Политика обработки персональных данных
Политика обработки персональных данных для сайта gruzovik.biz
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») составлена в соответствии с пп. 2 п. 1 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее — 152-ФЗ «О персональных данных») и действует в отношении всех персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Алгоритм Успеха» (ООО «Алгоритм Успеха», далее — «Оператор»).
1.2. Настоящая Политика определяет общие принципы и порядок обработки персональных данных, которыми руководствуется Оператор при обработке персональных данных, а также меры по обеспечению их безопасности.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также обеспечение строгого соблюдения требований законодательства Российской Федерации и международных договоров Российской Федерации в области персональных данных.
1.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, а также организациями и физическими лицами, получающими или предоставляющими персональные данные Оператору в рамках исполнения заключенных договоров или на основании требований законодательства Российской Федерации.
2. Основные понятия, используемые в Политике
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (далее — «Субъект персональных данных»).
Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «Алгоритм Успеха».
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования. К обработке относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Контрагент — сторона договора с Оператором, не являющаяся работником Оператора.
Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку таких данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».
Пользовательское соглашение — соглашение между Оператором и пользователем сайта, предоставляемого Оператором.
Специальные категории персональных данных — сведения, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Сайт Оператора — любой интернет-сайт, продукт или сервис, включая сайты на поддоменах, принадлежащий Оператору, в том числе сайт https://gruzovik.biz.
Особенности получения персональных данных на сайте
Персональные данные, разрешённые к обработке в рамках настоящей Политики, передаются Оператору:
-
Пользователем сайта путём заполнения форм (регистрация, создание или редактирование объявлений, заказ звонка и др.).
-
Автоматически сайтом — через файлы cookie, с помощью которых могут собираться сведения об IP-адресе, типе и языке браузера, поставщике интернет-услуг, страницах входа/выхода, операционной системе, дате и времени посещения, местоположении пользователя и иной технической информации.
Пользователь сайта вправе самостоятельно ограничить или запретить сохранение файлов cookie в настройках своего браузера.
Оператор может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, включая Яндекс.Метрика и Google Analytics.
3. Права и обязанности субъекта персональных данных
3.1. Субъекты персональных данных (или их законные представители) имеют право:
-
Получать информацию, касающуюся обработки их персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации о персональных данных;
-
Свободно, по своей воле и в своих интересах предоставлять персональные данные и давать согласие на их обработку;
-
Отзывать свое согласие на обработку персональных данных;
-
Осуществлять свободный и бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
-
Требовать исключения или исправления неверных, неполных либо устаревших персональных данных, а также данных, обработка которых осуществляется с нарушением законодательства РФ;
-
В случае отказа Оператора или уполномоченного им лица исключить или исправить персональные данные — заявить в письменной форме о своем несогласии, предоставив соответствующее обоснование;
-
Требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них изменениях или исключениях;
-
Обжаловать в суде любые неправомерные действия или бездействие Оператора, либо уполномоченного им лица, осуществляемые при обработке и защите персональных данных;
-
Реализовывать иные права, предусмотренные действующим законодательством Российской Федерации о персональных данных.
3.2. Субъекты персональных данных (или их законные представители) обязаны:
-
Предоставлять Оператору только достоверную и актуальную информацию о себе;
-
Своевременно уведомлять Оператора об изменениях персональных данных.
3.3. Оператор имеет право:
-
Осуществлять обработку персональных данных при наличии законных оснований, соответствия целей обработки заявленным в настоящей Политике и требованиям законодательства РФ, а также своим внутренним локальным актам.
3.4. Оператор обязан:
-
Не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
-
Предоставлять субъекту персональных данных или его представителю возможность ознакомления с обрабатываемыми персональными данными;
-
Разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных обязательно в соответствии с законодательством Российской Федерации;
-
Если персональные данные получены не от субъекта персональных данных (за исключением случаев, предусмотренных законом №152-ФЗ), до начала их обработки предоставить субъекту следующую информацию:
-
наименование и адрес местонахождения Оператора;
-
цели обработки персональных данных и её правовое основание;
-
предполагаемых пользователей персональных данных;
-
права субъекта персональных данных;
-
источник получения персональных данных;
-
Обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных законом №152-ФЗ;
-
Разъяснять субъекту персональных данных порядок принятия решений на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения;
-
Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
-
Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу необходимую информацию в течение тридцати дней с даты получения такого запроса;
-
Осуществлять обработку запросов субъектов персональных данных в порядке, установленном настоящей Политикой;
-
Устранять выявленные нарушения законодательства при обработке персональных данных, в том числе по уточнению, блокированию и уничтожению персональных данных.
3.5. Оператор имеет право:
-
В случае отзыва субъектом персональных данных согласия на обработку персональных данных — продолжить их обработку без согласия субъекта при наличии оснований, установленных законодательством Российской Федерации;
-
Получать персональные данные от лица, не являющегося субъектом персональных данных, при условии подтверждения наличия законных оснований, установленных законодательством Российской Федерации.
4. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:
4.1. Законность и справедливость обработки.
Оператор принимает все необходимые меры для выполнения требований законодательства Российской Федерации. Персональные данные обрабатываются только в случаях, когда это допускается законом и требуется для достижения конкретных целей, определённых Оператором. Персональные данные не используются во вред субъектам данных.
4.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей.
Обработка персональных данных осуществляется исключительно в целях, заранее определённых и заявленных Оператором, и не допускается обработка данных для целей, не совместимых с этими целями.
4.3. Соразмерность и минимизация обработки.
Оператор обрабатывает только те персональные данные, которые необходимы и соответствуют заранее объявленным целям их обработки. Не допускается обработка персональных данных, несовместимая с целями их сбора, а также избыточных данных по отношению к заявленным целям. Персональные данные не используются для иных целей, кроме прямо указанных в настоящей Политике.
4.4. Недопущение объединения несовместимых баз данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.5. Точность, актуальность и достаточность персональных данных.
Оператор принимает все разумные меры для поддержания персональных данных в актуальном, точном и достаточном состоянии, включая предоставление субъектам права доступа к своим данным и возможность требовать их уточнения, блокирования или уничтожения в случае неполноты, неточности, устаревания или незаконного получения данных.
4.6. Ограничение сроков хранения.
Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством, договором с субъектом персональных данных либо согласием субъекта на обработку данных.
4.7. Уничтожение персональных данных.
Персональные данные подлежат уничтожению по достижении целей их обработки, при утрате необходимости в их достижении, при невозможности устранения нарушений установленного порядка обработки, отзыве согласия субъектом данных, либо по истечении сроков обработки, если иное не предусмотрено законодательством Российской Федерации или заключёнными договорами.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
-
Работники Оператора — лица, с которыми заключены или были заключены трудовые договоры, включая бывших работников (далее — «Работники»);
-
Члены семьи Работника — близкие родственники, супруги и лица, находящиеся на иждивении работников;
-
Контрагенты — физические лица, с которыми у Оператора заключены или были заключены гражданско-правовые договоры;
-
Представители контрагентов — физические лица, представляющие контрагентов-юридических лиц или индивидуальных предпринимателей, а также иных представителей по доверенности;
-
Пользователи/Клиенты — физические лица, являющиеся пользователями интернет-сайта Оператора (https://gruzovik.biz) и иных ресурсов;
-
Соискатели — физические лица, кандидаты на вакантные должности Оператора, предоставившие свои резюме или анкеты.
5.2. Персональные данные Соискателей включают:
-
Фамилия, имя, отчество;
-
Фотография;
-
Дата и место рождения;
-
Паспортные данные;
-
Адрес регистрации и проживания;
-
ИНН, СНИЛС;
-
Номер телефона;
-
Электронная почта;
-
Сведения о предыдущих местах работы (даты, организация, должность, причины и форма увольнения, ФИО руководителя);
-
Сведения об образовании (наименование учреждения, период обучения, специальность, форма обучения);
-
Сведения о повышении квалификации и профессиональной переподготовке (даты, учреждение, специальность);
-
Сведения о владении иностранными языками;
-
Гражданство.
5.3. Персональные данные Работников включают:
-
Фамилия, имя, отчество;
-
Дата рождения, место рождения;
-
Паспортные данные (наименование, серия и номер, дата выдачи, орган);
-
Банковские реквизиты;
-
СНИЛС, ИНН;
-
Фотография;
-
Пол;
-
Адрес проживания и регистрации;
-
Гражданство;
-
Сведения об образовании (наименование учреждения, год окончания, квалификация, номер и серия документов);
-
Стаж работы (общий, непрерывный, льготный);
-
Семейный статус, состав семьи;
-
Владение иностранным языком;
-
Контактный телефон, электронная почта;
-
Водительские права;
-
Сведения о воинском учёте;
-
Сведения о трудовой деятельности, приёме, переводах, командировках, специальности, профессии, табельный номер;
-
Данные о доходах, налоговом резидентстве, надбавках, окладах;
-
Награды, поощрения, почетные звания;
-
Социальные льготы;
-
Данные загранпаспорта;
-
Документы, подтверждающие образование, квалификацию, льготы, семейное положение (копии паспортов, свидетельств, трудовой книжки, военного билета и др.).
5.4. Персональные данные Членов семьи Работника включают:
-
Фамилия, имя, отчество;
-
Дата рождения;
-
Степень родства;
-
Паспортные данные;
-
Адрес проживания;
-
Сведения, содержащиеся в свидетельствах о рождении, усыновлении, регистрации брака, опеке, инвалидности, образовательном учреждении.
5.5. Персональные данные Представителей контрагентов включают:
-
Фамилия, имя, отчество;
-
Наименование юридического лица;
-
Должность;
-
Паспортные данные (наименование, серия и номер, дата выдачи, орган);
-
Электронная почта;
-
Телефон.
5.6. Персональные данные Контрагентов включают:
-
Наименование юридического лица;
-
Фамилия, имя, отчество;
-
Дата рождения;
-
Пол;
-
Адрес регистрации;
-
Телефон;
-
Электронная почта;
-
Банковские реквизиты.
5.7. Персональные данные Пользователей сайта gruzovik.biz включают:
-
Фамилия, имя, отчество (если предоставлено при регистрации);
-
Дата рождения (если предоставлена);
-
Пол (если предоставлен);
-
Адрес регистрации (если предоставлен);
-
Телефон;
-
Электронная почта;
-
Банковские реквизиты (если используются платные услуги);
-
IP-адрес;
-
Информация из файлов cookie;
-
Информация о браузере или иной программе для доступа к сайту;
-
Время доступа;
-
Статистика использования функций сайта;
-
Иная техническая информация о устройстве пользователя.
6. Цели обработки персональных данных
6.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утверждёнными целями, не допускается.
6.2. Оператор обрабатывает персональные данные в следующих целях:
В отношении Работников:
-
Исполнение заключённых трудовых договоров;
-
Содействие в обучении и карьерном продвижении;
-
Обеспечение личной безопасности работников, контроль качества и количества выполняемой работы;
-
Обеспечение сохранности имущества, предотвращение правонарушений;
-
Расчёт и выплата заработной платы и иных вознаграждений, расчёт и перечисление налогов и страховых взносов;
-
Ведение воинского учёта;
-
Предоставление дополнительных услуг за счёт работодателя (перечисление доходов на карты, добровольное страхование, негосударственное пенсионное обеспечение, командировки, корпоративная связь и др.);
-
Выполнение требований нормативных правовых актов по статистическому учёту;
-
Выдача доверенностей и иных документов;
-
Организация деловых поездок, проведение мероприятий с участием работников.
В отношении Членов семьи Работника:
-
Предоставление льгот и гарантий, предусмотренных законодательством РФ для лиц с семейными обязанностями;
-
Выполнение требований Трудового кодекса РФ по информированию родственников о несчастных случаях;
-
Выполнение требований по статистическому учёту;
-
Страхование жизни и медицинское страхование за счёт Оператора.
В отношении Соискателей:
-
Принятие решения о возможности замещения вакантных должностей лицами, наиболее соответствующими требованиям Оператора.
В отношении Контрагентов:
-
Подготовка, заключение, исполнение и прекращение договоров (на бумажных носителях и в электронной форме);
-
Ведение переговоров и деловой переписки;
-
Проверка и идентификация контрагентов, ведение базы контрагентов;
-
Создание учётных записей для использования услуг сайта, в том числе для покупок и оформления заявок;
-
Использование в рассылках по электронной почте для информирования о новых услугах, акциях, бонусах, специальных предложениях, а также других новостях Оператора — только по отдельному согласию;
-
Обработка входящих запросов для последующего консультирования и предоставления клиентской и технической поддержки.
В отношении Представителей контрагентов:
-
Соблюдение требований Гражданского кодекса РФ, регулирующих договорную работу, и иных обязательств по договору.
В отношении Пользователей сайта gruzovik.biz:
-
Идентификация субъекта на сайте, создание и сопровождение учётной записи;
-
Обеспечение авторизации и иных действий пользователя;
-
Обеспечение обратной связи, включая уведомления, запросы, обработку заявок и заказов, а также обращений с претензиями;
-
Использование в рассылках по электронной почте для передачи информации о новых услугах, акциях, бонусных программах, специальных предложениях, новостях Оператора — только при наличии отдельного согласия (с возможностью отказа от рассылок);
-
Предоставление клиентской и технической поддержки при возникновении проблем с использованием сайта;
-
Улучшение качества товаров и услуг Оператора, персонализация предложений, продвижение услуг и продукции;
-
Предоставление доступа к персонализированным ресурсам сайта;
-
Подтверждение достоверности и полноты предоставленных данных;
-
Ведение статистики, обработка статистической информации для анализа работы сайта;
-
Формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
-
Реклама и продвижение продукции, представление информации об услугах Оператора.
Сбор персональных данных осуществляется, в том числе, посредством заполнения пользователями форм «Регистрация», «Создание объявления», «Редактирование объявления», «Заказать звонок» на сайте gruzovik.biz.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
7. Правовые основания получения и обработки персональных данных
7.1. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и даёт письменное согласие на их обработку Оператору по форме, утверждённой в Приложении №1 к настоящей Политике.
7.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время. Форма отзыва согласия приведена в Приложении №2 к настоящей Политике.
7.3. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека и позволяющие установить его личность), используемые для идентификации субъекта персональных данных, обрабатываются Оператором только при наличии письменного согласия субъекта данных.
7.4. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае их изменения.
7.5. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:
-
Конституция Российской Федерации;
-
Трудовой кодекс Российской Федерации;
-
Гражданский кодекс Российской Федерации;
-
Налоговый кодекс Российской Федерации;
-
Семейный кодекс Российской Федерации;
-
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
-
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
-
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
-
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
-
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
-
Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
-
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-
Иные нормативные правовые акты Российской Федерации, регулирующие отношения по обработке персональных данных;
-
Устав Оператора, локальные нормативные акты Оператора.
8. Порядок и условия обработки персональных данных
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных осуществляется следующими способами:
-
Неавтоматизированная обработка (на бумажных носителях);
-
Автоматизированная обработка (с использованием средств вычислительной техники);
-
Смешанная обработка.
Решения, порождающие юридические последствия или иным образом затрагивающие права и законные интересы субъекта персональных данных, могут быть приняты исключительно на основании автоматизированной обработки только при наличии отдельного письменного согласия субъекта, либо в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению прав и интересов субъекта.
8.1. Хранение персональных данных
-
Персональные данные хранятся как на электронных, так и на бумажных носителях.
-
Бумажные носители хранятся только в специально определённых местах, перечень которых утверждается Оператором, в папках и сейфах/шкафах с ограниченным доступом.
-
Электронные носители хранятся на выделенных серверах и рабочих станциях, доступ к которым имеют только сотрудники, допущенные к обработке данных согласно должностным обязанностям.
Сроки хранения персональных данных определяются:
-
целями обработки персональных данных;
-
нормативными требованиями (например, Приказ Росархива от 20.12.2019 №236);
-
условиями договора, стороной/выгодоприобретателем/поручителем по которому является субъект персональных данных;
-
сроком исковой давности.
Прекращение обработки персональных данных осуществляется:
-
по истечении установленных сроков;
-
при отзыве согласия субъекта (за исключением случаев, когда продолжение обработки допускается законом);
-
при достижении цели обработки или утрате необходимости;
-
при выявлении неправомерной обработки.
8.2. Условия передачи персональных данных
-
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта (если иное не предусмотрено законом) на основании договора.
-
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать требования ФЗ-152 и настоящей Политики, обеспечивать конфиденциальность и безопасность персональных данных.
-
В договорах с такими лицами определяются перечень действий с персональными данными, цели обработки, требования к защите и конфиденциальности.
-
Трансграничная передача персональных данных в страны, не обеспечивающие должного уровня защиты, осуществляется только при наличии отдельного письменного согласия субъекта либо в случаях, прямо предусмотренных законом.
8.3. Обеспечение конфиденциальности и безопасности персональных данных
Безопасность персональных данных обеспечивается Оператором посредством правовых, организационных и технических мер, в том числе:
-
Назначение ответственного за организацию обработки персональных данных;
-
Определение перечня работников, имеющих доступ к персональным данным;
-
Разработка и утверждение локальных актов, регламентирующих порядок обработки и хранения персональных данных;
-
Учет и контроль носителей данных;
-
Организация уничтожения персональных данных по истечении срока хранения;
-
Определение угроз безопасности и формирование модели угроз;
-
Проведение внутренних аудитов и проверок соблюдения требований безопасности;
-
Ознакомление и обучение работников требованиям законодательства по обработке и защите персональных данных;
-
Регулярная оценка эффективности принимаемых мер;
-
Обеспечение физической безопасности помещений хранения данных (пропускной режим, системы контроля доступа, видеонаблюдение);
-
Применение антивирусных и иных средств защиты информации, обновление программного обеспечения;
-
Защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование, резервное копирование);
-
Регистрация и учет событий информационной безопасности, проведение внешних тестирований на проникновение;
-
Заключение соглашений о конфиденциальности с работниками, проходящих обязательный инструктаж по информационной безопасности.
В рамках работы сайта gruzovik.biz Оператор использует сторонние сервисы веб-аналитики, включая Google Analytics (адрес оператора сервиса: США, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) и Яндекс.Метрика (ООО “Яндекс”, Россия), что может предполагать трансграничную передачу технических данных (например, IP-адрес, cookie, параметры браузера). Такая передача осуществляется только при наличии отдельного согласия субъекта персональных данных, с информированием о возможных рисках.
8.4. Порядок обработки запросов субъектов персональных данных
Субъект персональных данных может обратиться к Оператору по вопросам обработки своих персональных данных в следующих случаях:
-
для получения информации об обработке своих персональных данных;
-
для уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для целей обработки;
-
для подачи жалобы на неправомерную обработку персональных данных;
-
для отзыва согласия на обработку персональных данных.
Запрос должен содержать:
-
серию, номер документа, удостоверяющего личность (и сведения о его выдаче);
-
сведения, подтверждающие участие в отношениях с Оператором (номер и дата договора, словесное обозначение и др.), либо иные сведения, подтверждающие факт обработки персональных данных;
-
подпись субъекта (или его представителя, при наличии доверенности).
Запросы принимаются по адресу Оператора:
456313, Челябинская обл., г. Миасс, Тургоякское шоссе, д. 5/9Г, оф. 11
или по электронной почте: mail@algus.net
Ответ на запрос предоставляется субъекту или его представителю в срок не более 30 календарных дней с даты получения обращения.
В случае отказа в предоставлении информации или осуществлении действий — Оператор направляет мотивированный письменный ответ с указанием правовых оснований отказа, также в течение 30 дней.
Повторное обращение возможно не ранее чем через 30 дней после получения ответа, за исключением случаев, когда предоставленная информация была неполной.
В случае выявления неправомерной обработки или неточных данных:
-
Оператор блокирует данные на период проверки;
-
При подтверждении неточности или нарушения — уточняет/уничтожает данные в срок, установленный законом (7 или 10 рабочих дней);
-
О прекращении нарушения или уничтожении данных Оператор уведомляет субъекта или уполномоченный орган.
При отзыве согласия на обработку персональных данных — уничтожение производится в течение 30 дней (если иное не предусмотрено законодательством).
По истечении сроков хранения — уничтожение производится в течение 30 дней; при невозможности — данные блокируются до уничтожения (не более 6 месяцев, если иное не установлено законом).
9. Порядок трансграничной передачи персональных данных
9.1. Трансграничная передача персональных данных, то есть передача персональных данных на территорию иностранного государства, может осуществляться только при условии, что на территории такого государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
9.2. Передача персональных данных в иностранные государства, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, допускается исключительно в следующих случаях:
-
а) Субъект персональных данных дал письменное согласие на трансграничную передачу, при условии, что он был проинформирован о возможных рисках, связанных с отсутствием надлежащей защиты его персональных данных;
-
б) Персональные данные передаются на основании договора, стороной которого или выгодоприобретателем по которому является субъект персональных данных, в целях исполнения такого договора;
-
в) Передача персональных данных осуществляется в рамках исполнения международных договоров Российской Федерации;
-
г) Получено специальное разрешение от уполномоченного органа по защите прав субъектов персональных данных.
9.3. Для целей исполнения договоров с контрагентами-нерезидентами Оператор может осуществлять трансграничную передачу персональных данных своих работников (фамилия, имя, отчество, контактный номер телефона, адрес электронной почты), непосредственно участвующих в заключении и исполнении таких договоров.
9.4. Передача персональных данных контрагентов-нерезидентов, находящихся на территории стран, в которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, допускается только в случаях, предусмотренных действующим законодательством Российской Федерации.
9.5. Оператор гарантирует информирование субъекта персональных данных о предполагаемой трансграничной передаче его данных, а также о рисках, связанных с отсутствием надлежащего уровня защиты (при необходимости получения согласия).
10. Ответственность за нарушение требований законодательства РФ и настоящей Политики
10.1. Обязанности и права Оператора как оператора персональных данных, а также лица, осуществляющего обработку персональных данных по поручению другого оператора, определяются действующим законодательством Российской Федерации в области персональных данных.
10.2. Должностные лица и работники Оператора, виновные в нарушении законодательства о персональных данных, в том числе требований настоящей Политики, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
11. Изменение Политики
11.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных. При этом новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
11.2. Действующая редакция Политики хранится в месте нахождения единоличного исполнительного органа Оператора по адресу:
456313, Челябинская обл., г. Миасс, Тургоякское шоссе, д. 5/9Г, оф. 11.
Электронная версия Политики размещена и доступна для ознакомления на сайте Оператора по адресу: https://gruzovik.biz/terms
К настоящей Политике и отношениям между субъектами персональных данных и Оператором применяется законодательство Российской Федерации.
11.3. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства Российской Федерации в сфере персональных данных. При внесении изменений в Политику учитываются:
-
изменения в информационной инфраструктуре и (или) используемых Оператором информационных технологиях;
-
сложившаяся в Российской Федерации практика применения законодательства о персональных данных;
-
изменения условий и особенностей обработки персональных данных Оператором в связи с внедрением новых информационных систем, процессов и технологий.
11.4. В случае, если отдельные положения настоящей Политики окажутся в противоречии с действующим законодательством Российской Федерации или иными локальными нормативными актами Оператора, регулирующими вопросы обработки персональных данных, применяются положения действующего законодательства Российской Федерации.
Приложение 1
Согласие на обработку персональных данных
Я, заполняя любую форму на сайте https://gruzovik.biz (в том числе формы регистрации, создания и редактирования объявления, заказа звонка, подписки на рассылку, обратной связи или другие формы), настоящим свободно, своей волей и в своем интересе выражаю информированное согласие на обработку предоставленных мной персональных данных Обществом с ограниченной ответственностью «Алгоритм Успеха» (ООО «Алгоритм Успеха»), ИНН 7415065054, ОГРН 1097415000968, юридический адрес: 456313, Челябинская обл., г. Миасс, Тургоякское шоссе, д. 5/9Г, оф. 11, электронная почта: mail@algus.net (далее — Оператор), в соответствии с Политикой обработки персональных данных.
Персональные данные, на обработку которых дается согласие:
фамилия, имя, отчество, номер телефона, адрес электронной почты, а также иные сведения, указанные мной в соответствующих формах на сайте.
Способы обработки данных:
любые действия (операции) или совокупность действий, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную передачу, если требуется), обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием средств автоматизации или без их использования.
Цели обработки данных:
Персональные данные обрабатываются в целях, указанных в разделе 6 Политики обработки персональных данных, в зависимости от заполняемой формы.
Информирование субъекта:
Мне сообщено, что обработка моих персональных данных осуществляется с соблюдением всех необходимых организационных и технических мер защиты, а также что:
— я могу в любой момент отозвать согласие, направив заявление на e-mail Оператора mail@algus.net;
— обработка будет прекращена в течение 15 дней с даты поступления заявления об отзыве согласия, за исключением случаев, предусмотренных законодательством РФ;
— прекращение обработки может привести к невозможности дальнейшего предоставления услуг/работ Оператора;
— в любой момент я могу запросить информацию об обработке моих персональных данных и требовать их изменения, удаления, блокирования.
Права субъекта персональных данных:
Я проинформирован(а) о своих правах, предусмотренных Федеральным законом № 152-ФЗ, а также о механизмах их реализации и последствиях дачи/отказа в даче согласия.
С Политикой обработки персональных данных ознакомлен(а), размещена по адресу: https://gruzovik.biz/terms.
Поручение обработки третьим лицам:
Я согласен(на), что Оператор может поручить обработку моих персональных данных третьим лицам (в том числе при использовании сервисов аналитики и рассылок) без дополнительного уведомления.
Срок действия согласия:
Согласие действует с момента его предоставления до достижения целей обработки или до отзыва согласия.
Приложение 2
Директору ООО «Алгоритм Успеха»
ИНН 7415065054, ОГРН 1097415000968
456313, Челябинская обл., г. Миасс, Тургоякское шоссе, д. 5/9Г, оф. 11
E-mail: mail@algus.net
ЗАЯВЛЕНИЕ на отзыв согласия на обработку персональных данных и/или реализацию иных прав субъекта персональных данных
Я, ____________________________________________________________________________,
(ФИО полностью)
логин на Сайте: _______________________________,
номер телефона: _______________________________,
электронный адрес: ____________________________,
отзываю свое согласие на обработку моих персональных данных, предоставленных ООО «Алгоритм Успеха».
ЛИБО прошу (ненужное зачеркнуть):
-
прекратить обработку моих персональных данных и удалить их с Сайта/Приложения;
-
предоставить мне информацию, касающуюся обработки моих персональных данных, в том числе следующую:
-
______________________________________________________________________;
-
внести изменения в мои персональные данные, а именно:
-
______________________________________________________________________;
-
предоставить мне информацию о предоставлении моих персональных данных третьим лицам.
___ «__» ________________ 20_ г.
(дата)
(личная подпись, ФИО)