ГРУППА КОМПАНИЙ
"ВОКРУГ СВЕТА"
ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных, в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь – любой посетитель Сайта.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://ru.kkbc.ru/ .
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Кофейная компания «Вокруг Света» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, и применяется ко всей информации, которую Оператор может получить о физических лицах.
Во исполнение требований ч. 2 ст. 18.1 ФЗ-152 настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.
2. ПРИНЦИПЫ, УСЛОВИЯ, Цели ОБРАБОТКИ и категории ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2 Условия (правовые основания) обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований):
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.4 Цели сбора и обработки персональных данных. Категории персональных данных и категории субъектов, персональные данные которых обрабатываются.
Обработка персональных данных осуществляется Оператором в следующих целях:
Ведение кадрового и бухгалтерского учета.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; изображение (фотография в паспорте);
Категории субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам.
Подбор персонала (соискателей) на вакантные должности оператора.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Специальные категории персональных данных: сведения о судимости;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; изображение (фотография в паспорте);
Категории субъектов, персональные данные которых обрабатываются:
Соискатели.
Обеспечение пропускного режима на территорию оператора.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Студенты.
Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; сведения об образовании;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; изображение (фотография в паспорте).
Категории субъектов, персональные данные которых обрабатываются:
Студенты.
Подготовка, заключение и исполнение гражданско-правового договора.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; должность;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; Изображение (фото в паспорте);
а также: Основной государственный регистрационный номер индивидуального предпринимателя;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам.
Продвижение товаров, работ, услуг на рынке.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; пол; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; должность; сведения, собираемые посредством метрических программ;
Категории субъектов, персональные данные которых обрабатываются:
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам.
Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; должность;
Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; Изображение (фотография в паспорте);
а также: Основной государственный регистрационный номер индивидуального предпринимателя;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам; Законные представители.
Исполнение судебного акта.
Категории персональных данных:
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; должность;
а также: Основной государственный регистрационный номер индивидуального предпринимателя;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Выгодоприобретатели по договорам.
2.5 Специальные категории персональных данных
Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 152-ФЗ;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, равно как и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных п. 4 ст. 10 ФЗ-152, незамедлительно прекращается, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральными законами.
Обработка Обществом биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
3. ПРАВА Субъекта персональных данных и оператора
В рамках обработки персональных данных для Оператора и субъектов персональных данных определены следующие права.
Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных;
иные права, предусмотренные законодательством о персональных данных.
Оператор имеет право:
обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать персональные данные, разрешенных субъектом персональных данных для распространения с учетом положений ст. 10.1. 152-ФЗ;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
иные права, предусмотренные законодательством о персональных данных.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Порядок обработки персональных данных
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных;
смешанная обработка персональных данных.
Обработка осуществляется с передачей полученной информации по внутренней сети Оператора, по сети Интернет, или без таковой.
К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.2. Защита и обеспечение безопасности персональных данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
назначение ответственного за организацию обработки персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
Оператор обеспечивает безопасность персональных данных в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», следующими средствами:
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
4.3. Хранение персональных данных
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
Персональные данные на бумажных носителях и в информационных системах хранятся и обрабатываются Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
4.4 Сбор и обработка персональных данных через Сайт
На Сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе cookie-файлы) с помощью сервисов интернет-статистики (Яндекс Метрика и других).
К cookie-файлам относят небольшие текстовые файлы, передаваемые в браузер веб-сайтами, в том числе: трафик пользователя; геопозиция; тип устройства, с которого осуществляется вход на сайт; действия на сайте; глубина просмотра страниц; статический IP.
Оператор как владелец и администратор сайтов и оператор персональных данных использует cookie-файлы с целью обработки аналитических данных пользователей.
Хранение файлов cookie производится до истечения сроков жизни файлов cookie/до очистки истории браузера пользователем.
Пользователь вправе контролировать cookie-файлы и их использование через браузер. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
Сбор и обработка персональных данных Пользователя через Сайт осуществляется только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает согласие с настоящей Политикой.
5. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, БЛОКИРОВАНИЕ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Ответы на запросы субъектов
Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: info@kkbc.ru .
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в сроки и в порядке, установленные ФЗ-152.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.2. Блокирование и уточнение персональных данных.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов, уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.3. Прекращение обработки и уничтожение персональных данных.
Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:
Если выявлен факт их неправомерной обработки: в течение 3 рабочих дней с даты этого выявления Оператор прекращает обработку;
если обеспечить правомерность обработки персональных данных невозможно – Оператор в срок не более 10 рабочих дней с даты этого выявления уничтожает такие персональные данные,
а также уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также уведомляет указанный орган;
Если достигнута цель обработки (в том числе утрачена необходимость достигать эту цель, а также при достижении максимальных сроков хранения документов), содержащих персональные данные: в течение 30 дней с даты достижения цели (с даты утраты необходимости, достижения сроков соответственно);
Если отозвано согласие субъекта персональных данных (в том числе истек его срок действия) на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия: в течение 30 дней с даты истечения срока или даты поступления отзыва (истечения срока действия);
Если поступило обращение субъекта персональных данных с требованием о прекращении обработки персональных данных: в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 ФЗ-152. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока;
Если поступило требование субъекта персональных данных о прекращении обработки персональных данных, разрешенных для распространения: Оператор прекращает передачу, распространение, предоставление, доступ к таким данным, с момента поступления такого требования;
Если субъектом персональных данных (его представителем) предоставлено подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней с даты предоставления подтверждения.
В случае отсутствия возможности уничтожения персональных данных в течение указанных сроков, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав субъектов персональных данных:
в течение 24 часов: о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
в течение 72 часов: о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@kkbc.ru.
Оператор вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.
Субъекты персональных данных обязуются самостоятельно контролировать наличие изменений в настоящей Политике. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования сервисов Сайта, заполнения форм и отправки персональных данных через Сайт. В случае несогласия с положениями Политики Пользователь должен воздержаться от дальнейшего использования Сайта и/или передачи персональных данных Оператору.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Телефон: +7 (495) 639 91 13
КОНТАКТЫ
Почта: info@kkbc.ru
© 2024 Вокруг Света. Все права защищены