Защита Ваших персональных данных является для нас высочайшим приоритетом. На этой странице Вы найдете полную информацию о том, как и какие данные обрабатываются на нашем сайте. Составляя Политику конфиденциальности обработки персональных данных мы руководствовались Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также другими законодательными актами, касающимися обработки персональных данных.
1.1. Настоящая Политика в отношении обработки персональных данных ООО «РУВАК» (далее - Политика) является локальным нормативным актом Общества с ограниченной ответственностью «РУВАК» (далее - ООО «РУВАК»), разработана в целях реализации требований действующего законодательства Российской Федерации и определяет позицию ООО «РУВАК» в области обеспечения информационной безопасности и обработки и защиты персональных данных физических лиц (далее – персональные данные).
1.2. Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных физических лиц в ООО «РУВАК», содержит сведения о реализуемых требованиях к защите и безопасности персональных данных.
1.3. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на сайте ООО «РУВАК» www.ruwac.ru (далее – Сайт «РУВАК»).
1.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Если иное не установлено действующим законодательством, согласие на обработку может быть дано субъектом или его представителем в любой форме, позволяющей подтвердить факт его получения. Получение согласия пользователей Сайта «РУВАК» на обработку персональных данных в соответствии с настоящей Политикой осуществляется посредством проставления «галочки» пользователем в соответствующей веб-форме Сайта. Используя Сайт «РУВАК», пользователь выражает согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.5. Субъекты персональных данных могут получить разъяснения по вопросам обработки персональных данных, направить ООО «РУВАК» требования о получении сведений, прекращении обработки персональных данных, любые иные сообщения и требования, связанные с обработкой персональных данных, следующими способами:
1.5.1. обратившись в ООО «РУВАК» лично в рабочие дни с понедельника по пятницу с 10.00 до 16.00 (127106, г. Москва, Нововладыкинский проезд, д. 8, стр. 5, офис 314);
1.5.2. направив соответствующий письменный запрос в свободной форме по адресу местонахождения ООО «РУВАК»:
ООО «РУВАК»
127106, г. Москва, Нововладыкинский проезд, д. 8, стр. 5
или по электронной почте по адресу: ruwac@ruwac.ru
В случае направления письменного запроса в тексте запроса необходимо указать:
- фамилию, имя, отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, данные доверенности, иного документа на право представления субъекта;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с ООО «РУВАК»;
- контактные данные для обратной связи с целью направления ООО «РУВАК» ответа на запрос;
- подпись субъекта персональных данных (или его представителя).
Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Основные определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). К персональным данным, в частности, относятся: фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; сведения о семейном, социальном, имущественном положении; сведения об образовании; профессии, опыте работы, доходах, месте работы; номер телефона; адрес электронной почты; сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта, сведения об интересах; данные об аккаунтах в социальных сетях; сведения об истории покупок, составе и цене покупок; пользовательские данные (сведения о местоположении; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; язык операционной системы и браузера; с какого сайта пользователь перешел или был перенаправлен на страницу сайта ООО «РУВАК», какие страницы открывает и на какие кнопки нажимает пользователь; возраст социальной страницы; количество друзей на социальной странице).
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основании которых можно установить его личность и которые используются для установления личности.
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики под оператором персональных данных понимается ООО «РУВАК».
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Согласие субъекта персональных данных на их обработку - решение субъекта персональных данных о предоставлении его персональных данных и согласие на их обработку. Согласие дается субъектом свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством. Получение согласия пользователей Сайта ООО «РУВАК» на обработку персональных данных в соответствии с настоящей Политикой осуществляется посредством проставления «галочки» пользователем в соответствующей веб-форме на Сайте «РУВАК». Используя Сайт, пользователь выражает согласие на обработку персональных данных. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Конфиденциальность персональных данных - все обрабатываемые ООО «РУВАК» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
Безопасность персональных данных - защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2.2. Правовым основанием обработки персональных данных является совокупность правовых актов, внутренних документов ООО «РУВАК», договоров, заключаемых с субъектом персональных данных, согласий на обработку персональных данных, во исполнение которых и в соответствии с которыми ООО «РУВАК» осуществляет обработку персональных данных. В том числе, но не ограничиваясь:
- Конституции Российской Федерации;
- Международных договоров Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- Трудового кодекса Российской Федерации;
- Семейного кодекса Российской Федерации;
- Федерального закона от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете»;
- Федерального закона от 07.02.1992 №2300-1 «О защите прав потребителей»;
- Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федерального закона от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
- Федерального закона от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Федерального закона от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федерального закона № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
- Приказа Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
- подзаконных актов, определяющих случаи и особенности обработки персональных данных, руководящих и методических документов Роскомнадзора, ФСТЭК России и ФСБ России, иных уполномоченных органов;
- Устава ООО «РУВАК»;
- Локальных нормативных актов ООО «РУВАК»;
- Договоров, заключаемых между ООО «РУВАК» и субъектом персональных данных;
- Согласий на обработку персональных данных субъекта персональных данных.
ЦЕЛИ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ООО «РУВАК» осуществляет обработку персональных данных субъектов в целях осуществления возложенных на ООО «РУВАК» функций, полномочий и обязанностей в соответствии с действующим законодательством, уставной деятельностью и бизнес-процессами.
3.2. Сроки обработки персональных данных определяются исходя из целей обработки, срока действия договора с субъектом персональных данных, требований действующего законодательства, правил работы архивов организаций, сроков исковой давности.
3.3. Источниками персональных данных, обрабатываемых в ООО «РУВАК», являются сами субъекты персональных данных, их законные представители, общедоступные источники персональных данных, третьи лица (физические и юридические лица, в случаях, установленных законодательством, в том числе уполномоченные государственные органы, суды).
3.4. ООО «РУВАК» осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
3.4.1. соискатели на вакантные должности, включая соискателей, заполняющих анкету кандидата на сайте ООО «РУВАК» www.ruwac.ru и направивших анкеты по адресу электронной почты ruwac@ruwac.ru.
Обрабатываются следующие персональные данные: фамилия, имя, отчество; данные об образовании, опыт работы, место работы, контактный телефон, почтовый адрес, адрес электронной почты.
Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Цель обработки: принятие решения о приеме на работу (заключения трудового договора с ООО «РУВАК») либо об отказе в приеме на работу, формирование кадрового резерва с согласия субъектов персональных данных.
Срок обработки: до принятия решения о приеме или отказе в приеме на работу, в соответствии со сроком, указанным в согласии субъекта персональных данных.
3.4.2. работники ООО «РУВАК»:
Обрабатываются следующие персональные данные: фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, гражданство, адрес, семейное, имущественное положение, образование, квалификация, наличие ученой степени, профессия, должность, знание иностранных языков, доходы (связанные с трудовыми отношениями субъекта персональных данных с ООО «РУВАК»), опыт работы, контактные данные (в том числе номер телефона и адрес электронной почты), ИНН, данные паспорта, данные заграничного паспорта, отношение к воинской обязанности, номер свидетельства пенсионного страхования, состояние здоровья (в рамках трудовых отношений субъекта персональных данных с ООО «РУВАК»), табельный номер, идентификационный номер, банковские реквизиты; данные водительского удостоверения; данные свидетельства о заключении брака, данные свидетельства о рождении, фотография.
Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Цель обработки: выполнение возложенных на ООО «РУВАК» как работодателя функций, полномочий и обязанностей в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, при трудоустройстве, обучении и продвижении на службе, в том числе для заключения и исполнения трудового договора, учета рабочего времени, контроля качества работы, социального и пенсионного страхования, выплаты заработной платы, предоставления отпусков, пользование льготами, добровольного страхования жизни, здоровья, от несчастных случаев, организации командировок, представления интересов ООО «РУВАК» (оформления доверенностей, приказов, электронных цифровых подписей), обеспечения безопасности работника, обеспечения сохранности имущества, соблюдения пропускного режима в помещениях ООО «РУВАК», досудебной и судебной защиты прав, формирования кадрового резерва, предоставления дополнительных льгот, участия в корпоративных мероприятиях; в целях обязательного раскрытия информации, аудита, совершения сделок с заинтересованностью и/или крупных сделок, принятия решений по вопросам, определенным уставом ООО «РУВАК»; для целей содействия иностранным гражданам в оформлении приглашений, виз, постановки на миграционный учет;
Срок обработки: срок действия трудового договора, в соответствии со сроком, указанным в согласии субъекта персональных данных, документы, необходимые для исчисления, удержания и перечисления налога: 4 года в соответствии с подп. 5 п. 3 ст. 24 НК РФ, бухгалтерская документация: 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учете», хранение в соответствии со сроками, установленными Приказом Минкультуры РФ от 25 августа 2010 г. № 558.
3.4.3. родственники работников ООО «РУВАК»:
Персональные данные: фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, гражданство, адрес, семейное положение, образование, степень родства, сведения о работе, контактные данные (включая номера телефонов и адреса электронной почты), данные в свидетельстве о заключении брака, данные в свидетельстве о рождении.
Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Цель обработки: выполнение возложенных на ООО «РУВАК» как работодателя функций, полномочий и обязанностей в целях соблюдения трудового, налогового, пенсионного, семейного законодательства Российской Федерации.
Срок обработки: срок действия трудового договора с работником, в соответствии со сроком, указанным в согласии субъекта персональных данных, в соответствии со сроками, установленными Приказом Минкультуры РФ от 25 августа 2010 г. № 558.
3.4.4. физические лица, с которыми ООО «РУВАК» заключаются договоры гражданско-правового характера:
Персональные данные: фамилия, имя, отчество; дата рождения, паспортные данные, банковские реквизиты, телефон, почтовый адрес, адрес электронной почты, ИНН; номер свидетельства пенсионного страхования.
Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Цель обработки: ведение переговоров, заключение и исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Срок обработки: срок действия договора, в соответствии со сроком, указанным в согласии субъекта персональных данных, документы, необходимые для исчисления, удержания и перечисления налога: 4 года в соответствии с подп. 5 п. 3 ст. 24 НК РФ, бухгалтерская документация: 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ "О бухгалтерском учете", хранение в соответствии со сроками, установленными Приказом Минкультуры РФ от 25 августа 2010 г. № 558.
3.4.6. представители юридических лиц, с которыми ООО «РУВАК» заключаются договоры:
Персональные данные: фамилия, имя, отчество; место работы, должность, паспортные данные, телефон, адрес электронной почты.
Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Цель обработки: осуществление взаимодействия по различным направлениям хозяйственной деятельности ООО «РУВАК», ведения переговоров, заключения и исполнения договора, по которым предоставляются персональные данные работников такого юридического лица, для осуществления доставки и приемки товара, проведения обучения, инструктажа, участия в корпоративных мероприятиях, досудебной и судебной защиты прав, выдачи доверенностей.
Срок обработки: срок действия договора, в соответствии со сроком, указанным в согласии субъекта персональных данных, документы, необходимые для исчисления, удержания и перечисления налога: 4 года в соответствии с подп. 5 п. 3 ст. 24 НК РФ, бухгалтерская документация: 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ "О бухгалтерском учете", хранение в соответствии со сроками, установленными Приказом Минкультуры РФ от 25 августа 2010 г. № 558.
3.4.7. посетители Сайта «РУВАК»:
Персональные данные: фамилия, имя, отчество; телефон, почтовый адрес, адрес электронной почты; сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта, сведения о посещенных страницах.
Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Цель обработки: ведение переговоров, заключение и исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, продвижение товаров и услуг ООО «РУВАК» (маркетинговые, рекламные акции, анализ пользователей сайта, персонифицированная коммуникация), предоставление информации по товарам и услугам, акциям и специальным предложениям, оформление заказа, информирование о статусе заказа, исполнение договора, осуществление взаиморасчетов, доставка товаров, предоставление услуг по монтажу, пусконаладке, обучению, возврат товара, гарантийное обслуживание товара, досудебная и судебная защита прав, исполнение ООО «РУВАК» обязательств по программам лояльности, анализ качества товаров и уровня обслуживания клиентов путем осуществления прямых контактов с клиентами ООО «РУВАК» с помощью различных средств связи, в том числе, но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет.
Срок обработки: срок действия договора, в соответствии со сроком, указанным в согласии субъекта персональных данных, документы, необходимые для исчисления, удержания и перечисления налога: 4 года в соответствии с подп. 5 п. 3 ст. 24 НК РФ, бухгалтерская документация: 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ "О бухгалтерском учете", хранение в соответствии со сроками, установленными Приказом Минкультуры РФ от 25 августа 2010 г. № 558.
3.5. ООО «РУВАК» прекращает обработку персональных данных, данные подлежат уничтожению либо обезличиванию по истечению сроков обработки, при достижении целей обработки, в случае утраты необходимости в достижении этих целей (в том числе при истечении срока действия согласия или при отзыве согласия на обработку персональных данных), в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно, в случае реорганизации, ликвидации ООО «РУВАК».
cht geplant.
4.1. ООО «РУВАК» придерживается следующих принципов при обработке персональных данных:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработке подлежат только персональные данные, которые отвечают целям их обработки, соответствуют по содержанию и объему заявленным целям обработки, не являются избыточными по отношению к целям обработки;
- обработка, несовместимая с целями сбора, не производится;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обеспечивается точность персональных данных, их достаточность, актуальность по отношению к целям обработки, принимаются меры по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
- персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия по запросу уполномоченных государственных органов, в целях судопроизводства;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
4.2. Обработка персональных данных осуществляется ООО «РУВАК» с соблюдением принципов и правил, предусмотренных действующим законодательством, в том числе:
- обработка осуществляется с согласия субъекта персональных данных;
- обработка необходима для достижения целей обработки, в том числе для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, в том числе если получение согласия невозможно;
- обработка необходима для осуществления прав и законных интересов ООО «РУВАК» или третьих лиц или для достижения общественно значимых целей при условии, что не нарушаются права и свободы субъекта персональных данных;
- обработка осуществляется в статистических или иных исследовательских целях при условии обезличивания персональных данных;
- осуществляется обработка персональных данных, сделанных общедоступными самим субъектом персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.
4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, участия в профессиональных союзах, судимости) допускается при наличии письменного согласия субъекта персональных данных и в иных случаях, определенных действующим законодательством. Специальные категории персональных данных потенциальных и действующих покупателей, участников акций, контрагентов (законных представителей указанных лиц) в ООО «РУВАК» не обрабатываются.
4.4. Биометрические персональные данные субъектов персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности) обрабатываются при наличии письменного согласия субъекта персональных данных и в иных случаях, определенных действующим законодательством.
4.5. ООО «РУВАК» с согласия субъекта персональных данных может включать его данные в общедоступные источники персональных данных. Сведения о субъекте персональных данных должны быть незамедлительно исключены из общедоступных источников по требованию субъекта, по решению суда или иных уполномоченных государственных органов.
4.6. ООО «РУВАК» осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных не осуществляется.
4.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью различных средств связи, в том числе, но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет, осуществляется только при условии согласия субъекта персональных данных. ООО «РУВАК» немедленно прекращает такую обработку персональных данных по требованию субъекта персональных данных.
5.1. ООО «РУВАК» принимает необходимые правовые, организационные и технические меры для защиты и безопасности персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:
- утверждена и опубликована настоящая Политика;
- обеспечен учет и сохранность носителей персональных данных;
- созданы условия, исключающие несанкционированный доступ к материальным носителям персональных данных, организован режим обеспечения физической и пожарной безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным;
- применяются средства защиты информации, аппаратные и программные средства антивирусной защиты, прошедшие в установленном порядке процедуру оценки соответствия;
- применяются технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с установленными уровнями защищенности, осуществляется определение угроз безопасности, меры по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов, производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, производится оценка эффективности принимаемых мер;
- производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения правил обработки, соотношение указанного вреда и принимаемых ООО «РУВАК» мер.
5.2. ООО «РУВАК» обеспечивает локализацию обрабатываемых персональных данных, использует базы данных, находящиеся на территории Российской Федерации.
РЕГЛАМЕНТ НАПРАВЛЕНИЯ ЗАПРОСОВ И РЕАГИРОВАНИЯ НА ЗАПРОСЫ
6.1. Права и обязанности субъекта персональных данных:
6.1.1. Субъект персональных данных, данные которого обрабатываются ООО «РУВАК», вправе:
- получать от ООО «РУВАК» информацию об обработке его персональных данных, в том числе: подтверждение факта обработки персональных данных, правовые основания и цели обработки, применяемые способы обработки, наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании действующего законодательства, обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством, сроки обработки, в том числе сроки хранения, порядок осуществления субъектом персональных данных прав, информацию об осуществленной или о предполагаемой трансграничной передаче данных, наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу, иные сведения, предусмотренные действующим законодательством;
- в любой момент отозвать свое согласие на обработку персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
Запрос направляется в ООО «РУВАК» в порядке, описанном в п.1.5 настоящей Политики.
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
Запрос направляется в ООО «РУВАК» в порядке, описанном в п.1.5 настоящей Политики.
- требовать устранения неправомерных действий ООО «РУВАК» в отношении его персональных данных;
Запрос направляется в ООО «РУВАК» в порядке, описанном в п.1.5 настоящей Политики.
6.1.2. Субъект персональных данных обязан:
- предоставлять ООО «РУВАК» достоверные данные, достаточные для достижения целей взаимодействия субъекта и ООО «РУВАК»;
- в случае предоставления избыточных, неполных, недостоверных данных своевременно обращаться в ООО «РУВАК» с заявлением об уничтожении, уточнении, блокировке данных;
- в случае наличия оснований полагать, что ООО «РУВАК» осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, незамедлительно обращаться в ООО «РУВАК» для целей мирного урегулирования спора;
- действовать добросовестно, исключать случаи злоупотребления правом;
- исполнять иные обязанности субъекта персональных данных, установленные действующим законодательством.
6.2. Права и обязанности ООО «РУВАК»:
6.2.1. ООО «РУВАК» (оператор) обязано:
- сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, предоставить возможность ознакомления с этими данными при обращении субъекта или его представителя либо в течение тридцати дней с даты получения запроса;
- сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения запроса;
- в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом, его представителем, уполномоченным органом, или иных необходимых документов уточнить данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
- в случае выявления неправомерной обработки персональных данных, в срок, не превышающий трех рабочих дней с даты выявления, обязан прекратить неправомерную обработку или обеспечить прекращение неправомерной обработки. В случае если обеспечить правомерность обработки невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя (в случае, если обращение было направлено уполномоченным органом- также указанный орган);
- в случае достижения цели обработки персональных данных прекратить обработку или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством;
- в случае отзыва субъектом персональных данных согласия на обработку прекратить обработку данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожить данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных действующим законодательством. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством;
- вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам.
- исполнять иные обязанности оператора персональных данных, установленные действующим законодательством.
6.2.2. ООО «РУВАК» вправе:
- использовать персональные данные субъекта без его согласия, предоставлять персональные данные субъектов третьим лицам, в случаях, предусмотренных действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- отстаивать свои права и законные интересы путем обращения в уполномоченный орган и в суд.
6.3. Запросы по п.7.1- 7.2 направляются в ООО «РУВАК» в порядке, описанном в п.1.5 настоящей Политики.
7.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.
7.2 Политика подлежит актуализации в следующих случаях:
- при изменении законодательства в области обработки и защиты персональных данных;
- по предписанию компетентных государственных органов;
- по решению руководства ООО «РУВАК» (в том числе при изменении процессов сбора и обработки, изменении целей и сроков обработки персональных данных, при изменении организационной структуры, информационных систем, технологий сбора, обработки и защиты персональных данных).
В случае внесения изменений в Политику, доведение изменений до неограниченного круга лиц осуществляется посредством размещения Политики в новой редакции на Сайте «РУВАК».
7.3. Контроль исполнения требований Политики осуществляется Генеральным директором ООО «РУВАК».