ПОЛИТИКА в отношении обработки и защитa персональных данных ООО «КАЙМАН РУС»

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) издана и применяется в Обществе с ограниченной ответственностью «КАЙМАН РУС» (ОГРН 1085047007484, ИНН 5047096152, адрес: Московская область, г. Химки, Ленинградское шоссе, владение 29 Г (далее – Оператор), соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных (далее - Закон о персональных данных).

1.2. Настоящая Политика определяет политику, порядок и условия Оператора в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных.

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики.

1.4. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации, а также без использования таких средств.

1.5. Основные понятия, используемые в Политике:

• Персональные данные (далее – Данные и (или) Персональные данные) — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);·Обработка Данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Безопасность Данных — защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Данных.
• Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Персональные данные, разрешенные субъектом персональных данных для распространения,- персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• Сайты Оператора - Веб-сайты в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), на которых Оператор осуществляет деятельность и является владельцем Сайта (по своему усмотрению определяет порядок использования веб-сайта в сети "Интернет", в том числе порядок размещения информации на таком веб-сайте);
• Уполномоченный орган - Уполномоченный орган по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

1.6. Политика является общедоступной и подлежит публикации в информационно-телекоммуникационной сети "Интернет" на Сайтах Оператора.

1.7. Политика применяется в отношении обработки персональных данных, которые Оператор может получить о посетителях Сайтов Оператора.

1.8. Положения Политики распространяются на всех работников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Оператора, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки Данных Оператором, а также в случаях передачи им в установленном порядке Данных на основании соглашений, договоров, поручений на обработку.

1.9. Основные права и обязанности Оператора:

1.9.1. Оператор имеет право:

a) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

b) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

c) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

d) принимать локальные акты в качестве развития положений и в целях реализации настоящейПолитики;

1.9.2. Оператор обязан:

a) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

b) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

c) сообщать в Уполномоченный орган по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Уполномоченный орган мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

d) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, доступ) персональных данных.

e) своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:

f) сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 10 (десяти) рабочих дней с момента получения обращения. Указанный срок может быть продлен на 5 рабочих дней при условии направления мотивированного уведомления о продлении срока субъекту персональных данных;

g) в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту его персональных данных или информации о наличии у Оператора его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в сроки, предусмотренные для предоставления таких данных;

h) по требованию субъекта персональных данных или его представителя вносить в персональные данные необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;

i) если в соответствии с действующим законодательством предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

j) если персональные данные получены не от субъекта персональных данных, Оператор, до начала обработки таких персональных данных обязана предоставить субъекту персональных данных следующую информацию:

• наименование Оператора;
• цель обработки персональных данных и ее правовое основание;
• перечень персональных данных;
• предполагаемые пользователи персональных данных;
• установленные Законом о персональных данных права субъекта персональных данных;
• источник получения персональных данных.

1.10. Основные права субъекта персональных данных.

1.10.1 Субъект персональных данных имеет право:

2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных. Цели сбора персональных данных

2.1. Категории субъектов персональных данных и категории обрабатываемых Персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

2.2.1. Кандидаты на замещение вакантных должностей - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
· фамилия, имя, отчество;
·год рождения;
· гражданство;
·адрес электронной почты;
·номер контактного телефона;
·сведения об образовании, профессии;

2.2.2. Работники (в том числе бывшие работники) - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, соглашений в соответствии с действующим законодательством РФ, ведения кадровой работы и бухгалтерского учета:
·фамилия, имя, отчество;
· полнаядата рождения
· месторождения;
·семейное положение (в т.ч. наличие детей, родственников с особым социальным статусом);
· социальное положение (в т.ч. применимые льготы);
· сведения о доходах (в т.ч. с предыдущего места работы);
· адрес электронной почты;
·адрес фактического проживания;
·адрес регистрации по месту жительства;
· номер контактного телефона;
· страховой номер индивидуального лицевого счета (СНИЛС);
·индивидуальный номер налогоплательщика;
·гражданство;
· данные документа, удостоверяющего личность (паспортные данные);
·реквизиты банковского счета (для начисления заработной платы);
· профессия;
·отношение к воинской обязанности, сведения о воинском учете; об образовании, профессии (квалификации) (в т.ч. профессиональной подготовке и повышении квалификации);

2.2.3. Члены семьи работников - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
· фамилия, имя, отчество;
·семейное положение;
·год рождения;

2.2.4. Лица, входящие в органы управления и не являющиеся работниками Оператора - в целях выполнения требований, предусмотренных налоговым законодательством, Гражданским кодексом РФ и Федеральным законом от 08.02.1998 N 14-ФЗ"Об обществах с ограниченной ответственностью":
·фамилия, имя, отчество;
·дата и место рождения;
·гражданство;
·адрес регистрации по месту жительства;
·контактный номер телефона;
·адрес электронной почты;
·адрес фактического проживания;
·страховой номер индивидуального лицевого счета (СНИЛС);
·индивидуальный номер налогоплательщика;
·данные документа, удостоверяющего личность;
·реквизиты банковского счета.

2.2.4. Контрагенты и потенциальные контрагенты (физические лица):

2.2.4.1. Для целей заключения и исполнения договоров, оформляемых путем двухстороннего подписания договора, стороной которого либо выгодоприобретателем либо поручителей является субъект персональных данных:
·фамилия, имя, отчество;
·гражданство;
· паспортные данные;
·адрес регистрации по месту жительства;
·адрес доставки;
·номер контактного телефона;
·адрес электронной почты;
·индивидуальный номер налогоплательщика;
·номер расчетного счета;

2.2.4.2. Для целей заключения и исполнения договоров, заключаемых при дистанционной продаже, в том числе путем оформления Заказ на Сайте, стороной которого либо выгодоприобретателем либо поручителей является субъект персональных данных:
·фамилия,имя, отчество;
·паспортные данные (в случае доставки товара перевозчиком);
·адрес доставки;
·номер контактного телефона;
·адрес электронной почты;

2.2.5. Представители (работники) контрагентов и потенциальных контрагентов (юридических лиц и индивидуальных предпринимателей):

2.2.5.1. Для целей заключения и исполнения договоров, стороной которого является контрагент или потенциальный контрагент (юридическое лицо и/или индивидуальный предприниматель):
·фамилия,имя, отчество;
·должность;
·номер контактного телефона;
·адрес электронной почты;

2.2.6. Физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных) в целях исполнения договоров-поручений операторов персональных данных.

2.3.Обработка Данных кандидатов на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексомРФ, предполагает получение согласия кандидатов на замещение вакантных должностей на обработку их Данных на период принятия работодателем решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени кандидата действует кадровое агентство, с которым данное лицо заключило соответствующий договор, а также при самостоятельном размещении кандидата своего резюме в сети Интернет, доступного неограниченному кругу лиц. Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе по прежним местам работы, для уточнения или получения дополнительной информации о кандидатах.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• Законом РФ №2300-1 от 7 февраля 1992 г. "О защите прав потребителей",
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• устав ООО "КАЙМАН РУС";
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

3.3. Во исполнение требований законодательства Российской Федерации в области персональных данных, а также для соблюдения условий Политики и реализации своих функций в качестве оператора обработки персональных данных, Оператором принимаются внутренние локальные нормативные документы по вопросам обработки персональных данных.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

4.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Порядок и условия обработки персональных данных

5.1. Обработка Оператором персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных. Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.

5.1. Оператор не осуществляет трансграничную передачу персональных данных.

5.2. Оператор не осуществляет обработку биометрических персональных данных.

5.3. Оператор не осуществляет обработку специальных категорий персональных данных (данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, состоянии здоровья), за исключением случаев, предусмотренных действующим законодательством.

5.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение Оператора).

5.5. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Такое согласие получается Оператором.

5.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

5.7.& Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. Доступ к персональным данным имеют работники Оператора, которым это необходимо для исполнения должностных обязанностей. Перечень лиц имеющих доступ к персональным данным, утверждается Оператором. Помещения, в которых обрабатываются персональные данные, оборудуются замковыми устройствами, охранной сигнализацией или видеонаблюдением. Для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.

5.9. Оператор назначает лицо из числа работников, ответственное за организацию обработки персональных данных. Данное лицо является ответственным по взаимодействию с Уполномоченным органом, в том числе в отношении необходимости подачи уведомления о намерении осуществлять обработку персональных данных, а также действует при взаимодействии с органами государственной власти и субъектами обработки персональных данных от лица Оператора

5.10. Обработка персональных данных Оператором включает в себя следующие действия:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.11. Обработка персональных данных субъектов персональных данных осуществляется как с использованием средств автоматизации, а также без использования таких средств, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

5.12. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, за исключением случаев, предусмотренных действующим законодательством.

5.13. Оператором не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных действующим законодательством.

5.14. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

5.15. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.16. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.17. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.18. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным, производится в следующем порядке:

5.23.1. По достижении цели обработки персональных данных, обработка персональных данных прекращается и эти персональные данные уничтожаются в течение 30 календарных дней, за исключением следующих случаев:

• персональные данные должны храниться длительное время в силу требований действующего законодательства;
• лицо, направившее резюме для рассмотрения себя в качестве кандидатуры для замещения вакантных должностей у Оператора, желает остаться в кадровом резерве Оператора, о чем заявило в согласии на обработку персональных данных;
• иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• иное предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.23.2. Оператор по запросу субъекта персональных данных или его представителя сообщает информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомит субъекта персональных данных или его представителя с этими персональными данными в течение 10 рабочих дней с даты, получения запроса. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты Оператора: d.kozlov@unisaw.ru .

Лица, чьи Данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора: 141402, Московская область, г. Химки, Ленинградское шоссе, вл. 29 Г.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.23.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Уполномоченного органа Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.23.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Уполномоченным органом или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

5.23.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по её поручению. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос Уполномоченного органа были направлены Уполномоченным органом, также указанный орган.

5.23.6. При выявлении Оператором, Уполномоченным органом или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Уполномоченный орган о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Уполномоченным органом по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Уполномоченный орган о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5.18.7.Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 календарных дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 календарных дней;
• в случае предоставления субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 календарных дней;
• в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных – в течение 10 рабочих дней с возможностью продлить на 5 дней при направлении субъекту обработки письменного обоснования продления срока.

5.18.8. Порядок и способы уничтожения Данных определяются внутренними нормативными документами Оператора.

5.18.9. Почтовый адрес для направления запросов и/или обращений субъектами персональных данных: 141402, Московская область, г. Химки, Ленинградское шоссе, владение 29 Г.

6. Обеспечение безопасности персональных данных. Сведения о реализуемых требованиях к защите персональных данных

6.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их реализацию для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.

6.2. Оператором в соответствии с действующим законодательством Российской Федерации осуществляется комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных, в частности :

a) назначены ответственные лица за организацию и обеспечение безопасности персональных данных:

b) определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

c) определен необходимый уровень защищенности информационных систем персональных данных;

d) применяются организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

e) применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;

f) проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

g) проводится учет машинных носителей персональных данных;

h) обеспечивается возможность обнаружения фактов несанкционированного доступа к персональным данным и принятием мер, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

i) обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

j) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

k) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

l) хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации, осуществляется в порядке, исключающем их утрату или их неправомерное использование.

7.Заключительные положения

7.1. Настоящая Политика является общедоступным документом Оператора. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты, а также по решению Оператора. Внесение изменений (дополнений) в Политику, производится Оператором в одностороннем порядке.

7.2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайтах Оператора, в том числе на Сайтах https://caiman.ru, https://shop.unisaw.ru/

Дата введения в действие: 11.01.2024 года