Мы свяжемся с вами
Заполните форму ниже и мы непременно вам перезвоним
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ХЗМ»
Общие положения
1. Обработка персональных данных в ООО «ХЗМ» (далее – Оператор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются у Оператора.
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются у Оператора, в соответствии с настоящим Положением относятся:
3.1. Работники, бывшие работники, и члены их семьи (а также бывшие супруги работников);
3.2. Лица, претендующие на вакантные должности (соискатели, кандидаты);
3.3. Контрагенты – физические лица и индивидуальные предприниматели, представителиконтрагентов Общества – юридических лиц, индивидуальных предпринимателей и физических лиц, в том числе работников, собственников (владельцев), представителей, действующих на основании доверенности, и иных представителей контрагентов, с которыми у Общества существуют договорные и иные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом, а также лица обратившиеся в Общество любым доступным способом и предоставившие свои персональные данные в связи с обращением в целях приобретения товаров и услуг, заключения и исполнения договоров (далее – Контрагенты);
3.4. Авторизовавшиеся пользователи сайта Общества, заполнивших веб-формы обращения на страницах сайта (далее – Пользователи сайта);
3.5. Неавторизовавшиеся посетители сайта Общества в сети Интернет (далее – Посетители сайта);
3.6. Представители субъектов персональных данных, не являющихся работниками Общества, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов).
4. Обработка персональных данных лиц, указанных в пункте 3 настоящего Положения, осуществляется без согласия субъекта персональных данных на обработку его персональных данных, если такая обработка необходима для достижения целей, предусмотренных действующим законодательством.
5. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
6. Обработка персональных данных Обществом осуществляется в соответствии с принципами законности, ограничения обработки персональных данных достижением конкретных целей, безопасности, конфиденциальности.
Цели, условия и порядок обработки персональных данных и перечни обрабатываемых персональных данных
7. Персональные данные субъектов персональных данных, указанных в подпункте 3.1 пункта 3 настоящего Положения, обрабатываются в целях обеспечение соблюдение трудового и иного законодательства, исполнения трудовых договоров, ведения кадрового, воинского и бухгалтерского учета.
8. В целях, указанных в пункте 7 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; пол; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона или сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);социальное положение; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; сведения о доходах; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; номер расчетного счета; номер банковской карты; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 7 настоящего Положения.
9. Обработка персональных данных субъектов персональных данных, указанных в подпункте 3.1 3 настоящего Положения, осуществляется без их согласия в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» Трудовым кодексом Российской Федерации.
10. Обработка персональных данных субъектов персональных данных, указанных в подпункте 3.1 пункта 3 настоящего Положения, осуществляется с их согласия в случае передачи персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством РФ.
11. В случаях, предусмотренных пунктом 10 настоящего Положения, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
12. Обработка персональных данных субъектов персональных данных, указанных в подпункте 3.1 пункта 3 настоящего Положения, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем: получения оригиналов необходимых документов; копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы; внесения персональных данных в информационные системы.
14. Персональные данные лиц, указанных подпункте 3.2 пункта 3 настоящего Положения, обрабатываются в целях подбора лиц на замещение вакантных должностей в Обществе ипринятия решения о возможности замещения вакантных должностей соискателями.
15. В целях, указанных в пункте 14 настоящего Положения, обрабатываются следующие персональные данные лиц: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; пол; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона или сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 14 настоящего Положения.
16. Персональные данные лиц, указанных в подпункте 3.3 пункта 3 настоящего Положения, обрабатываются в целях выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, заключение и исполнение договоров с контрагентами, осуществление продаж товаров и услуг Общества, проведение маркетинговых акций, мероприятий, исследований и других мероприятий.
17. В целях, указанных в пункте 16 настоящего Положения, обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 3 настоящего Положения:фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; пол; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона или сведения о других способах связи; идентификационный номер налогоплательщика; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 16 настоящего Положения.
18. Обработка персональных данных лиц, указанных в подпунктах 3.4, 3.5 пункта 3 настоящего Положения, осуществляется в целях предоставление возможности участия в мероприятиях и акциях Общества; информирование Пользователей сайта о товарах и услугах Общества, обработка входящих запросов субъектов персональных данных с целью оказания консультирования; аналитика действий субъектов персональных данных на веб-сайте и функционирования веб-сайта; проведение рекламных и новостных рассылок.
19. В целях, указанных в пункте 18 настоящего Положения, обрабатываются следующие персональные данные лиц: фамилия, имя, отчество, адрес электронной почты, номер телефона, пользовательские данные (IP-адрес, файлы cookie, информация об аппаратном и программном обеспечении, сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь).
Условия и порядок обработки персональных данных субъектов персональных данных
20. Обработка персональных данных Обществом допускается в следующих случаях:
20.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
20.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей. К таким случаям в том числе относится, не исчерпывая их, обработка специальных категорий персональных данных Работников для достижения целей, предусмотренных трудовым и пенсионным законодательством.
20.3. Для исполнения договора, стороной которого является субъект персональных данных, для заключения договора по инициативе субъекта персональных данных.
20.4. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
20.5. Доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом для распространения.
20.6. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
21. Общество осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
22. Защита персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
23. Правовые меры включают в себя: разработку локальных актов Общества, реализующих требования законодательства, в том числе Политики в отношении обработки персональных данных; отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Обществом.
24. Организационные меры включают себя: назначение лица, ответственного за организацию обработки персональных данных; ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Оператора по вопросам обработки персональных данных; определение в Положении о порядке обработки и обеспечении безопасности персональных данных в Обществе обязанностей работников Общества по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;регламентацию процессов обработки персональных данных; организацию учёта машинных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе модели (моделей) угроз; размещение технических средств обработки персональных данных в пределах охраняемой территории; ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества.
25. Технические меры включают в себя: оценку эффективности принимаемых мер по обеспечению безопасности персональных данных; выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность; безопасное межсетевое взаимодействие; идентификацию и проверку подлинности пользователя (аутентификацию) при входе в информационную систему по паролю; контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации; обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (система резервного копирования и восстановления персональных данных); периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
26. Сроки обработки и хранения персональных данных 30 лет и ограничено достижением Оператором целей, для исполнения которых осуществляется обработка и хранение персональных данных.
27. Персональные данные подлежат уничтожению в следующих случаях: при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»; при выявлении факта неправомерной обработки персональных данных; при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
Заключительные положения
28. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
29. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
1. Обработка персональных данных в ООО «ХЗМ» (далее – Оператор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются у Оператора.
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются у Оператора, в соответствии с настоящим Положением относятся:
3.1. Работники, бывшие работники, и члены их семьи (а также бывшие супруги работников);
3.2. Лица, претендующие на вакантные должности (соискатели, кандидаты);
3.3. Контрагенты – физические лица и индивидуальные предприниматели, представителиконтрагентов Общества – юридических лиц, индивидуальных предпринимателей и физических лиц, в том числе работников, собственников (владельцев), представителей, действующих на основании доверенности, и иных представителей контрагентов, с которыми у Общества существуют договорные и иные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом, а также лица обратившиеся в Общество любым доступным способом и предоставившие свои персональные данные в связи с обращением в целях приобретения товаров и услуг, заключения и исполнения договоров (далее – Контрагенты);
3.4. Авторизовавшиеся пользователи сайта Общества, заполнивших веб-формы обращения на страницах сайта (далее – Пользователи сайта);
3.5. Неавторизовавшиеся посетители сайта Общества в сети Интернет (далее – Посетители сайта);
3.6. Представители субъектов персональных данных, не являющихся работниками Общества, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов).
4. Обработка персональных данных лиц, указанных в пункте 3 настоящего Положения, осуществляется без согласия субъекта персональных данных на обработку его персональных данных, если такая обработка необходима для достижения целей, предусмотренных действующим законодательством.
5. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
6. Обработка персональных данных Обществом осуществляется в соответствии с принципами законности, ограничения обработки персональных данных достижением конкретных целей, безопасности, конфиденциальности.
Цели, условия и порядок обработки персональных данных и перечни обрабатываемых персональных данных
7. Персональные данные субъектов персональных данных, указанных в подпункте 3.1 пункта 3 настоящего Положения, обрабатываются в целях обеспечение соблюдение трудового и иного законодательства, исполнения трудовых договоров, ведения кадрового, воинского и бухгалтерского учета.
8. В целях, указанных в пункте 7 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; пол; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона или сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);социальное положение; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; сведения о доходах; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; номер расчетного счета; номер банковской карты; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 7 настоящего Положения.
9. Обработка персональных данных субъектов персональных данных, указанных в подпункте 3.1 3 настоящего Положения, осуществляется без их согласия в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» Трудовым кодексом Российской Федерации.
10. Обработка персональных данных субъектов персональных данных, указанных в подпункте 3.1 пункта 3 настоящего Положения, осуществляется с их согласия в случае передачи персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством РФ.
11. В случаях, предусмотренных пунктом 10 настоящего Положения, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
12. Обработка персональных данных субъектов персональных данных, указанных в подпункте 3.1 пункта 3 настоящего Положения, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем: получения оригиналов необходимых документов; копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы; внесения персональных данных в информационные системы.
14. Персональные данные лиц, указанных подпункте 3.2 пункта 3 настоящего Положения, обрабатываются в целях подбора лиц на замещение вакантных должностей в Обществе ипринятия решения о возможности замещения вакантных должностей соискателями.
15. В целях, указанных в пункте 14 настоящего Положения, обрабатываются следующие персональные данные лиц: фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; пол; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона или сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения о профессиональной переподготовке и (или) повышении квалификации; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 14 настоящего Положения.
16. Персональные данные лиц, указанных в подпункте 3.3 пункта 3 настоящего Положения, обрабатываются в целях выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, заключение и исполнение договоров с контрагентами, осуществление продаж товаров и услуг Общества, проведение маркетинговых акций, мероприятий, исследований и других мероприятий.
17. В целях, указанных в пункте 16 настоящего Положения, обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 3 настоящего Положения:фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; пол; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона или сведения о других способах связи; идентификационный номер налогоплательщика; иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 16 настоящего Положения.
18. Обработка персональных данных лиц, указанных в подпунктах 3.4, 3.5 пункта 3 настоящего Положения, осуществляется в целях предоставление возможности участия в мероприятиях и акциях Общества; информирование Пользователей сайта о товарах и услугах Общества, обработка входящих запросов субъектов персональных данных с целью оказания консультирования; аналитика действий субъектов персональных данных на веб-сайте и функционирования веб-сайта; проведение рекламных и новостных рассылок.
19. В целях, указанных в пункте 18 настоящего Положения, обрабатываются следующие персональные данные лиц: фамилия, имя, отчество, адрес электронной почты, номер телефона, пользовательские данные (IP-адрес, файлы cookie, информация об аппаратном и программном обеспечении, сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь).
Условия и порядок обработки персональных данных субъектов персональных данных
20. Обработка персональных данных Обществом допускается в следующих случаях:
20.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
20.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей. К таким случаям в том числе относится, не исчерпывая их, обработка специальных категорий персональных данных Работников для достижения целей, предусмотренных трудовым и пенсионным законодательством.
20.3. Для исполнения договора, стороной которого является субъект персональных данных, для заключения договора по инициативе субъекта персональных данных.
20.4. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
20.5. Доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом для распространения.
20.6. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
21. Общество осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
22. Защита персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
23. Правовые меры включают в себя: разработку локальных актов Общества, реализующих требования законодательства, в том числе Политики в отношении обработки персональных данных; отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Обществом.
24. Организационные меры включают себя: назначение лица, ответственного за организацию обработки персональных данных; ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Оператора по вопросам обработки персональных данных; определение в Положении о порядке обработки и обеспечении безопасности персональных данных в Обществе обязанностей работников Общества по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;регламентацию процессов обработки персональных данных; организацию учёта машинных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных; определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе модели (моделей) угроз; размещение технических средств обработки персональных данных в пределах охраняемой территории; ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества.
25. Технические меры включают в себя: оценку эффективности принимаемых мер по обеспечению безопасности персональных данных; выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность; безопасное межсетевое взаимодействие; идентификацию и проверку подлинности пользователя (аутентификацию) при входе в информационную систему по паролю; контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации; обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (система резервного копирования и восстановления персональных данных); периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
26. Сроки обработки и хранения персональных данных 30 лет и ограничено достижением Оператором целей, для исполнения которых осуществляется обработка и хранение персональных данных.
27. Персональные данные подлежат уничтожению в следующих случаях: при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»; при выявлении факта неправомерной обработки персональных данных; при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
Заключительные положения
28. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
29. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе я даю конкретное, предметное, информированное, сознательное и однозначное согласие оператору персональных данных – Обществу с ограниченной ответственностью «ХЗМ» (адрес: 660099, г. Красноярск, ул. Заводская, д. 1, кв. 75; ОГРН 1202400026058; ИНН 2460118044) (далее – Оператор) на обработку моих персональных данных в целях:
- продажи товаров и оказания услуг;
- предоставления мне справочной информации;
- улучшения качества обслуживания покупателей;
- изучения и анализа рынка;
- изучения потребностей покупателей,
- проведения маркетинговых и иных исследований;
- авторизации и предоставления доступа на сайте Оператора hzmrus.ru (далее – Сайт).
Мои персональные данные, в отношении которых дается данное согласие, включают следующие: фамилия, имя, отчество, адрес электронной почты, номер телефона, пользовательские данные (IP-адрес, файлы cookie, информация об аппаратном и программном обеспечении, сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь).
В случае указания мной иных персональных данных, я даю свое согласие на их обработку в соответствии с настоящим Согласием.
Действия с моими персональными данными, выполняемые Оператором, включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ уполномоченного персонала Оператора, передачу (предоставление) иным лицам в случаях, предусмотренных законодательством Российской Федерации и/или необходимых для достижения вышеуказанных целей, блокирование, удаление, уничтожение персональных данных.
Предусматривается смешанная обработка моих персональных данных – как без использования средств автоматизации, так и автоматизированная обработка с передачей полученной информации с использованием информационно-телекоммуникационной сети Интернет.
Согласие дается на срок 30 лет и ограничено достижением Оператором вышеуказанных целей. Оператор вправе продолжить обработку моих персональных данных по окончании срока действия согласия в случаях и в течение периода времени, предусмотренных законодательством Российской Федерации.
Мне известно, что я могу отозвать согласие на обработку персональных данных, указанных в настоящем согласии, подав Оператору заявление в произвольной форме или отправив его почтой по адресу: 660099, г. Красноярск, ул. Заводская, д. 1, кв. 75. В этом случае будет невозможно достижение некоторых из вышеуказанных целей и осознаю последствия отзыва такого согласия.
Я гарантирую получение мной согласия от третьих лиц, чьи данные я указал на сайте, на передачу их персональных данных Оператору и их обработку Оператором.
Я проинформирован, что самостоятельно несу ответственность за указание достоверных данных и поддержание их в актуальном состоянии. В случае изменения каких-либо персональных данных ответственность за уведомление Оператора об этом лежит на мне.
- продажи товаров и оказания услуг;
- предоставления мне справочной информации;
- улучшения качества обслуживания покупателей;
- изучения и анализа рынка;
- изучения потребностей покупателей,
- проведения маркетинговых и иных исследований;
- авторизации и предоставления доступа на сайте Оператора hzmrus.ru (далее – Сайт).
Мои персональные данные, в отношении которых дается данное согласие, включают следующие: фамилия, имя, отчество, адрес электронной почты, номер телефона, пользовательские данные (IP-адрес, файлы cookie, информация об аппаратном и программном обеспечении, сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь).
В случае указания мной иных персональных данных, я даю свое согласие на их обработку в соответствии с настоящим Согласием.
Действия с моими персональными данными, выполняемые Оператором, включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ уполномоченного персонала Оператора, передачу (предоставление) иным лицам в случаях, предусмотренных законодательством Российской Федерации и/или необходимых для достижения вышеуказанных целей, блокирование, удаление, уничтожение персональных данных.
Предусматривается смешанная обработка моих персональных данных – как без использования средств автоматизации, так и автоматизированная обработка с передачей полученной информации с использованием информационно-телекоммуникационной сети Интернет.
Согласие дается на срок 30 лет и ограничено достижением Оператором вышеуказанных целей. Оператор вправе продолжить обработку моих персональных данных по окончании срока действия согласия в случаях и в течение периода времени, предусмотренных законодательством Российской Федерации.
Мне известно, что я могу отозвать согласие на обработку персональных данных, указанных в настоящем согласии, подав Оператору заявление в произвольной форме или отправив его почтой по адресу: 660099, г. Красноярск, ул. Заводская, д. 1, кв. 75. В этом случае будет невозможно достижение некоторых из вышеуказанных целей и осознаю последствия отзыва такого согласия.
Я гарантирую получение мной согласия от третьих лиц, чьи данные я указал на сайте, на передачу их персональных данных Оператору и их обработку Оператором.
Я проинформирован, что самостоятельно несу ответственность за указание достоверных данных и поддержание их в актуальном состоянии. В случае изменения каких-либо персональных данных ответственность за уведомление Оператора об этом лежит на мне.
Разработано компанией «Простые решения»
Режим работы:
Пн. – Пт. с 9:00 до 18:00
Адрес:
660015, Красноярский край, Емельяновский р-он, пос. Солонцы, проспект Котельникова 15д
195000, г. Москва, ул. Кетчерская вл.1
195000, г. Москва, ул. Кетчерская вл.1
