ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ОФИСФЛЕКС»



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ОФИСФЛЕКС» (далее – «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ОФИСФЛЕКС», ИНН 7707431702, КПП 770701001, ОГРН 1197746420387, адрес места нахождения: 127055, РОССИЯ, Москва, улица Лесная, д. 43, 5 этаж, помещение I, комн. 41, (далее – «Общество» или «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – «152-ФЗ»).

1.2. Термины, используемые в настоящей Политике, равнозначны терминам, изложенным в статье 3 152-ФЗ.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. Настоящая Политика размещена в открытом неограниченном доступе на сайте Общества officeflex.ru.

1.5. Общество осуществляет обработку персональных данных в целях согласования условий, заключения и исполнения сделок в соответствии с требованиями 152-ФЗ, осуществления деятельности, предусмотренной Уставом Общества, а также в целях исполнения требований законодательства РФ.

1.6. Сроки исполнения обязанностей по обработке персональных данных Обществом равнозначны срокам исполнения обязанностей оператором, предусмотренным 152-ФЗ.

1.7. Общество вправе в одностороннем порядке изменять настоящую Политику путем опубликования изменений (новой редакции) на сайте Общества. Такие изменения вступают в силу с момента их опубликования на сайте Общества, если иное не указано в условиях сделки между Обществом и субъектом персональных данных. В случае изменения Политики Общества согласия субъектов персональных данных, выданные с учетом предыдущей редакции Политики, не изменяются и действуют в выданной редакции.

1.8. Правовое основание обработки персональных данных:

- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;

- Устав оператора;

- договоры, заключаемые между оператором и субъектом персональных данных;

- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).



2. СУБЪЕКТЫ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общество обрабатывает персональные данные следующих лиц:

работников Общества, в т.ч. бывших (фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения о трудоспособности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства) и их родственников (фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.);

соискателей на должность в Обществе (фамилия, имя, отчество; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах);

субъектов персональных данных, с которыми Обществом заключены договоры гражданско-правового характера (фамилия, имя, отчество; ИНН, СНИЛС, паспортные данные; адрес регистрации по месту жительства; контактные данные; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров);

субъектов персональных данных, являющихся представителями стороны, с которой Обществом заключены договоры гражданско-правового характера (фамилия, имя, отчество; контактные данные; иные персональные данные, предоставленные представителем);

участников Общества (фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета иные персональные данные, предоставляемые участником);

посетителей Общества (фамилия, имя, отчество; контактные данные, иные персональные данные, предоставляемые посетителем Общества);

пользователей сайта Общества (фамилия, имя, отчество; контактные данные, иные персональные данные, предоставляемые пользователем сайта Общества).



3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Принципы обработки персональных данных Общества равнозначны принципам, изложенным в статье 5 152-ФЗ.



4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

4.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.4. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 152-ФЗ, при условии обязательного обезличивания персональных данных;

4.5. обработка персональных данных в целях продвижения товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным клиентом с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных;

4.6. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;

4.7. согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Общество обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

4.8. Общество не производит установление личности субъекта персональных данных, исходя из презумпции, что все предоставленные субъектом сведения достоверны;

4.9. Общество совершает с персональными данными действия, указанные в согласии субъекта персональных данных, с соблюдением режима конфиденциальности персональных данных, автоматизированным и неавтоматизированным способом, в течение срока действия согласия на обработку персональных данных, если иной срок не предусмотрен законодательством РФ.

4.10. Общество может поручить обработку персональных данных на основании письменного поручения в целях, указанных в п. 1.5. Политики.

4.11. Оператор не осуществляет обработку биометрических данных и специальных категорий персональных данных.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, лично обратившись в Общество в соответствии с контактными данными на сайте officeflex.ru либо направив официальное письменное обращение Почтой России по адресу местонахождения Общества.

5.2. За исключением случаев, предусмотренных частью 8 статьи 14 152-ФЗ, субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 152-ФЗ:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 152-ФЗ;

- иные сведения, предусмотренные 152-ФЗ.

5.3. Субъект персональных данных имеет право потребовать от Оператора немедленно прекратить обработку его персональных данных в случаях, установленных 152-ФЗ, включая обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

5.4. Субъект персональных данных вправе заявить возражение против принятия Обществом решения путем отправки возражений заказным письмом с описью вложения по адресу местонахождения Общества. Общество обязано рассмотреть возражения в сроки, установленные частью 4 статьи 16 152-ФЗ.

5.5. Субъект персональных данных вправе требовать защиты своих прав и законных интересов в порядке, предусмотренном 152-ФЗ.

5.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.8. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

- полную информацию об их персональных данных и обработке этих данных;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

- определение своих представителей для защиты своих персональных данных;

- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.



2. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК ПРИНЯТИЯ РЕШЕНИЙ ОБЩЕСТВОМ

6.1. Общество осуществляет обработку общей категории персональных данных, не отнесенной к специальной категории 152-ФЗ. Общество осуществляет обработку сведений о трудоспособности только в связи с необходимостью обработки персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

6.2. Решение Общества, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, принимается Обществом в следующем порядке в отношении указанных персональных данных:

6.2.1. Решение об оформлении пропуска: при предоставлении субъектом персональных данных согласия на обработку персональных данных: имя – для связи, контактный телефон – для обсуждения условий встречи, адрес электронной почты для отправки схемы проезда и условий встречи, ФИО и номер паспорта – для передачи в службу пропусков. Срок действия согласия, обработки и хранения персональных данных: с момента выдачи согласия до момента его отзыва субъектом персональных данных. Место хранения: местонахождение Общества, облачное хранилище на территории РФ. Способ обработки: автоматизированная с использованием ПО Общества, неавтоматизированная, выполняется ответственным за обработку персональных данных Общества. Ответственный за обработку персональных данных – единоличный исполнительный орган Общества, если иное прямо не указано.

6.2.2. Решение о заключении и исполнении договора (сделки) с физическим лицом принимается, кроме прочих условий по итогам переговоров, при предоставлении субъектом персональных данных согласия на обработку персональных данных: ФИО – для именования стороны договора, ИНН и банковские реквизиты – для совершения платежей связи, контактный телефон, адрес электронной почты – для взаимодействия по договору, включая отправку электронных чеков, почтовый адрес – для отправки почтовой корреспонденции по договору (если необходимо для исполнения договора). Срок действия согласия, обработки и хранения персональных данных: с момента выдачи согласия до момента его отзыва субъектом персональных данных. Место хранения: местонахождение Общества, облачное хранилище на территории РФ. Ответственный за обработку персональных данных – единоличный исполнительный орган Общества, если иное прямо не указано.

6.2.3. Решение о заключении и исполнении договора (сделки) с юридическим лицом принимается, кроме прочих условий по итогам переговоров, при предоставлении субъектом персональных данных согласия на обработку персональных данных: ФИО представителя юридического лица – для именования представителя в договоре и определения лица, уполномоченного на представление интересов юридического лица, контактный телефон, адрес электронной почты представителя юридического лица – для взаимодействия с представителем стороны по договору. Срок действия согласия, обработки и хранения персональных данных: с момента выдачи согласия до момента его отзыва субъектом персональных данных. Место хранения: местонахождение Общества, облачное хранилище на территории РФ. Ответственный за обработку персональных данных – единоличный исполнительный орган Общества, если иное прямо не указано.

6.3. Решение Общества, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, принимается Обществом на основании исключительно автоматизированной обработки их персональных данных, при заключении сделок с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, при этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю, в соответствии с условиями публичной оферты Общества, размещенной на сайте (приложении) Общества. Место обработки и хранения персональных данных, предоставленных с помощью электронных либо иных технических средств: облачное хранилище данных Общества на территории РФ и сервер по месту нахождения Общества.

6.4. Сторона гражданско-правового договора, предоставившая Обществу в целях исполнения договора персональные данные какого-либо лица, обязана уведомить субъекта персональных данных об их предоставлении и получить его предварительное согласие на обработку, хранение и передачу персональных данных стороной договора и Обществом. Неисполнение настоящей обязанности влечет обязанность стороны договора уплатить Обществу штраф в размере 100 000 (Сто тысяч) рублей –за один случай нарушения, в размере 300 000 (Триста тысяч) рублей за два и более случаев нарушения настоящего пункта Политики. Уплата штрафа, указанного в настоящем пункте не освобождает сторону договора от возмещения убытков в размере оплаченных Обществом штрафов в связи с нарушением стороной договора 152-ФЗ. Срок оплаты штрафа и возмещения убытков Общества – 5 (Пять) рабочих дней с момента предъявления Обществом требования об этом.

6.5. Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

6.6. Настоящим Общество предупреждает лиц, получающих персональные данные работника Общества, о том, что эти данные могут быть использованы лишь в целях, исполнения Договора, заключенного с Обществом, и требует от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). К стороне сделки, нарушившей условия настоящего предупреждения Общества применяются меры ответственности аналогичные, установленным п. 6.4. Политики.

6.7. По истечении срока действия согласия, хранения и обработки персональных данных Общество уничтожает персональные данные путем удаления данных с электронных и бумажных носителей, кроме случаев, указанных в 152-ФЗ.

6.8. Общество может осуществлять сбор информации о посещении сайта/приложения пользователями/посетителями. Такая информация может быть получена с помощью интернет-статистики и настройки (Cookie, Яндекс.Метрика). Данные статистики не используются для идентификации пользователя.

6.9. Если пользователь/посетитель сайта/приложения Общества не согласен с тем, что файлы Cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера и удалить сохраненные данные. Такое удаление может отразиться на работе некоторых разделов сайта/приложения Общества. Пользователь/посетитель всегда может отказаться от использования сайта/приложения, если при отключении файлов cookie Общество не может сохранить возможность использования сайта/приложения



3. ПОСЛЕДСТВИЯ ОТКАЗА ПРЕДОСТАВИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И (ИЛИ) ДАТЬ СОГЛАСИЕ НА ИХ ОБРАБОТКУ

7.1. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, без получения согласия, включая отказ предоставить персональные данные и (или) дать согласие на их обработку, невозможно заключение и исполнение договора между субъектом персональных данных и Обществом, договор не может быть заключен и (или) исполнен.

7.2. Прекращение обработки персональных данных, без которых невозможно исполнение заключенного договора между субъектом персональных данных и Оператором, влечет единовременное прекращение действия такого договора.

7.3. Отказ в выдаче согласия на обработку персональных данных, необходимых для оформления пропуска, влечет невозможность его выдачи субъекту персональных данных.

7.4. Отказ в предоставлении согласия на обработку персональных данных, наличие которых не обязательно для достижения целей, указанных в п. 1.5. Политики, не влечет вышеперечисленных последствий.



4. ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

8.2. Оператор принимает следующие меры для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ:

- назначение оператором, ответственного за организацию обработки персональных данных (единоличный исполнительный орган Общества, если иное прямо не указано на сайте Общества);

- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 152-ФЗ;

- единоличный исполнительный орган Общества обеспечивает внутренний контроль и (или) аудита соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике;

- единоличный исполнительный орган Общества обеспечивает оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;

- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8.3. Оператор обязан сообщить в порядке, предусмотренном статьей 14 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.

8.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

8.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.6. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, установленный 152-ФЗ, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, установленный 152-ФЗ, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

- в срок, установленный 152-ФЗ, о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в срок, установленный 152-ФЗ, о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.8. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, установленный 152-ФЗ, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.

8.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, установленный 152-ФЗ, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.

8.10. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, установленный 152-ФЗ, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных 152-ФЗ. Указанный срок может быть продлен, но не более чем на срок, установленный 152-ФЗ, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в статье 21 152-ФЗ, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок, установленный 152-ФЗ, если иной срок не установлен федеральными законами.

8.12. Обязанности Общества как Работодателя при передаче персональных данных работника:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством РФ;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.



5. СОГЛАСИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъекты персональных данных в целях, указанных в настоящем разделе Политики, путем совершения указанных в ней действий выдают Обществу следующие согласия:

9.1.1. Согласие субъекта персональных данных на поручение Оператором обработки персональных данных другому лицу на основании заключаемого с этим лицом договора с целью исполнения сделки, заключенной между Обществом и субъектом персональных данных на срок с момента выдачи согласия до момента его отзыва субъектом персональных данных. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ. Поручение оператора содержит следующее: персональные данные, указанные в настоящей Политике, указанные в настоящей Политике действия (операции) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, соответствующая настоящей Политике цель их обработки, обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 152-ФЗ, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных статьей 6 152-ФЗ, обязанность обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ, в том числе требование об уведомлении оператора о случаях, предусмотренных статьей 21 152-ФЗ.

9.1.2. Согласие субъекта персональных данных на включение его ФИО, номера телефона и адреса электронной почты во внутренний корпоративный справочник Общества для взаимодействия с работниками Общества и лицами, указанными в п. 9.1. Политики, с доступом к такому справочнику по паролю на срок с момента выдачи согласия до момента его отзыва субъектом персональных данных.

9.1.3. Согласие субъекта персональных данных о предоставлении его персональных данных Обществу и согласие на их обработку Обществом с целью согласно в п. 1.5. Политики, на срок с момента выдачи согласия до момента его отзыва субъектом персональных данных.

9.1.4. Согласие субъекта персональных данных на обработку Обществом персональных данных в целях продвижения товаров, работ, услуг Общества на рынке и получение субъектом персональных данных сообщений рекламного характера путем осуществления прямых контактов с потенциальным клиентом Общества с помощью средств связи на срок с момента выдачи до момента его отзыва субъектом персональных данных.

9.2. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа.

9.3. Под обработкой персональных данных в Согласиях субъектов персональных данных понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Оператором и третьими лицами, которым были переданы персональные данные, либо предоставлен доступ к ним в целях согласно п. 1 5. Договора.

9.4. В текст каждого электронного согласия субъекта персональных данных, из перечисленных в п. 9.1. Политики, считаются включенными персональные данные субъекта, указанные им в электронной форме, размещенной на сайте (электронном приложении) Общества, данные об Обществе как операторе, указанные в п. 1.1. Политики, следующие действия Оператора по обработке персональных данных: обработка без ограничения персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке; запись на электронные носители и их хранение; передачу Обществом по своему усмотрению данных и соответствующих документов, содержащих персональные данные, третьим лицам: лицам, участвующим в исполнении условий заключенной субъектом персональных данных с Обществом сделки, в соответствии с данными об этих лицах, указанными в условиях заключенной сделки/ ЕГРЮЛ, банкам, налоговым органам, в соответствии с требованиями действующего законодательства РФ и 152-ФЗ, право субъекта на отзыв согласия: согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем отправки отзыва согласия по адресу местонахождения Общества, если иной способ не предусмотрен договором с Обществом.

9.5. Согласие считается выданным с момента совершения субъектом персональных данных одного из следующих действия:

- заполнение и проставление собственноручной росписи субъекта персональных данных в согласии, оформленном на бумаге;

- заполнение данных о себе и нажатие кнопки после фразы, предупреждающей о выдаче согласия, на сайте (электронном приложении) Общества, такие действия считаются простой электронной подписью субъекта персональных данных.