Оставьте заявку
и мы свяжемся с вами в течение 24 часов!
Мы свяжемся с вами в течение 24 часов!
Мы свяжемся с вами в течение 24 часов!
Мы свяжемся с вами в течение 24 часов!
Политика в отношении обработки
персональных данных на информационном сайте Entera
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Энтера" (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://entera.pro/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://entera.pro/;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://entera.pro/;
2.9. Пользователь – любой посетитель веб-сайта https://entera.pro/;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Электронный адрес;
3.2. Номера телефонов;
3.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@entera.pro с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://entera.pro/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@entera.pro с пометкой «Актуализация персональных данных».
6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@entera.pro с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@entera.pro.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://entera.pro/privacy
Политика в отношении обработки
персональных данных в ИСПДн Entera
1. Общие положения
Цель издания документа — определение политики Общества в отношении обработки персональных данных в рамках выполнения требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных. Область применения — политика распространяется на всех работников Общества и лиц, поступающих на работу.
2. Термины, определения, обозначения и сокращения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Биометрические персональные данные — введения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Доступ к информации (доступ) — ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации;
2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключение случаев, если обработка необходима для уточнения персональных данных);
2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.7. Несанкционированный доступ — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах, данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа;
2.8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Энтера»;
2.9. Носитель информации — любой материальный объект или среда, используемый для хранения или передачи информации;
2.10. Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иными лицами, получившими доступ к персональным данным, требований действующего законодательства по не раскрытию и не допущению распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания;
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.13. Специальные категории персональных данных — категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
2.14. Субъект персональных данных (субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.16. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Общие сведения
3.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Энтера» (далее – Общество), Общество считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
3.2. Настоящая Политика обработки и защиты персональных данных (далее – Политика):
3.2.1. Раскрывает основные категории персональных данных, обрабатываемых Обществом, цели, способы и принципы обработки персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных;
3.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных;
3.3. Основные права Субъектов персональных данных:
3.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществе;
3.3.2. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
3.3.3. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
3.3.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
3.3.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
3.4. Основные обязанности Общества:
3.4.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;
3.4.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;
3.4.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники Общества обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
3.4.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
3.4.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящая Политика);
3.4.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
3.4.7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
3.4.8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
3.4.9. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4. Цели и задачи обработки персональных данных
4.1. Общество обрабатывает следующие категории персональных данных субъектов персональных данных (далее – Субъекты):
4.1.1. Персональные данные работников Общества;
4.1.2. Персональные данные лиц, поступающих на работу;
4.1.3. Персональные данные третьих лиц.
4.2. Общество обрабатывает персональные данные работников ООО «Энтера» исключительно в следующих целях:
4.2.1. Взаимодействия в сфере трудовых отношений с работниками всех категории должностей и структурных подразделений Общества посредством электронного кадрового документооборота;
4.2.2. Выпуска усиленной квалифицированной и неквалифицированной электронной подписи;
4.2.3. Обеспечения выполнения трудовых договоров с работниками;
4.2.4. Содействия работникам в обучении и продвижении по службе;
4.2.5. Организация деловых поездок (командировок) работников;
4.2.6. Обеспечения личной безопасности работников;
4.2.7. Контроля количества и качества выполняемой работы;
4.2.8. Обеспечения сохранности имущества ООО «Энтера»;
4.2.9. Обеспечения пропуска работников на объекты ООО «Энтера» и заказчиков;
4.2.10. Выполнения социальных обязательств, а также в других целях, предусмотренных уставом и нормативными документами ООО «Энтера»;
4.3. Общество обрабатывает персональные данные третьих лиц ООО «Энтера» исключительно в следующих целях:
4.3.1. Оказание услуги кадрового электронного документооборота в ИСПДн «Энтера»;
4.3.2. Оказание технической поддержки ИСПДн «Энтера»;
4.3.3. Отправление уведомлений субъекту ПДн;
4.3.4. Выпуска усиленной неквалифицированной электронной подписи;
4.3.5. Контроля качества оказываемых услуг.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных субъектов соответствует целям обработки.
5.2. В рамках обработки персональных данных работников ООО «Энтера» обрабатываются следующие категории персональных данных:
5.3 В рамках обработки персональных данных третьих лиц ООО «Энтера» обрабатываются следующие категории персональных данных:
5.4 Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).
5.5 Общество выполняет обработку специальных категорий персональных данных, касающихся состояния здоровья.
5.6. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.7. Общество не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.8. В Обществе созданы общедоступные источники персональных данных (Корпоративный портал, адресная книга). Персональные данные (фамилия, имя, отчество, должность, квалификация, год рождения, фотография и др.), сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта персональных данных.
6. Порядок и условия обработки персональных данных
6.1. В Обществе обработка персональных данных субъектов осуществляется в целях, указанных в разделе 5 настоящей Политики.
6.2. В Обществе обрабатываются категории персональных данных, указанные в разделе 7 настоящей Политики.
6.3.Обработка персональных данных в Обществе осуществляется только при условии получения согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
6.4. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).
6.6. Общество и работники Общества, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
6.7. Общество вправе предоставлять персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.8. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работник Общества, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.9. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
6.10. Общество в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».
6.11. В Обществе не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
6.12. Условия прекращения обработки персональных данных Обществом:
6.12.1. достижение целей обработки персональных данных;
6.12.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
6.12.3. выявление неправомерной обработки персональных данных.
6.13. Назначенными лицами Общества осуществляется контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.
6.14. Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.15. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Общество в ходе своей деятельности может предоставлять персональные данные другим организациям, список которых размещен на корпоративном сайте Общества.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае выявления неправомерной обработки персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных.
7.2. В случае выявления неточных персональных данных Общество осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
7.3. Общество обязано сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
7.4. Сведения, касающиеся обработки персональных данных, предоставляются Субъекту персональных данных или его представителю при получении запроса Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. Рассмотрение запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных:
7.5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.5.2. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, Общество предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.6. Субъекты персональных данных вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.8. Для получения необходимой информации, касающейся обработки персональных данных, описанной в пункте 9.5.1 настоящей Политики, Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 2 или 6) и передать лично работникам Общества, принимающим обращения граждан, либо по почте.
7.9. Для уточнения определенных персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 3 или 7) и передать лично работникам Общества, принимающим обращения граждан, либо по почте.
7.10. Для исключения неправомерности обработки персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 4 или 8) и передать лично работникам Общества, принимающим обращения граждан, либо по почте.
7.11. Для отзыва согласия Субъекта персональных данных на обработку его персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 1 или 5) и передать лично работникам Общества, принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.12.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
7.12.2. Иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных.
7.13. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, Общество осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Обществе.
8.3. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
персональных данных на информационном сайте Entera
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Энтера" (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://entera.pro/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://entera.pro/;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://entera.pro/;
2.9. Пользователь – любой посетитель веб-сайта https://entera.pro/;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Электронный адрес;
3.2. Номера телефонов;
3.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@entera.pro с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://entera.pro/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@entera.pro с пометкой «Актуализация персональных данных».
6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@entera.pro с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@entera.pro.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://entera.pro/privacy
Политика в отношении обработки
персональных данных в ИСПДн Entera
1. Общие положения
Цель издания документа — определение политики Общества в отношении обработки персональных данных в рамках выполнения требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных. Область применения — политика распространяется на всех работников Общества и лиц, поступающих на работу.
2. Термины, определения, обозначения и сокращения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Биометрические персональные данные — введения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Доступ к информации (доступ) — ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации;
2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключение случаев, если обработка необходима для уточнения персональных данных);
2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.7. Несанкционированный доступ — доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах, данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа;
2.8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Энтера»;
2.9. Носитель информации — любой материальный объект или среда, используемый для хранения или передачи информации;
2.10. Конфиденциальность персональных данных — обязательное для соблюдения Обществом или иными лицами, получившими доступ к персональным данным, требований действующего законодательства по не раскрытию и не допущению распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания;
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.13. Специальные категории персональных данных — категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
2.14. Субъект персональных данных (субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.16. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Общие сведения
3.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Энтера» (далее – Общество), Общество считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
3.2. Настоящая Политика обработки и защиты персональных данных (далее – Политика):
3.2.1. Раскрывает основные категории персональных данных, обрабатываемых Обществом, цели, способы и принципы обработки персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных;
3.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных;
3.3. Основные права Субъектов персональных данных:
3.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществе;
3.3.2. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
3.3.3. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
3.3.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
3.3.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
3.4. Основные обязанности Общества:
3.4.1. Соблюдать требования законодательства РФ в области обработки и защиты персональных данных;
3.4.2. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;
3.4.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники Общества обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
3.4.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
3.4.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящая Политика);
3.4.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
3.4.7. Сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
3.4.8. Уточнять персональные данные Субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
3.4.9. Прекратить обработку персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4. Цели и задачи обработки персональных данных
4.1. Общество обрабатывает следующие категории персональных данных субъектов персональных данных (далее – Субъекты):
4.1.1. Персональные данные работников Общества;
4.1.2. Персональные данные лиц, поступающих на работу;
4.1.3. Персональные данные третьих лиц.
4.2. Общество обрабатывает персональные данные работников ООО «Энтера» исключительно в следующих целях:
4.2.1. Взаимодействия в сфере трудовых отношений с работниками всех категории должностей и структурных подразделений Общества посредством электронного кадрового документооборота;
4.2.2. Выпуска усиленной квалифицированной и неквалифицированной электронной подписи;
4.2.3. Обеспечения выполнения трудовых договоров с работниками;
4.2.4. Содействия работникам в обучении и продвижении по службе;
4.2.5. Организация деловых поездок (командировок) работников;
4.2.6. Обеспечения личной безопасности работников;
4.2.7. Контроля количества и качества выполняемой работы;
4.2.8. Обеспечения сохранности имущества ООО «Энтера»;
4.2.9. Обеспечения пропуска работников на объекты ООО «Энтера» и заказчиков;
4.2.10. Выполнения социальных обязательств, а также в других целях, предусмотренных уставом и нормативными документами ООО «Энтера»;
4.3. Общество обрабатывает персональные данные третьих лиц ООО «Энтера» исключительно в следующих целях:
4.3.1. Оказание услуги кадрового электронного документооборота в ИСПДн «Энтера»;
4.3.2. Оказание технической поддержки ИСПДн «Энтера»;
4.3.3. Отправление уведомлений субъекту ПДн;
4.3.4. Выпуска усиленной неквалифицированной электронной подписи;
4.3.5. Контроля качества оказываемых услуг.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных субъектов соответствует целям обработки.
5.2. В рамках обработки персональных данных работников ООО «Энтера» обрабатываются следующие категории персональных данных:
- ФИО;
- Дата рождения;
- Место рождения;
- Гражданство;
- Знание иностранного языка;
- Сведения об образовании;
- Стаж работы;
- Состояние в браке;
- Состав семьи;
- Сведения из документа, утверждающего личность;
- Место регистрации;
- Место жительства;
- Сведения о воинском учете (категория запаса, воинское звание, состав (профиль), ВУС, категория годности к военной службе, информация о состоянии на воинском учете);
- Табельный номер;
- Номер ИНН;
- Номер страхового свидетельства государственного пенсионного страхования;
- Характер работы, вид работы;
- Пол;
- Профессия;
- Дата приема на работу;
- Структурное подразделение;
- Должность;
- Сведения о зарплате (оклад, надбавка);
- Сведения об аттестации;
- Сведения о повышении квалификации, профессиональной переподготовке;
- Сведения о наградах (поощрениях), почетных званиях;
- Сведения об отпуске;
- Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- Основание прекращения трудового договора (увольнения), дата увольнения;
- Сведения о здоровье;
5.3 В рамках обработки персональных данных третьих лиц ООО «Энтера» обрабатываются следующие категории персональных данных:
- ФИО;
- Серия и номер паспорта;
- Кем и когда выдан;
- Код подразделения;
- Гражданство;
- Пол;
- Дата и место рождения;
- Адрес регистрации;
- СНИЛС;
- ИНН;
- Номер мобильного телефона;
- Адрес электронной почты;
- Файлы cookies.
5.4 Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).
5.5 Общество выполняет обработку специальных категорий персональных данных, касающихся состояния здоровья.
5.6. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.7. Общество не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.8. В Обществе созданы общедоступные источники персональных данных (Корпоративный портал, адресная книга). Персональные данные (фамилия, имя, отчество, должность, квалификация, год рождения, фотография и др.), сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта персональных данных.
6. Порядок и условия обработки персональных данных
6.1. В Обществе обработка персональных данных субъектов осуществляется в целях, указанных в разделе 5 настоящей Политики.
6.2. В Обществе обрабатываются категории персональных данных, указанные в разделе 7 настоящей Политики.
6.3.Обработка персональных данных в Обществе осуществляется только при условии получения согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
6.4. Обработка персональных данных субъектов включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).
6.6. Общество и работники Общества, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
6.7. Общество вправе предоставлять персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.8. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работник Общества, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.9. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
6.10. Общество в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».
6.11. В Обществе не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
6.12. Условия прекращения обработки персональных данных Обществом:
6.12.1. достижение целей обработки персональных данных;
6.12.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
6.12.3. выявление неправомерной обработки персональных данных.
6.13. Назначенными лицами Общества осуществляется контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях.
6.14. Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.15. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Общество в ходе своей деятельности может предоставлять персональные данные другим организациям, список которых размещен на корпоративном сайте Общества.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае выявления неправомерной обработки персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных.
7.2. В случае выявления неточных персональных данных Общество осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
7.3. Общество обязано сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
7.4. Сведения, касающиеся обработки персональных данных, предоставляются Субъекту персональных данных или его представителю при получении запроса Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. Рассмотрение запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных:
7.5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Обществе;
- Правовые основания и цели обработки персональных данных;
- Применяемые в Обществе способы обработки персональных данных;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- Сроки обработки персональных данных, в том числе сроки их хранения в Обществе;
- Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.5.2. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, Общество предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.6. Субъекты персональных данных вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.8. Для получения необходимой информации, касающейся обработки персональных данных, описанной в пункте 9.5.1 настоящей Политики, Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 2 или 6) и передать лично работникам Общества, принимающим обращения граждан, либо по почте.
7.9. Для уточнения определенных персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 3 или 7) и передать лично работникам Общества, принимающим обращения граждан, либо по почте.
7.10. Для исключения неправомерности обработки персональных данных Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 4 или 8) и передать лично работникам Общества, принимающим обращения граждан, либо по почте.
7.11. Для отзыва согласия Субъекта персональных данных на обработку его персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 1 или 5) и передать лично работникам Общества, принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.12.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
7.12.2. Иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных.
7.13. При получении запроса Субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, Общество осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Обществе.
8.3. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.