъекта на обработку его персональных данных
5.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектов явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении программных продуктов, работ и услуг Обществана рынке.
5.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
5.2.1. Принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Общества;
5.2.2. продолжения использования информационных ресурсов, веб-сайтов Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
5.2.4. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении. 5.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, резюме соискателя на вакансию не будет рассмотрено и т. д.
5.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектов явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении программных продуктов, работ и услуг Обществана рынке.
5.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
5.2.1. Принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Общества;
5.2.2. продолжения использования информационных ресурсов, веб-сайтов Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
5.2.4. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении. 5.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, резюме соискателя на вакансию не будет рассмотрено и т. д.
6. Обработка электронных пользовательских данных, включая cookies
6.1. Общество в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без
необходимости участия пользователя и совершения им каких- либо действий по отправке
данных.
6.2. Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
6.3. Посетителям и пользователям сайтов Общества могут показываться всплывающие уведомления о сборе иобработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов Общества в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
6.5. Обработка данных cookies необходима Обществу для корректной работы сайтов, в частности, их функций, относящихся к персонализации пользователей; повышения эффективности и удобства работы с сайтами и ресурсами, а также иных целей, предусмотренных Политикой.
6.6. Кроме обработки данных cookies, установленных самими сайтами Общества, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Общества используются сторонние компоненты ипрограммное обеспечение. Обработка таких cookies регулируется политикамисоответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Общества. К таким случаям может относиться размещение на сайтах:
6.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика, для сбора статистики посещаемости общедоступных страниц сайтов.
6.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
6.6.3. Систем контекстной рекламы, баннерныхи иных маркетинговых сетей.
6.6.4. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
6.6.5. Иных сторонних компонент, используемых Обществом на своих сайтах.
6.7 Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Общества.
6.8. В случае если пользователь не согласен с обработкой cookies, он должен следовать по одному из следующих вариантов:
6.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента.
6.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
6.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалятьили просматривать сведения об установленных сайтами cookies, включая:
6.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
6.9.2. Названия и значения параметров, хранящихся в cookies.
6.9.3. Сроки действия cookies.
6.1. Общество в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без
необходимости участия пользователя и совершения им каких- либо действий по отправке
данных.
6.2. Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
6.3. Посетителям и пользователям сайтов Общества могут показываться всплывающие уведомления о сборе иобработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов Общества в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
6.5. Обработка данных cookies необходима Обществу для корректной работы сайтов, в частности, их функций, относящихся к персонализации пользователей; повышения эффективности и удобства работы с сайтами и ресурсами, а также иных целей, предусмотренных Политикой.
6.6. Кроме обработки данных cookies, установленных самими сайтами Общества, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Общества используются сторонние компоненты ипрограммное обеспечение. Обработка таких cookies регулируется политикамисоответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Общества. К таким случаям может относиться размещение на сайтах:
6.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика, для сбора статистики посещаемости общедоступных страниц сайтов.
6.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
6.6.3. Систем контекстной рекламы, баннерныхи иных маркетинговых сетей.
6.6.4. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
6.6.5. Иных сторонних компонент, используемых Обществом на своих сайтах.
6.7 Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Общества.
6.8. В случае если пользователь не согласен с обработкой cookies, он должен следовать по одному из следующих вариантов:
6.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента.
6.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
6.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалятьили просматривать сведения об установленных сайтами cookies, включая:
6.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
6.9.2. Названия и значения параметров, хранящихся в cookies.
6.9.3. Сроки действия cookies.
7. Конфиденциальность и безопасность персональных данных
7.1. Для персональных данных в Обществе обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Общества, условиями заключенных соглашений и договоров Общества, кроме случаев:
7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Обществу законодательством.
7.1.3. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
7.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе.
7.2.2. Издание локальных актов по вопросам обработкиперсональных данных, информационной безопасности, ознакомление с ними работникам.
7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
7.2.4. Обеспечение физической безопасности помещенийи средств обработки.
7.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
7.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
7.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
7.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
7.2.9. Резервное копирование информации для возможности восстановления.
7.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
7.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспеченииконфиденциальности и безопасности персональных данных.
7.2.12. Иные меры в соответствии с локальными актами Общества.
7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
7.1. Для персональных данных в Обществе обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Общества, условиями заключенных соглашений и договоров Общества, кроме случаев:
7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Обществу законодательством.
7.1.3. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
7.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе.
7.2.2. Издание локальных актов по вопросам обработкиперсональных данных, информационной безопасности, ознакомление с ними работникам.
7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
7.2.4. Обеспечение физической безопасности помещенийи средств обработки.
7.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
7.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
7.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
7.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
7.2.9. Резервное копирование информации для возможности восстановления.
7.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
7.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспеченииконфиденциальности и безопасности персональных данных.
7.2.12. Иные меры в соответствии с локальными актами Общества.
7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2.1. Подтверждение факта обработки персональных данных Обществом.
8.2.2. Правовые основания и цели обработки персональных данных.
8.2.3. Цели и применяемые в Обществе способы обработки персональных данных.
8.2.4. Наименование и место нахождения Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона.
8.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
8.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.
8.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.
8.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
8.2.10. Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями Общества.
8.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном применимым законодательством.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2.1. Подтверждение факта обработки персональных данных Обществом.
8.2.2. Правовые основания и цели обработки персональных данных.
8.2.3. Цели и применяемые в Обществе способы обработки персональных данных.
8.2.4. Наименование и место нахождения Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона.
8.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
8.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.
8.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.
8.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
8.2.10. Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями Общества.
8.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном применимым законодательством.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов
9. Роли и ответственность
9.1. Права, обязанности и ответственность Общества определяются применимым законодательством, соглашениями Общества.
9.2. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.
9.3. Контроль исполнения требований Политики в Обществе осуществляетсяв общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами Общества.
9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Общества, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Общества.
9.1. Права, обязанности и ответственность Общества определяются применимым законодательством, соглашениями Общества.
9.2. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.
9.3. Контроль исполнения требований Политики в Обществе осуществляетсяв общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами Общества.
9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Общества, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Общества.
9. Опубликование и актуализация Политики
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО "Сфера Битуби" и вводится в действие после утверждения в Обществе.
10.2. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет по адресу https://lights-on.pro/.
10.3. Веб-формы, бланки, типовые формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой со ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу privet@lights-on.pro
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО "Сфера Битуби" и вводится в действие после утверждения в Обществе.
10.2. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет по адресу https://lights-on.pro/.
10.3. Веб-формы, бланки, типовые формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой со ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу privet@lights-on.pro