Москва
  • Назад

    • УТВЕРЖДАЮ:

    Генеральный директор ООО «ВИНТЕХ РУС»

    Гришин Ю.Д.

    «22» мая 2025г








    ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1.              ОБЩИЕ ПОЛОЖЕНИЯ:

    1.1.         Настоящая «Политика обработки персональных данных» (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности, определяет общие принципы и порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «ВинТех рус» ОГРН:1195081087827, ИНН:5041209900, юридический адрес: 143960 МО, г.Реутов, ул.Железнодорожная, д.11, помещ.V (далее – «Общество»).

    1.2.         Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных (далее – «Законодательство РФ»).

    1.3.         В Политике используются следующие термины и определения:

    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

    База персональных данных – упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных);

    Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    Доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений;

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

    Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений и/или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

    Контрагент – сторона договора с Обществом, не являющаяся работником Общества;

    Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законодательством РФ;

    Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию в соответствии с требованиями Законодательства РФ;

    Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В Политике под оператором понимается Общество;

    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

    Персональные данные - разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;

     

    Пользователь – любое лицо, осуществляющее доступ к сайта wagner.ru посредством сети «Интернет»;

    Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ, баз данных, обеспечивающих их доступность к сайту wagner.ru посредством сети «Интернет», их поддомены и мобильное приложение (при наличии);

    Субъект персональных данных – физическое лицо, к которому относятся персональные данные;

    Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;

    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

    Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

    1.4.         Действие Политики распространяется на все операции, совершаемые Обществом с персональными данными с использованием средств автоматизации или без их использования.

    1.5.         Основные права и обязанности Общества:

    1.5.1.    Общество имеет право:

    ✔    получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

    ✔     требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

    ✔   самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законодательством РФ;

    ✔   в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований предусмотренных Законодательством РФ;

    ✔    на осуществление иных прав, предусмотренных Законодательством РФ.

    1.5.2.    Общество обязано:

    ✔    обрабатывать персональные данные в порядке, установленном Законодательством РФ;

    ✔    рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

    ✔    предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

    ✔   принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

    ✔   организовывать защиту персональных данных в соответствии с требованиями Законодательства РФ;

    ✔     сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу необходимую информацию в течение десяти рабочих дней с даты получения такого запроса.

    1.6.         Основные права и обязанности субъектов персональных данных:

    1.6.1.    Субъекты персональных данных имеют право:

    ✔   на полную информацию об их персональных данных, обрабатываемых Обществом;

    ✔     на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

    ✔    на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

    ✔   на предоставление предварительное согласие на обработку персональных данных;

    ✔    на отзыв согласия на обработку персональных данных; 

    ✔     на принятие предусмотренных законом мер по защите своих прав;

    ✔     на осуществление иных прав, предусмотренных Законодательством РФ.

    1.6.2.    Субъекты персональных данных обязаны:

    ✔    предоставлять Обществу только достоверные данные о себе;

    ✔    предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

    ✔     сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных.

    1.6.3.    Лица, передавшие Обществу недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с Законодательством РФ.

    2.              КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

    2.1.         Общество является оператором персональных данных в отношении персональных данных следующих физических лиц:

    ✔    работников Общества, с которыми заключены или были заключены трудовые договоры, в том числе те, с которыми трудовые договоры уже прекращены (расторгнуты) (далее – Работники);

    ✔    близких родственников работников Общества, супругов и лиц, находящихся на иждивении Работников, бывших супругов, которым выплачиваются алименты, обработка персональных данных которых предусмотрена Законодательством РФ, а также выполняется Обществом как работодателем в соответствии с требованиями органов государственного статистического учета (далее – Родственники работников);

    ✔    соискателей вакантных должностей Общества (кандидатов для приема на работу Обществом), представивших свои резюме или анкеты лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе – специализированные сайты в сети «Интернет» (далее – Соискатели);

    ✔    конечных потребителей продукции Общества, участников проводимых маркетинговых акций, мероприятий и исследований, иных лиц, обратившихся в Общество любым доступным способом и предоставивших свои персональные данные в связи с обращением (далее – Покупатели);

    ✔    контрагентов – физических лиц и индивидуальных предпринимателей, представителей контрагентов Общества – юридических лиц и индивидуальных предпринимателей, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности, и иных представителей контрагентов, с которыми у Общества существуют договорные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом (далее – Контрагенты);

    ✔    посетителей охраняемых территорий и помещений Общества, не имеющих права постоянного прохода на территорию (в помещения) (далее – Посетители);

    ✔   авторизовавшихся пользователей Сайта Общества, заполнивших веб-формы регистрации и (или) обращения на страницах Сайта (далее – Пользователи сайта);

    ✔   анонимных (неавторизованных) посетителей сайта Общества в сети «Интернет» (далее – Посетители сайта).

    2.2.         Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше.

    3.              ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1.         Персональные данные обрабатываются Обществом в следующих целях: ведение кадрового и бухгалтерского учета; обеспечение соблюдения трудового, налогового, пенсионного законодательства; подготовка, заключение и исполнение гражданско-правового договора; обеспечение соблюдения участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; исполнение судебного акта; подбор персонала (соискателей) на вакантные должности Общества; обеспечение пропускного режима на территорию Общества и т.д., в том числе:

    3.1.1.    в отношении Работников –исполнение заключенных трудовых договоров и исполнение Работником его должностных обязанностей, в том числе содействие работникам в обучении, повышении квалификации и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы и обеспечения сохранности имущества; расчет и выплата заработной платы, иных начислений, расчет и перечисление налогов и страховых взносов; ведение воинского учёта; предоставление Работникам дополнительных услуг за счет работодателя (перечисление доходов на платежные карты, страхование за счет работодателя, обеспечение командировок, визовая поддержка, предоставление в пользование автомобилей и пр.) и материальной помощи; выплата алиментов и иных удержаний; предоставление Работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;

    3.1.2.    в отношении Родственников работников – предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; выполнение требований ТК РФ об информировании родственников о тяжелых несчастных случаях или несчастных случаях со смертельным исходом; выплата алиментов; предоставление иных льгот за счет работодателя;

    3.1.3.    в отношении Соискателей – принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества;

    3.1.4.    в отношении Покупателей – заключение, исполнение и прекращение гражданско-правовых договоров; обеспечение функционирования программ лояльности Общества; продвижение бренда Общества; проведение маркетинговых акций, мероприятий, исследований и других мероприятий для Покупателей и (или) с их участием; подготовка ответов на обращения и запросы продвижение бренда Общества; участие в судебных спорах, связанных с основной деятельностью Общества;

    3.1.5.    в отношении Контрагентов – выполнение норм Гражданского кодекса РФ, регулирующих договорную работу, заключение и исполнение договоров с Контрагентами и продвижение бренда Общества.

    3.1.6.    в отношении Посетителей – обеспечение возможности прохода и въезда на территорию и в помещения Общества лиц, не имеющих постоянных пропусков, контроль их убытия;

    3.1.7.    в отношении Пользователей сайта – предоставление возможности воспользоваться формами обратной связи с Обществом; ведения и актуализации клиентской базы; получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг; продвижение бренда Общества; проведения маркетинговых программ; проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности пользователя, постоянного совершенствования уровня предоставляемых услуг; обеспечения корректной работы Сайта.

    3.1.8.    в отношении Посетителей сайта – составление профилей Посетителей сайта на основе просмотра страниц для анализа потребительского поведения, направления предложений, обеспечения корректной работы Сайта.

    3.2.         Цели обработки персональных данных могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Общества, целей фактически осуществляемой Обществом деятельности, а также деятельности, которая предусмотрена учредительными документами Общества, и конкретных бизнес-процессов Общества в конкретных информационных системах персональных данных (по структурным подразделениям Общества и их процедурам в отношении определенных категорий субъектов персональных данных).

    4.              ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1.         в отношении Работников, - ФИО; Гражданство; Пол; Возраст; Дата и место рождения; Паспортные данные или данные иного документа, удостоверяющего личность; Данные водительского удостоверения; Сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации); Адрес регистрации по месту жительства и адрес фактического проживания; Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); Сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; Семейное положение, сведения о составе семьи и близких родственниках, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством; Сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету); Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; ИНН, СНИЛС; Банковские реквизиты; Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Общества; Сведения о доходах у Общества; Сведения о деловых и иных личных качествах, носящие оценочный характер; Биографические сведения; Сведения о временной нетрудоспособности и о состоянии здоровья; Фотоизображение; иные данные, самостоятельно предоставленные работником, в том числе бывшим, в адрес Общества.

    4.2.         в отношении Родственников работников - ФИО; Гражданство; Пол; Возраст; Дата и место рождения; Паспортные данные или данные иного документа, удостоверяющего личность; Степень родства; иные данные, самостоятельно предоставленные в адрес Общества.

    4.3.         в отношении Соискателей – ФИО; Гражданство; Возраст; Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); иные данные, самостоятельно предоставленные кандидатом в адрес Общества и содержащиеся в резюме.

    4.4.         в отношении Покупателей – ФИО; Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); Паспортные данные или данные иного документа, удостоверяющего личность; Адрес регистрации по месту жительства и адрес фактического проживания; Банковские реквизиты; иные данные, запрашиваемые/получаемые Обществом и сообщенные/предоставленные в рамках заключения, исполнения и прекращения гражданско-правовых договоров.

    4.5.         в отношении Контрагентов - ФИО;  Гражданство; Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); Адрес регистрации по месту жительства и адрес фактического проживания; Банковские реквизиты (только для возмездных договоров); Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в едином государственном реестре и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем); ID пользователя (если договоры заключаются с использованием сайтов или иных сервисов Общества);  иные данные в соответствии с условиями договоров (при необходимости). Для представителей сторон гражданско-правовых договоров: ФИО, Должность, Реквизиты доверенностей.

    4.6.         в отношении Посетителей – ФИО; Паспортные данные или данные иного документа, удостоверяющего личность.

    4.7.         в отношении Пользователей сайта - ФИО; Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); иные данные, самостоятельно предоставленные лицами в адрес Общества (в рамках заполнения сведений в личных кабинетах или в иных сервисах Общества).

    4.8.         в отношении Посетителей сайта- Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, метаданные и пр).

    5.              ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1.         Правовыми основаниями обработки персональных данных Обществом являются: Конституция Российской Федерации, Гражданский Кодекс Российской Федерации; Налоговый Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью"; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства Российской Федерации от 23.09.2020 №1526; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества; устав и иные документы Общества; договоры, заключаемые между Обществом и субъектами персональных данных; согласия субъектов персональных данных на обработку персональных данных и иные основания, кроме случаев когда в силу установленных Законодательством РФ требований, обработка персональных данных может осуществляться без такого согласия.

    6.              ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1.         При обработке персональных данных Общество придерживается следующих принципов:

    ✔     законности и справедливости;

    ✔    ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

    ✔    недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

    ✔     недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    ✔   соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

    ✔  недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

    ✔   обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;

    ✔   прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

    ✔   осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

    6.2.         Перечень действий, совершаемых Обществом с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение; а также осуществление любых иных действий в соответствии с Законодательством РФ.

    6.3.         Персональные данные обрабатываются Обществом как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети юридического лица; с передачей по сети «Интернет» (при необходимости).

    6.4.         Обработка персональных данных осуществляется Обществом при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных Законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия.

    6.5.         Субъект персональных данных принимает решение о предоставлении его персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе.

    6.6.         Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных Законодательством РФ случаях согласие оформляется в письменной форме.

    6.7.         Специально выраженного согласия Соискателя на обработку его персональных данных не требуется, в случае, когда от имени Соискателя действует кадровое агентство, с которым Общество заключило соответствующий договор, а также при самостоятельном размещении Соискателем своего резюме в сети «Интернет», доступного неограниченному кругу лиц.

    6.8.         Согласие Покупателей на Сайте дается путем проставки отметки («галочки») в чек-боксе веб-формы при регистрации на Сайте и/или при заполнении им прочих форм и бланков, размещенных на Сайте, а также в форме конклюдентных действий при обращении в Общество любым способом и предоставлении персональных данных, необходимых для рассмотрения обращения.

    6.9.         В случае получения Обществом персональных данных от Контрагента на основании заключенного между ними договора ответственность за правомерность и достоверность персональных данных, а также за получение согласия субъектов (их представителей) на передачу их персональных данных Обществу несет Контрагент, передающий персональные данные. Общество, получившее персональные данные от Контрагента, не принимает на себя обязательства по информированию субъектов (их представителей), чьи персональные данные ему переданы, о начале обработки персональных данных, полагая, что они проинформированы об этом передавшим персональные данные Контрагентом при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу.

    6.10.     Согласие Посетителей на обработку персональных данных дается в форме конклюдентных действий, а именно – предоставления персональных данных, запрашиваемых при посещении Общества.

    6.11.     Согласие Пользователей сайта на обработку их персональных данных дается путем простановки соответствующей отметки в чек-боксе веб-формы на Сайте, предусматривающей ввод персональных данных, или при акцепте оферты, предусматривающей обработку персональных данных, а также при указании персональных данных в запросах, направляемых в Общество через Сайт т.п.

    6.12.     Согласие Посетителей сайта на обработку их персональных данных о программном обеспечении и аппаратном оборудовании Пользователя, IP-адресе, просмотре страниц Сайта, содержащихся в файлах cookie, получаемых Обществом, дается путем простановки соответствующей отметки («галочки») в чек-боксе на Сайте или закрытия всплывающего баннера с информацией об использовании файлов cookie.

    6.13.     Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной Законодательством РФ. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

    6.14.     Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с требованиями, установленными законодательством об электронной подписи.

    6.15.     Согласие на обработку персональных данных, обработка которых не установлена требованиями Законодательства РФ или не требуется для исполнения договора с Обществом, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных.

    7.              ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    7.1.         Обществом организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения - материальные носители с персональных данных хранятся в запирающихся на ключ помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блоксекции.

    7.2.         Обществом утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;

    7.3.         При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории РФ.

    8.              АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    8.1.         По письменному запросу субъекта персональных данных или его представителя Общество обязано сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Общество, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Общество предоставляет сведения о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

    8.2.         В порядке, предусмотренном п. 8.1., субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    8.3.         В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

    8.4.         В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

    8.5.         Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных, ликвидация, прекращение деятельности (реорганизация) Общества.

    8.6.         Порядок уничтожения персональных данных Обществом.

    8.6.1     Условия и сроки уничтожения персональных данных Обществом:

    ✔    достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

    ✔   достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

    ✔   предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

    ✔    отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

    8.6.2.    При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

    ✔    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

    ✔  Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законодательством РФ;

    ✔    иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.

    8.6.3.    Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Общества.

    8.6.4.    Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Общества.

    9.              ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    9.1.         При передаче персональных данных должны соблюдаться следующие требования:

    ✔     не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных Законодательством РФ;

    9.1.1.    предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

    9.1.2.    разрешать доступ к персональным данным только специально уполномоченным лицам;

    9.1.3.    передавать персональные данные работникам Общества при условии подписания ими обязательства о неразглашении персональных данных

    9.2.         Общество является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями Законодательства РФ, к которым относятся без ограничения:

    ✔    органы власти, местного самоуправления и государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (инспекции Федеральной налоговой службы, территориальные отделения Социального фонда России, Федерального фонда обязательного медицинского страхования и др.), надзорные органы;

    ✔   органы статистики, военные комиссариаты, операторы связи, профсоюзные органы, иные организации, которым персональные данные предоставляются (передаются) в случаях, предусмотренных законодательством;

    ✔    операторы фискальных данных, которым передаются персональные данные кассиров в соответствии с требованиями законодательства.

    Указанным выше операторам персональные данные предоставляются (передаются) в объеме, определенном Законодательством РФ, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Согласия субъектов на такую передачу персональных данных не требуется.

    9.3.         При выявлении Обществом, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Общество:

    ✔    в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с  надзором по вопросам, связанным с инцидентом;

    ✔     в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

    10.           СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    10.1.      Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике и локальных нормативных актах Общества.

    10.2.      Для обеспечения безопасности персональных данных приняты следующие меры:

    ✔   Назначение лица, ответственного организацию обработки персональных данных;

    ✔    Изданы документы, определяющих политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений Законодательства РФ, устранение последствий таких нарушений;

    ✔     Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

    ✔    Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике обработки персональных данных, локальным актам Общества;

    ✔   Определение угроз безопасности персональных данных при их обработке;

    ✔     Восстановление персональных данных, модифицированных или уничтожение вследствие несанкционированного доступа к ним;

    ✔     Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

    ✔    Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями Законодательства РФ о персональных данных;

    ✔     Проведение оценки вреда в соответствии с Законодательством РФ, который может быть причинен субъектам персональных данных в случае нарушения закона о персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом о персональных данных;

    ✔     Обеспечивается защита персональных данных от несанкционированного доступа;

    ✔     Обеспечивается защита документов, содержащих персональных данных, на бумажных и иных материальных носителях при их передаче третьим лицам;

    ✔   Осуществляется хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

    ✔    Организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

    ✔    Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями Законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими Политику обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных работников.

    11.           ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

    11.1.     Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируется нормами Законодательства РФ. В случае изменения Законодательства РФ, внесения изменений в нормативные документы по защите персональных данных Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

    11.2.     Общество и его работники обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законодательством РФ. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных.

    11.3.     Лица, виновные в нарушении законодательства в сфере обеспечения защиты персональных данных, несут ответственность в соответствии с Законодательством РФ.

    11.4.     Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Общества.

    11.5.     Все возможные споры, вытекающие из настоящей Политики или связанные с ней, подлежат разрешению в соответствии с законодательством Российской Федерации. Признание судом какого-либо положения Политики недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Политики.

    11.6.     Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание Политики на предмет ее возможных изменений.

    11.7.     Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.

    11.8.      Политика вступает в силу с момента её утверждения и действует бессрочно или до принятия обновлённой редакции Политики.

    11.9.      Получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных можно обратившись по электронной почте hello@wagner.ru.

    11.10.    Действующая Политика публикуется в свободном доступе в сети «Интернет» на сайте Общества