Политика по обработке и защите персональных данных в ООО «Краденый артишок»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    Настоящая Политика по обработке и защите персональных данных в ООО «Краденый артишок» (далее – Политика) разработана и утверждена в целях обеспечения выполнения обязанностей ООО «Краденый артишок» (далее – Общество) как оператора по обработке персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и подлежит опубликованию (размещению) в сети Интернет на официальном сайте Общества https://tsa.moscow/ru Политика действует со дня вступления в силу до замены новой.

    В Политике отражены основные положения действующих локальных актов по обработке и защите персональных данных, утвержденных в Обществе: категории субъектов персональных данных и перечень обрабатываемых Обществом персональных данных субъектов, принципы и условия обработки, правовое основание и цели обработки, способы обработки персональных данных, регламентирует права субъектов, ответственность Общества за нарушение законодательства Российской Федерации и нормативных правовых актов в области персональных данных и их защиты, а также локальных актов Общества.

    В ст. 3 Федерального закона от 27.07.2006 № 151-ФЗ «О персональных данных» установлены основные понятия «персональные данные», «обработка персональных данных», «информационная система персональных данных» и прочие.

  2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    При обработке персональных данных Общество обеспечивает соблюдение принципов, установленных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:

    • законности и справедливости;
    • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей, соответствия целей обработки персональных данных целям сбора персональных данных;
    • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • достоверности персональных данных, их достаточности для целей обработки и актуальности по отношению к целям обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленной цели их обработки;
    • принятием необходимых мер (либо обеспечением их принятия) по удалению или уничтожению неполных или неточных персональных данных;
    • недопустимости объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные;
    • уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
    • личной ответственности работников Общества за сохранность и конфиденциальность персональных данных при их обработке, а также их материальных носителей;
    • наличия четкой разрешительной системы доступа работников Обществом к документам и базам данных, содержащим персональные данные;
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной (выгодоприобретателем, поручителем) которого является субъект персональных данных.
  3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:

    • кандидаты на замещение вакантной должности;
    • работники (трудоустроенные по трудовому договору);
    • клиенты Общества — физические/юридические лица (посетители ресторана/посетители сайта Общества);
    • представители и сотрудники контрагентов, сотрудничающих с Обществом.

    Общество осуществляет обработку персональных данных вышеуказанных категорий субъектов в целях соответствующих целям сбора персональных данных, обеспечивает обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

    1. Кандидаты на замещение вакантной должности в Обществе:
      1. Состав персональных данных кандидатов:
        • фамилия, имя, отчество;
        • фотография;
        • дата рождения;
        • место рождения;
        • адрес места жительства;
        • адрес места регистрации;
        • пол;
        • семейное положение;
        • сведения о близких родственниках (муж, жена, отец, мать, братья, сестры, дети) степень родства, фамилия, имя, отчество, дата рождения, телефон;
        • сведения о лице, которое могло бы дать рекомендацию: фамилия, имя, отчество, телефон;
        • отношение к воинской обязанности и воинское звание;
        • сведения о замещении должности государственной службы;
        • гражданство;
        • сведения об образовании, дополнительном образовании, повышении квалификации;
        • сведения о трудовой деятельности;
        • сведения о доходе;
        • владение иностранными языками;
        • сведения о прохождении воинской службы;
        • сведения о трудовой деятельности (с указанием наименований организаций, должностей, периода работы);
        • контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты);
        • хобби;
        • другие сведения, представленные кандидатом в резюме, не относящиеся к специальным категориям и биометрическим персональным данным.
      2. Цели обработки персональных данных кандидатов:
        • рассмотрение кандидата на замещение вакантных должностей;
        • принятие решения о приеме либо отказе в приеме на работу;
        • в соответствии с утвержденными целями обработки персональных данных в локальном акте Общества определены процессы, связанные с обработкой персональных данных.
      3. Правовое основание обработки персональных данных кандидатов:
        • Трудовой кодекс Российской Федерации;
        • Устав Общества;
        • Локальные нормативные акты Общества;
        • другие федеральные законы и подзаконные акты.
      4. Действия, совершаемые с персональными данными и способы обработки персональных данных

        Способы обработки и действия с персональными данными кандидатов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).

      5. Срок обработки персональных данных

        Обработка, в том числе хранение, персональных данных кандидатов осуществляется до момента достижения целей, после чего персональные данные удаляются и уничтожаются.

        Общий срок обработки составляет 3 (три) года. В ходе делопроизводства Общества документы уничтожаются по истечении сроков, установленных номенклатурой дел подразделений, осуществляющих обработку персональных данных кандидатов на замещение вакантной должности. По истечении сроков обработки по достижении установленных целей, в том числе хранения, персональные данные уничтожаются (в ИСПДн, на материальных носителях) в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

        В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у кандидата на замещение вакантной должности.

    2. Работники (трудоустроенные по трудовому договору):
      1. Состав персональных данных работников:
        • фамилия, имя, отчество;
        • фотография;
        • дата рождения;
        • место рождения;
        • адрес места жительства;
        • адрес места регистрации;
        • пол;
        • семейное положение;
        • сведения о близких родственниках (муж, жена, отец, мать, братья, сестры, дети) степень родства, фамилия, имя, отчество, дата рождения, телефон;
        • сведения о лице, которое могло бы дать рекомендацию: фамилия, имя, отчество, телефон;
        • отношение к воинской обязанности и воинское звание;
        • сведения о замещении должности государственной службы;
        • гражданство;
        • сведения об образовании, дополнительном образовании повышении квалификации;
        • сведения о трудовой деятельности;
        • сведения о доходе;
        • владение иностранными языками;
        • сведения о прохождении воинской службы;
        • сведения о трудовой деятельности (с указанием наименований организаций, должностей, периода работы);
        • контактная информация (мобильный/рабочий/домашний телефон и адрес электронной почты);
        • табельный номер;
        • данные свидетельства о заключении/расторжении брака;
        • данные свидетельства о рождении ребенка;
        • сведения о социальных льготах;
        • сведения о командировочных расходах;
        • реквизиты банковской карты;
        • сведения финансового характера (оклад, ставка, иные начисления и выплаты, сведения о подлежащих уплате и уплачиваемых налогах, страховых взносах во внебюджетные фонды, статус налогоплательщика);
        • номер лицевого счета;
        • сведения о трудовой деятельности;
        • стаж работы;
        • данные трудового договора (номер договора, дата заключения, срок испытания, должность, структурное подразделение, размер заработной платы (оклад, надбавка), характер работы, график и условия работы);
        • сведения по учету рабочего времени (включая отпуска и иные записи об отсутствии на рабочем месте, статус отпуска, временной нетрудоспособности, число проработанных часов);
        • сведения о воинском звании, категории запаса, категории годности к воинской службе, военно-учётной специальности;
        • сведения об отсутствии/наличии травм, заболеваний;
        • контактная информация (мобильный/рабочий/телефон по адресу проживания и адрес электронной почты);
        • сведения о деловой репутации, сведения, содержащиеся в справке об отсутствии судимости;
        • сведения медицинского заключения о наличии/отсутствии медицинских противопоказаний, медицинских показаний или медицинских ограничений к управлению транспортными средствами, реквизиты водительского удостоверения;
      2. Цели обработки персональных данных работников:
        • реализация требований законодательства Российской Федерации (трудовое, налоговое, пенсионное законодательство Российской Федерации, законодательство в сфере охраны труда и т.д.) для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
        • заключение, исполнение, изменение, прекращение договора, стороной которого является субъект персональных данных;
        • в соответствии с утвержденными целями обработки персональных данных в локальном акте Общества определены процессы, связанные с обработкой персональных данных.
      3. Правовое основание обработки персональных данных работников:
        • Трудовой кодекс Российской Федерации;
        • Гражданский кодекс Российской Федерации;
        • Налоговый кодекс Российской Федерации;
        • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
        • Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
        • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
        • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
        • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
        • Устав Общества;
        • Локальные нормативные акты Общества, в том числе: Положение по организации обработки и обеспечению безопасности персональных данных;
        • другие федеральные законы и подзаконные акты.
      4. Действия, совершаемые с персональными данными и способы обработки персональных данных

        Способы обработки и действия с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).

      5. Срок обработки персональных данных

        Обработка, в том числе хранение, персональных данных работников осуществляется до момента достижения целей, после чего персональные данные должны быть удалены и уничтожены.

        Общий срок обработки составляет: в течение срока действия трудового договора и 75 (семьдесят пять) лет или 50 (пятьдесят) лет в отношении хранения личных дел работников и других кадровых документов в архиве (75 лет – личные дела уволенных до 01.01.2003, 50 лет – личные дела уволенных с 01.01.2003) с момента расторжения/прекращения трудового договора. В ходе делопроизводства Общества документы уничтожаются по истечении сроков, установленных номенклатурой дел подразделений, осуществляющих обработку персональных данных работников. По истечении сроков обработки по достижении установленных целей, в том числе хранения, персональные данные уничтожаются (в ИСПДн, на материальных носителях) в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

        В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, и/или будут храниться персональные данные в объеме, превышающем данные из личного дела, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у работников.

    3. Клиенты Общества — физические/юридические лица (посетители ресторана/сайта ресторана и т.д.)
      1. Состав персональных данных клиентов:
        • фамилия, имя, отчество;
        • реквизиты документа, на основании которого действует лицо;
        • адрес электронной почты;
        • номер телефона.
      2. Цели обработки персональных данных клиентов:
        • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
        • направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
        • продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
      3. Правовое основание обработки персональных данных клиентов:
        • Гражданский кодекс Российской Федерации;
        • Устав Общества;
        • Локальные нормативные акты Общества;
        • другие федеральные законы и подзаконные акты.
      4. Действия, совершаемые с персональными данными и способы обработки персональных данных

        Способы обработки и действия с персональными данными клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).

      5. Срок обработки персональных данных

        Общий срок обработки персональных данных клиентов составляет 5 лет. В ходе делопроизводства Общества документы уничтожаются по истечении сроков, установленных номенклатурой дел подразделений, осуществляющих обработку персональных данных клиентов. По истечении сроков обработки по достижении установленных целей, в том числе хранения, персональные данные уничтожаются (в ИСПДн, на материальных носителях) в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

        В случае, если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у клиента.

    4. Представители и сотрудники контрагентов, сотрудничающих с Обществом
      1. Состав персональных данных представителей и сотрудников контрагентов, сотрудничающих с Обществом:
        • фамилия, имя, отчество;
        • должность;
        • реквизиты документа, на основании которого действует лицо;
        • контактная информация (номер телефона, адрес электронной почты).
      2. Цели обработки персональных данных представителей и сотрудников контрагентов, сотрудничающих с Обществом:
        • Заключение и исполнение договоров между юридическими лицами и Обществом.
      3. Правовое основание обработки персональных данных представителей и сотрудников контрагентов, сотрудничающих с Обществом:
        • Гражданский кодекс Российской Федерации;
        • Налоговый кодекс Российской Федерации;
        • Устав Общества;
        • Локальные нормативные акты Общества;
        • другие федеральные законы и подзаконные акты.
      4. Действия, совершаемые с персональными данными и способы обработки персональных данных

        Способы обработки и действия с персональными данными представителей и сотрудников контрагентов, сотрудничающих с Обществом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации и без использования средств автоматизации (неавтоматизированная обработка).

      5. Срок обработки персональных данных

        Общий срок обработки персональных данных представителей и сотрудников контрагентов, сотрудничающих с Обществом составляет 5 лет. В ходе делопроизводства Общества документы уничтожаются по истечении сроков, установленных номенклатурой дел подразделений, осуществляющих обработку персональных данных представителей и сотрудников контрагентов, сотрудничающих с Обществом. По истечении сроков обработки по достижении установленных целей, в том числе хранения, персональные данные уничтожаются (в ИСПДн, на материальных носителях) в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

        В случае если требуется хранить персональные данные более срока, установленного в настоящем пункте, то должна быть введена дополнительная цель обработки персональных данных и получено согласие на обработку персональных данных у представителей и сотрудников контрагентов, сотрудничающих с Обществом.

      6. Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
      7. В Обществе не создаются общедоступные источники персональных данных.
  4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Общество соблюдает следующие условия обработки персональных данных:
      1. Обработка персональных данных кандидатов на замещение вакантной должности в Обществе осуществляется в случаях:
        • наличия согласия субъекта персональных данных на передачу третьим лицам (работодателям) его персональных данных, которое он дает рекрутинговой компании ООО «Хедхантер» при размещении своих персональных данных на веб-сайте hh.ru.
        • наличия согласия субъекта персональных данных на обработку его персональных данных по форме, утвержденной в Обществе.
      2. Обработка персональных данных работников осуществляется в следующих случаях:
        • необходимость осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
        • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
        • наличия согласия субъекта персональных данных на обработку его персональных данных по форме, утвержденной в Обществе.
        • необходимость осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
        • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
        • наличия согласия субъекта персональных данных на обработку его персональных данных по форме, утвержденной в Обществе.
      3. Обработка персональных данных клиентов осуществляется в следующих случаях:
        • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
        • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
        • обработка персональных данных необходима для осуществления прав и законных интересов Общества;
        • наличия согласия субъекта персональных данных на обработку его персональных данных по форме, утвержденной в Обществе.
      4. Обработка персональных данных представителей и сотрудников контрагентов, сотрудничающих с Обществом осуществляется в следующих случаях:
        • необходимость осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
        • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
        • наличия согласия субъекта персональных данных на обработку его персональных данных по форме, утвержденной в Обществе.
        • необходимость осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
        • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
        • наличия согласия субъекта персональных данных на обработку его персональных данных по форме, утвержденной в Обществе.
  5. УСЛОВИЕ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Общество прекращает обработку персональных данных, если иное не предусмотрено законом:

    • при наступлении условий прекращения обработки персональных данных;
    • по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
    • по требованию субъекта персональных данных, если обрабатываемые персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
    • в случае отзыва субъектом согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных и отсутствуют основания обработки без согласия);
    • если устранены причины, вследствие которых осуществлялась обработка персональных данных.

    Общество не несет ответственности за убытки/затраты, понесенные в результате предоставления субъектом персональных данных недостоверных и неполных персональных данных.

  6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    Договоры Общества с третьими лицами, предусматривающие необходимость передачи им персональных данных в рамках осуществления своей деятельности, содержат обязательства третьих лиц о соблюдении конфиденциальности и обеспечении безопасности персональных данных.

    Договоры Общества с третьими лицами, предусматривающими поручение обработки персональных данных третьему лицу, содержат обязательства третьих лиц соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», содержат перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанности третьих лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также требования к их защите.

  7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    Для защиты персональных данных Общество предпринимает меры, направленные на:

    • обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении защищаемой информации;
    • соблюдение конфиденциальности информации ограниченного доступа;
    • реализацию права на доступ к информации.

    Общество принимает правовые, организационные и технические меры защиты персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации в области обеспечения безопасности персональных данных.

    Для защиты персональных данных субъектов персональных данных соблюдаются, в том числе, но не ограничиваясь, следующие правила:

    • назначение лица, ответственного за организацию обработки персональных данных субъектов персональных данных, лица, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
    • определение работников, трудовые (функциональные) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов персональных данных;
    • издание локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, устранения последствий таких нарушений;
    • избирательное и обоснованное распределение документов и информации (в том числе хранящейся в информационной системе персональных данных), содержащих персональные данные субъектов персональных данных, между работниками, трудовые (функциональные) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов персональных данных;
    • организация порядка уничтожения информации, содержащей персональные данные субъектов персональных данных, если законодательством и (или) Обществом не установлены требования по хранению соответствующих данных;
    • учет машинных носителей персональных данных;
    • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
    • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • проверка выполнения работниками Общества требований обработки персональных данных субъектов персональных данных в информационной системе персональных данных;
    • обеспечение и поддержание в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, содержащими персональные данные субъектов;
    • регулярный контроль за соблюдением требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
    • ознакомление работников Общества, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, с локальными актами Общества, касающимися обработки персональных данных и обеспечения безопасности, а также при необходимости обучение указанных работников;
    • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
    • осуществление контроля за принимаемыми (принятыми) мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных при их обработке в информационной системе персональных данных;
    • иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
  8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Субъекты персональных данных имеют право на получение у Общества информации, касающейся обработки своих персональных данных, а также возможность ознакомления с ними, за исключением случаев, предусмотренных законодательством Российской Федерации.

    Субъекты персональных данных имеют право отозвать свое согласие на обработку персональных данных. При этом Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    Субъекты персональных данных имеют право на обжалование действий или бездействий Общества в целях защиты своих прав и законных интересов.

    Регламентированные сроки реагирования на запросы/ обращения субъектов персональных данных и их представителей:

    Запрос о подтверждении обработки персональных данных, а также запрос на ознакомление с персональными данными – в течение 30 календарных дней;

    Запрос о том, что персональные данные являются неполными, неточными или неактуальными – в течение 7 рабочих дней;

    Отзыв согласия на обработку персональных данных – не позднее 30 календарных дней.

    Субъект персональных данных направляет запросы/ отзыв согласия по адресу 119048, г. Москва, ул. Ефремова, д. 10, корп. 1, эт. -3, пом. V

    Рекомендуемые формы запросов представлены в приложениях к настоящей Политике.

  9. ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Субъекты персональных данных обязаны осведомиться и изучить документы Общества в области персональных данных, а также о своих правах и обязанностях в этой области до предоставления Обществу/ третьим лицам своих персональных данных, соблюдать их требования.

    Субъекты персональных данных обязаны своевременно сообщать Обществу/ третьим лицам об изменениях и дополнениях в документы, содержащие персональные данные, и представлять подтверждающие изменения документы.

    Субъекты персональных данных обязаны исполнять законные требования Общества, предусмотренные законодательством Российской Федерации и локальными актами Общества в области персональных данных.

  10. ОТВЕТСТВЕННОСТЬ

    Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации, а также закреплена в локальных актах Общества и договорах с третьими лицами.

Приложения