Скрыть
0
Подобрать составы
Доставка по всей России
ukladka.studio@yandex.ru
+7 961 675 75 76
 
0

Политика в отношении обработки персональных данных ООО «УКЛАДКА»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «Укладка» (ОГРН 1197746552728, ИНН 9701145699) (далее — Компания, Оператор) в соответствии с требованиями пункта 2 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных» (далее — Закон) и определяет принципы и условия обработки.

1.2. Основные понятия и определения:

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — ООО «Укладка», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. В соответствии с Законом к настоящей Политике должен быть обеспечен неограниченный доступ субъектов персональных данных, в том числе путем публикации на сайте Оператора в сети Интернет.

1.4. Действие настоящей Политики распространяется на все процессы по обработке персональных данных, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, достууп, обезличивание,блокирование, удаление, уничтожение, осуществляемой с использованием средств автоматизации и без использования таких средств (смешанный способ обработки персональных данных).

1.5. Обработка персональных данных в Компании осуществляется в соответствии с принципами:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.

1.6. При обработке персональных данных Компания не использует шифровальные (криптографические) средства.

1.7. При обработке персональных данных Компания не осуществляет трансграничной передачи персональных данных.

1.8. Компания использует собственную базу данных информации, содержащей персональные данные граждан РФ, расположенную на территории Российской Федерации по адресу (адрес ЦОДа): Россия, Волгоградская Область, Волгоград Город, им. Маршала Советского Союза Г.К. Жукова Проспект, дом 5, кв./офис11.

1.9. Основные права и обязанности Оператора:

Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.Оператор обязан:
  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на запросы/обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом;
  • исполнять иные обязанности, предусмотренные Законом.

1.10. Основные права и обязанности субъектов персональных данных:

Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.11. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

2. Цели обработки персональных данных

2.1. Обработка персональных данных осуществляется Компанией в следующих и целях:

  • Обеспечение соблюдения трудового законодательства Российской Федерации;
  • Подготовка, заключение и исполнение гражданско-правовых договоров;
  • Обеспечение соблюдения налогового законодательства Российской Федерации.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ;
  • Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ;
  • Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ;
  • Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ;
  • Налоговый кодекс Российской Федерации (честь первая) от 31.07.1998 № 146-ФЗ;
  • Налоговый кодекс Российской Федерации (честь вторая) от 05.08.2000 № 117-ФЗ;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;
  • Устав Компании;
  • Согласие субъектов персональных данных;
  • Гражданско-правовой договор с субъектом персональных данных (клиентом, контрагентом, агентом, поручителем, заказчиком, покупателем, потребителем).

4. Объем и категории обрабатываемых персональных данных, категориисубъектов персональных данных

4.1. Для цели обработки персональных данных «Обеспечение соблюдения трудового законодательства Российской Федерации»:

Обрабатываются персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица; данные голоса человека; следующих категорий субъектов персональных данных: работники Оператора, уволенные работники Оператора, кандидаты на замещение вакантных должностей (соискатели).

4.2. Для цели обработки персональных данных «Подготовка, заключение и исполнение гражданско-правовых договоров»:

Обрабатываются персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; фото-видео изображение лица; данные голоса человека; сведения о состоянии здоровья;следующих категорий субъектов персональных данных: работники Оператора, уволенные работники Оператора, кандидаты на замещение вакантных должностей (соискатели).

4.3. Для цели обработки персональных данных «Обеспечение соблюдения налогового законодательства Российской Федерации»:

Обрабатываются персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица; данные голоса человека; следующих категорий субъектов персональных данных: работники Оператора, уволенные работники Оператора, кандидаты на замещение вакантных должностей (соискатели), выгодоприобретатели по договорам.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Законом. Обработка персональных данных в Компании допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или Законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
  • обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом.

5.2. При отсутствии предусмотренной в Законе необходимости получения согласия субъекта на обработку ПДн в письменной форме согласие субъекта может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде.

5.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора, если иное не предусмотрено действующим законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Законом.

5.4. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией за нарушение конфиденциальности персональных данных.

5.5. Компания не распространяет ПДн без согласия субъекта персональных данных, если иное не предусмотрено Законом.

5.6. Компания не раскрывает третьим лицам ПДн без согласия субъекта ПДН, за исключением нижеперечисленных случаев:

  • раскрытие ПДн необходимо для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • раскрытие ПДн осуществляется в связи с участием субъекта ПДн в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • раскрытие ПДн необходимо для исполнения судебного акта, акта другого органа власти или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • раскрытие ПДн необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта персональных ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

5.7. Компания не принимает решений на основании исключительно автоматизированной обработки ПДн, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

5.8. В ходе осуществления уставной деятельности и в ходе исполнения требований законодательства Российской Федерации Компания может осуществлять обработку ПДн следующих категорий субъектов ПДн:

  • физических лиц, предоставивших свои ПДн в связи с намерением заключения договоров с Компанией;
  • физических лиц, заключивших или намеревающихся заключить с Компанией договоры в связи с осуществлением Компанией административно-хозяйственной деятельности при условии, что их персональные данные включены в автоматизированные системы Компании (например, при совершении сделок в отношении Компании и (или) его имущества, при определении наследников имущества, учитываемого в Компании);
  • физических лиц, являющихся соискателями открытых вакансий Компании;
  • физических лиц, являющихся работниками, уволенными работниками Компании и их близкими родственниками;
  • физических лиц, являющихся розничными клиентами или представляющих интересы корпоративного клиента (например, представители, выгодоприобретатели, бенефициарные владельцы клиентов, потенциальных клиентов, контрагентов Компании);
  • иных представителей юридических лиц и физических лиц, выразивших согласие на обработку Компанией их ПДн или физических лиц, обработка ПДн которых необходима Компании для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей.

5.9. С целью обеспечения безопасности персональных данных при их обработке Компания осуществляет соответствующие технические и организационные мероприятия для защиты персональных данных, предусмотренные Законом, иными нормативно-правовыми актами Российской Федерации, в области обработки и обеспечения безопасности персональных данных, включая (но не ограничиваясь):

  • назначение оператором ответственного за организацию обработки персональных данных и лиц, имеющих доступ к персональным данным;
  • издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора.

5.10. Используемые средства обеспечения безопасности: запираемый шкаф для хранения персональных данных на бумажных носителях; установленный пароль и антивирусное ПО на персональным компьютере Оператора, где осуществляется обработка персональных данных.

5.11. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:В соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

  • определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональнымданным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.4. Порядок реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным.

Запрос/обращение субъекта персональных данных и/или представителя направляется Оператору по почтовому адресу Оператора: 400012, Волгоградская Область, Волгоград Город, им. Маршала Советского Союза Г.К. Жукова Проспект, дом 5, кв./офис 11 почтовым оправлением с описью вложения с уведомлением о вручении или доставляется лично в офис Оператора по адресу: 400012, Волгоградская Область, Волгоград Город, им. Маршала Советского Союза Г.К. Жукова Проспект, дом 5, кв./офис 11 с обязательной отметкой о вручении соответствующего запроса/обращения (подпись принявшего лица и дата вручения) с обязательным направлением скан-копии запроса/обращения на адрес электронной почты Оператора: ukladka.studio@yandex.ru с указанием темы электронного письма «Обработка персональных данных».

Рассмотрение запроса/обращения осуществляется назначенным ответственным по обработке персональных данных в течение 3 (трех) рабочих дней с даты вручения соответствующего запроса/обращения.

Решение ответственного по итогам рассмотрения запроса/обращения оформляется письменно в виде«Заключения по запросу/обращению».

6.5. Срок окончания обработки персональных данных:

  • В течение тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
  • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

7. Обязанности компании и субъекта ПДН

7.1. Получив доступ к персональным данным, Компания гарантирует субъектам ПДн выполнение следующих обязанностей:

  • обрабатывать персональные данные в соответствии с Законом и целями, для которых персональные данные были получены;
  • предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн (в том числе, о направлении копии ПДн, которые обрабатываются Компанией), либо на законныхоснованиях предоставить отказ в течение тридцати календарных дней с даты поступления запроса/обращения субъекта персональных данных;
  • по требованию субъекта ПДн, направившего запрос в Компанию, уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;
  • в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  • в случае отзыва субъектом ПДн согласия на обработку своих ПДн по запросу, направленному на адрес Компании, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва, если иное не предусмотрено действующим законодательством Российской Федерации и (или) соглашением между Компанией и субъектом персональных данных либо обеспечить прекращение обработки ПДн и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора (если иное не предусмотрено действующим законодательством Российской Федерации и (или) соглашением между Компанией и субъектом персональных данных). Об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных;
  • предоставлять субъекту персональных данных доступ к его персональным данным, за исключением случаев, установленных Законом. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено, если Компания обрабатывает персональные данные в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • уточнять, блокировать, уничтожать персональные данные субъекта персональных данных в том числе по его требованию в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (если иное не предусмотрено действующим законодательством Российской Федерации и (или) соглашением между Компанией и субъектом персональных данных);
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с требованиями действующего законодательства Российской Федерации;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии требованиями Закона;
  • соответствовать применимому законодательству в области защиты ПДн, а также условиям договоров между Компанией и ее клиентами, подрядчиками и иными организациями;
  • не получать (либо не обрабатывать, а уничтожать в случае получения) персональные данные, которые являются избыточными или несовместимыми по отношению к заявленным и разрешенным целям сбора и обработки персональных данных;
  • не объединять базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранить персональные данные в форме, позволяющей определить субъекта персональных данных;
  • хранить персональные данные не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен действующим законодательством РФ и (или) договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожать либо обезличивать персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.

7.2. Субъект ПДн обязан периодически обновлять и (или) актуализировать свои ПДн с помощью сервисов, реализованных в информационных системах Компании, или путем направления запроса на адрес ответственного за организацию обработки ПДн в Компании ukladka.studio@yandex.ru

7.3. В случае обнаружения Компанией инцидента информационной безопасности, который может повлечь за собой (или повлекшего) нарушение конфиденциальности и целостности персональных данных, Компания обязуется уведомить субъекта персональных данных о выявленном инциденте в течение 24 (двадцати четырех) часов после выявления и локализации (установления деталей) инцидента.

Заказать консультацию

Заполните все необходимые поля, и наш менеджер свяжется с Вами в ближайшее время