СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Физическое лицо (Пользователь), идентифицирующееся в настоящем Согласии по фамилии, имени, отчеству и/или номеру телефона и/или адресу электронной почты, в том числе при заполнении формы сбора данных на сайте https://abaktech.ru/ (далее – Сайт), принял настоящее Согласие на обработку персональных данных (далее – Согласие). Принятием Согласия является нажатие кнопки отправки данных в форме сбора данных на интернет-сайте https://abaktech.ru/, после того, как поставил галочку рядом с ссылкой на текст «Согласен с условиями обработки персональных данных».
1.                   Действуя свободно, своей волей и в своем интересе, физическое лицо (Пользователь) дает свое согласие Оператору персональных данных – ООО «Абак-Тех» (400074, г. Волгоград, ул. Козловская, д. 59а, помещ. 3-8; ОГРН 1243400003725; ИНН 3460085979), (далее – Оператор), которому принадлежит Сайт, на обработку своих персональных данных, со следующими условиями:
2.                   Настоящее Согласие дается на обработку следующих персональных данных:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты (e-mail).
3.                   Настоящее Согласие дается в следующих целях обработки персональных данных Пользователя Сайта (как без использования средств автоматизации, так и с их использованием), а именно:
· фамилия, имя, отчество; номер телефона; адрес электронной почты Пользователя Сайта используются для представления обратной связи по оставленному запросу/заявке.
4.                   Настоящим Согласием Пользователь подтверждает согласие на совершение над предоставленными с его стороны персональными данными, предусмотренными настоящим Согласием, действий, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г., которые необходимы для достижения нижеуказанных целей обработки персональных данных, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.                   Настоящим Пользователь подтверждает, что конклюдентные действия Пользователя (нажатие (выбор) соответствующей кнопки (ссылки), переводящей на согласие на обработку персональных данных на сайте, являются достаточной формой согласия и позволяют подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения свободного волеизъявления Пользователем не потребуется.
6.                   Оператор обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
· по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
7.                   Согласие вступает в силу с даты его представления и действует до достижения вышеуказанных целей обработки персональных данных Пользователя/до отзыва субъектом персональных данных согласия на обработку персональных данных.
8.                   Настоящее Согласие может быть отозвано Пользователем или его законным представителем путем направления Оператору письменного заявления в свободной форме за подписью Пользователя или законного представителя Пользователя, содержащего в явном виде отзыв согласия на обработку персональных данных Пользователя, по следующему почтовому адресу Оператора: 400074, г. Волгоград, ул. Козловская, д. 59а, помещ. 3-8.
9.                   Все персональные данные Пользователя, хранение которых прекращается в соответствии с условиями, предусмотренными п. 7. и п. 8 настоящего Согласия, незамедлительно уничтожаются Оператором.

ПОЛИТИКА

конфиденциальности

персональных данных пользователей сайта

Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу: https://abaktech.ru/ (далее - Сайт).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. Общие положения

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, данные, собираемые сервисом Яндекс Метрика, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту https://abaktech.ru/. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://abaktech.ru/.

2. Цели обработки персональной информации пользователей

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных, Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения уведомления.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: office@abaktech.ru, а также путем письменного обращения по адресу: 400074, г. Волгоград, ул. Козловская, д.59а, помещ. 3-8.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Представление обратной связи по оставленному запросу/заявке.

3. Условия обработки персональной информации пользователей и ее передачи третьим лицам

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов, Пользователь соглашается с тем, что определенная часть его персональной информации может стать общедоступной.
3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.3. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется до момента достижения цели для которой собирались персональные данные/до отзыва субъектом персональных данных согласия на обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. Обязательства сторон

4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Администрация Сайта обязана:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. Ответственность сторон

5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3. Была разглашена с согласия Пользователя.

6. Дополнительные условия

6.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
6.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты office@abaktech.ru.

6.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://abaktech.ru/.

ПОЛИТИКА

Общества с ограниченной ответственностью

«Абак-Тех» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «Абак-Тех» в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон).
1.2. Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Абак-Тех» (далее - Оператор, ООО «Абак-Тех», Компания).
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Действие настоящей Политики не распространяется на отношения, возникающие при:
• организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
• обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. Положениями настоящей Политики руководствуются все работники Компании.
1.6. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Компании.
1.7. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в ООО «Абак- Тех».
1.8. Основные понятия:
Персональные данные (далее - ПДн) — любая информация, относящаяся к прямо или косвенно определяемому или определенному физическому лицу (субъекту ПДн);
Персональные данные, разрешенные субъектом персональных данных для распространения — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом;
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн;
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
Информационная система персональных данных (Далее - ИСПДн) — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатом которого могут стать уничтожение, изменение, блокирование, предоставление, распространение ПДн, а также иные неправомерные действия при их обработке в ИСПДн;
Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПДн при их обработке в ИСПДн.

2. Цели обработки ПДн

2.1 Обработка ПДн осуществляется в целях:
2.1.1. Ведения кадрового и бухгалтерского учета;
2.1.2. Обеспечения соблюдения трудового законодательства РФ;
2.1.3. Обеспечения соблюдения налогового законодательства РФ;
2.1.4. Подготовки, заключения и исполнения гражданско-правового договора;
2.1.5. Оказания государственных и (или) муниципальных услуг, предусмотренных законодательством РФ;
2.1.6. Добровольного медицинского страхования;
2.1.7. Продвижения товаров работ, услуг на рынке;
2.1.8. Обеспечения пропускного режима на территорию оператора;
2.1.9. Подбора персонала (соискателей) на вакантные должности Оператора;
2.1.10. Подачи заявки для участия в тендерных процедурах;
2.1.11. Подачи заявки для предоставления гранта;
2.1.12. Размещения информации и публикации материалов информационного характера по средствам информационной-телекоммуникационной сети Интернет, на официальном сайте, корпоративном портале, различных сетях, печатных изданиях, в форме и способах, разращённых законодательством РФ, для ознакомления третьих лиц с деятельностью Оператора;
2.1.13. Приобретения билетов на различные виды транспорта, бронирование мест для проживания сотрудников;
2.1.14. Представления обратной связи по оставленному запросу/заявке.

3. Объем и категории обрабатываемых ПДн,

категории субъектов ПДн

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
3.2.1. Работники, родственники работников, уволенные работники – с целью ведения кадрового и бухгалтерского учета: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья.
3.2.2. Работники, родственники работников, уволенные работники – с целью обеспечения соблюдения трудового законодательства РФ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в содержащиеся в свидетельстве о рождении; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; сведения о состоянии здоровья.
3.2.3. Работники, уволенные работники, контрагенты, выгодоприобретатели по договорам – с целью обеспечения соблюдения налогового законодательства РФ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность.
3.2.4. Работники, уволенные работники – с целью обеспечения пенсионного законодательства РФ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
3.2.5. Контрагенты, выгодоприобретатели по договорам – с целью подготовки, заключения и исполнения гражданско-правового договора: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета.
3.2.6. Работники – с целью оказания государственных и (или) муниципальных услуг, предусмотренных законодательством РФ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.
3.2.7. Работники, представители контрагентов, посетители сайта – с целью продвижения товаров работ, услуг на рынке: фамилия, имя, отчество; адрес регистрации; номер телефона; гражданство; должность.
3.2.8. Соискатели – с целью подбора персонала (соискателей) на вакантные должности Оператора: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; адрес электронной почты; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.
3.2.9. Работники – с целью подачи заявки для участия в тендерных процедурах: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица; сведения о состоянии здоровья; данные о повышении квалификации, сертификаты, удостоверения по охране труда, допуски.
3.2.10. Работники – с целью подачи заявки для предоставления гранта: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; ИНН; должность; сведения об образовании.
3.2.11. Работники, представители контрагентов, клиенты – с целью размещения информации и публикации материалов информационного характера по средствам информационной-телекоммуникационной сети Интернет, на официальном сайте, корпоративном портале, различных сетях, печатных изданиях, в форме и способах, разращённых законодательством РФ, для ознакомления третьих лиц с деятельностью Оператора: фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); фото-видео изображение лица.
3.3. Обработка Оператором персональных данных осуществляется в соответствии с законодательством Российской Федерации.

4. Условия обработки ПДн

4.1. Принципы обработки ПДн:
Обработка ПДн осуществляется Компанией в соответствии со следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДН;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не избыточны по отношению к заявленным целям обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, Компания принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требует цель обработки ПДн, если срок хранения ПДн не установлен Федеральным законом, согласием, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
- обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости этих целей, если иное не предусмотрено Федеральным законом.
4.2. Поручение обработки ПДн
4.2.1. Компания вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение).
4.2.2. Лицо, осуществляющее обработку ПДн по поручению Компании, должно соблюдать принципы и правила обработки ПДн предусмотренные законодательством, настоящей Политикой, соблюдать конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом. В поручении Компании должен быть определен перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные Законом, обязанность по запросу Компании в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных Законом, обеспечивать безопасность ПДн при их обработке, а также указаны требования к защите обрабатываемых ПДн.
4.2.3. При поручении обработки ПДн другому лицу ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.
4.3. Передача ПДн
Компания вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.4. Конфиденциальность ПДн
Сотрудники Компании, получившие доступ к ПДн, не раскрывают третьим лицам и не распространяют ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ.
4.5 Согласие субъекта ПДн на обработку его ПДн
4.5.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.
4.5.2. Согласие на обработку ПДн может быть отозвано субъектом. В случае отзыва субъектом согласия на обработку ПДн Компания вправе продолжить обработку ПДн без согласия субъекта ПДн в случаях, предусмотренных законодательством РФ.
4.5.3. Обязанность представить доказательства получения согласия субъекта на обработку его ПДн возлагается на Компанию.
4.5.4. В случаях, предусмотренных Законом, обработка ПДн осуществляется только с согласия субъекта в письменной форме. Равнозначным содержащему собственноручную подпись в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью. Согласие в письменной форме должно включать в себя:
1)             фамилию, имя, отчество, адрес субъекта ПДн, номер документа удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2)             при получении согласия от законного представителя субъекта ПДн должны быть указаны реквизиты доверенности или иного основания, подтверждающего полномочия;
3)             наименование и адрес Компании;
4)             цель обработки ПДн;
5)             перечень ПДн, на обработку которых дается согласие субъекта;
6)             при поручении обработки ПДн конкретному лицу должны быть указаны фамилия, имя, отчество и адрес этого лица;
7)             перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Компанией способов обработки;
8)             срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва;
9)             подпись субъекта ПДн.
4.5.5. В случае недееспособности (не достижения 14-летнего возраста) субъекта ПДн согласие на обработку дает законный представитель субъекта.
4.5.6. В случае смерти субъекта ПДн согласие на обработку дают наследники субъекта, если такое согласие не было дано субъектом при его жизни.

5. Актуализация, исправление, удаление и уничтожение ПДн,

ответы на запросы субъектов на доступ к ПДн

5.1. Права субъектов ПДн
5.1.1. Субъект ПДн имеет право на получение информации (далее - запрашиваемая субъектом информации), касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн;
- правовые основания и цели обработки ПДн;
- применяемые Компанией способы обработки ПДн;
- наименование и место нахождения Компании, сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании Закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких данных не предусмотрен Законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, предусмотренных законодательством в сфере защиты персональных данных;
- иные сведения, предусмотренные законодательством.
5.1.2. Субъект ПДн имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:
- обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (не декларированных) доходов и финансировании терроризма;
- доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;
- обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
5.1.3. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.4. Запрашиваемая субъектом информация должна быть предоставлена субъекту ПДн Компании в доступной форме и в ней не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются основания для раскрытия таких ПДн.
5.1.5. Запрашиваемая информация предоставляется субъекту ПДн или его представителю Компанией в течение 10 рабочих дней с момента получения Компанией запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Компанией, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Компания предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.1.6. В случае, если запрашиваемая субъектом информация, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно в Компанию или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими ПДн не ранее чем через 30 дней (далее — нормированный срок запроса) после первоначального обращения, если более короткий срок не установлен законодательством РФ или договором заключенным с Оператором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
5.1.7. Субъект ПДн вправе обратиться повторно в Компанию или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми ПДн до истечения нормированного срока запроса, в случае если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос, наряду с необходимой для запроса информацией, должен содержать обоснование направления повторного запроса.
5.1.8. Компания вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условия повторного запроса. Такой отказ должен быть мотивированным. Обязанности предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Компании.
5.2. Право на обжалование действий или бездействий Компании
5.2.1. Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействия Компании в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
5.2.2. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.3. Обязанности оператора
5.3.1. При сборе ПДн Компания предоставляет субъекту по его просьбе запрашиваемую информацию, касающуюся обработки его ПДн в соответствии с требованиями Закона.
5.3.2. Если в соответствии с Законом предоставление ПДн и (или) получение согласия на обработку ПДн являются обязательными, Компания разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.
5.3.3. При сборе ПДн, в том числе посредством информационно телекоммуникационной сети «Интернет», Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации, обрабатываемых в информационных системах, расположенных на территории Российской Федерации.
5.3.4. Компания принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено действующим законодательством РФ. К таким мерам, в частности относятся:
1)              назначение ответственных за организацию обработки ПДн;
2)              издание Политики, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3)              применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
4)              осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн требованиям к защите ПДн, Политике, локальным актам Компании;
5)              оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам ПДн в случае нарушения Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
6)              ознакомление сотрудников Компании, непосредственно осуществляющих обработку ПДн, с нормами законодательства, в том числе требованиями к защите ПДн, документами, Политиками, локальными актами по вопросам обработки ПДн и (или) обучение указанных работников.
5.3.5. Компания при обработке ПДн принимает необходимые правовые, организованные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн.
5.3.6. Обеспечение безопасности ПДн достигается, в частности:
1)              определением угроз безопасности ПДн при их обработке в ИСПДн;
2)              применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
3)              учетом машинных носителей ПДн;
4)              обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
5)              восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6)              установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
7)              контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
5.3.7. Компания сообщает в установленном порядке субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также представляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.3.8. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя Компания дает в письменной форме мотивированный ответ в срок, не превышающий 10 дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.3.9 Компания сообщает в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес уполномоченного органа по защите прав субъектов ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.3.10. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн Компания осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
5.3.11. В случае подтверждения факта неточности ПДн Компании на основании сведений, предоставленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов уточняет ПДн либо обеспечивает их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня предоставления таких сведений.
5.3.12. В случае выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим по поручению Компании, в срок не превышающий 3-х рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению. В случае, если обеспечить правомерность обработки ПДн невозможно, Компания в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн, Компания уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.
5.3.13. В случае установления факта неправомерной или случайной передачи (предоставления, доступа) или распространения ПДн, повлекшей нарушение прав субъектов ПДн, с момента выявления такого инцидента Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, Компания обязана уведомить уполномоченный орган по защите прав субъектов персональных данных:
1)              в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
2)              в течение 72 часов о результатах внутреннего расследования выявленного инцидента, предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
5.3.14. В случае достижения цели обработки ПДн Компания прекращает обработку ПДн или обеспечивает прекращение и уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом или другими Федеральными законами.
5.3.15. В случае отзыва субъектом ПДн согласия на обработку его ПДн Компания прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн, либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом или другими Федеральными законами.
5.3.16. В случае обращения субъекта ПДн в Компанию с требованием о прекращении обработки ПДн Компания обязана в срок, не превышающий 10 рабочих дней с даты получения Компанией соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.3.17. Компания, за исключением случаев, предусмотренных Законом, до начала обработки ПДн уведомляет уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн.
5.3.18. В случае изменения указанных сведений Компания не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, уведомляет уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях. В случае прекращения обработки ПДн Компания уведомляет об этом уполномоченный орган по защите прав субъектов ПДн в течение 10 рабочих дней с даты прекращения обработки ПДн.

6. Ответственность за нарушение политики

6.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Компании в области обработки и защиты ПДн, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном законодательством РФ.
6.2 Руководители структурных подразделений Компании несут персональную ответственность за обработку и обеспечение режима защиты ПДн уполномоченными работниками на обработку ПДн требований законодательства Российской Федерации и нормативных документов Компании в области обработки и защиты ПДн.
6.3. Моральный вред, причиненный субъектам ПДн вследствие нарушения их прав, правил обработки ПДн, а также требований к защите ПДн, установленных законодательством РФ и нормативными документами Компании в области обработки и защиты ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

6.4. Работники Компании, допустившие разглашение ПДн, могут быть уволены по инициативе работодателя по пп. «в» ч. 6 ст. 81 Трудового кодекса Российской Федерации. Увольнение не исключает иных форм ответственности, предусмотренных действующим законодательством Российской Федерации.