Молчание - верный друг, который никогда не изменит.

Конфуций (552-479 до н.э.)
Официальный дистрибьютор электротехнической продукции
+7 (495) 983-01-56 info@russ-el.ru
Корзина 0

Политика конфиденциальности

Политика конфиденциальности ООО "ООО "РУСЭЛЕКТРО-ОПТ"" от 14.05.2025

ОБЩИЕ ПОЛОЖЕНИЯ

1.1.         Настоящая Политика защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно- правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО "ООО "РУСЭЛЕКТРО-ОПТ"" (далее – Оператор, Общество) может получить от субъекта персональных данных.

1.2.         Настоящая Политика действует в отношении Оператора – ООО «ООО "РУСЭЛЕКТРО-ОПТ"», расположенного по адресу: 141009, Московская область, г Мытищи, ул Колонцова, д. 5 стр. 4б, офис 413в. ИНН/КПП 5029223834 / 502901001, и распространяется на всех сотрудников Оператора, а также на всех третьих лиц в случае их участия в обработке персональных данных Оператора в порядке, установленном законодательством РФ.

1.3.         Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или их утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4.         Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.5.         Настоящая Политика регулирует, в том числе порядок обработки ООО «ООО "РУСЭЛЕКТРО-ОПТ"» Cookie-файлов в процессе использования Субъектом сайта Оператора https://ruselopt.ru/ (далее сайт), предоставляет Субъекту информацию о целях использования Cookie-файлов, видах собираемой информации, а также о том, как можно управлять Cookie-файлами.

1.6.         Настоящая Политика является договором присоединения, согласно статье 428 Гражданского кодекса Российской Федерации.

1.7.         Использование Субъектом сайта Оператора любым способом и в любой форме в пределах его функциональных возможностей, в том числе просмотр размещённых на сайте   материалов, является акцептом условий настоящей Политики, в соответствии со статьей 438 Гражданского кодекса Российской Федерации.

Воспользовавшись возможностью использования сайта, субъект:

§     Подтверждает ознакомление с условиями настоящей Политики в полном объёме до начала использования сайта;

§  Принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений и обязуется их соблюдать или прекратить использование сайта.

1.8.         Если Субъект не согласен с использованием сайтом Cookie-файлов, то Субъект должен соответствующим образом установить настройки браузера своего Устройства.

2.         ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.

Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Федеральный закон о персональных данных (ФЗ) - Федеральный закон от 27.07.2006 N 152-ФЗ (с учётом изменений) "О персональных данных".

Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Аналитический сервис - инструмент веб-аналитики, позволяющий отслеживать поведение Субъекта на сайте.

Обработка Cookie-файлов - любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение обрабатываемых данных.

Состав обрабатываемых данных может отличаться в зависимости от используемого Субъектом Устройства и установленного на нем программного обеспечения.

Субъект – физическое лицо, использующее сайт Оператора.

Устройство - компьютер, планшет или мобильный телефон Субъекта.

Cookie-файл - небольшой фрагмент данных, отправленный сайтом и хранимый на Устройстве субъекта. Термин «Cookie-файл» используется в отношении всех технологий, которые позволяют хранить информацию и получать к ней доступ на Устройствах, которые Субъект использует для получения доступа к услугам / информации, представленным на сайте.

Сайт - https://ruselopt.ru/

3.         ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.      Принципы обработки персональных данных:

  • Обработка персональных данных должна осуществляться на законной и справедливой основе.
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, не дольше срока, установленного законодательством РФ или сторонами договора.
  • Уничтожение персональных данных осуществляется в сроки, установленные в настоящей Политике и действующем законодательстве РФ.

3.2.      Цели обработки персональных данных:

  • Ведение кадрового и бухгалтерского учета.
  • Обеспечение соблюдения трудового законодательства РФ.
  • Обеспечение соблюдения налогового законодательства РФ.
  • Обеспечение соблюдения пенсионного и социального страхования Законодательства РФ.
  • Заключение, исполнение договора, стороной которого является юридическое лицо (контрагент Общества).
  •  Обеспечение внешних коммуникаций с контрагентами.
  • Продвижение товаров, работ, услуг на рынке
  • Реализация товаров и услуг, оказание сопутствующих услуг
  • Проведение статистического учета.
  • Обеспечение пропускного режима на территорию оператора.

4.         НОРМАТИВНО-ПРАВОВЫЕ АКТЫ РФ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПЕРАТОР ОСУЩЕСТВЛЯЕТ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.      Политика обработки персональных данных Оператора определяется следующими нормативно-правовыми актами:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ.
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иные нормативно-правовые акты РФ, обязательные для Оператора;
  • Локальные нормативные акты, регулирующие в Обществе вопросы, касающиеся обработки персональных данных.

5. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

5.1 Цель обработки данных: ведение кадрового и бухгалтерского учета.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности ( в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании сведения о квалификации, сведения о смене фамилии, прежняя фамилия.

Категории обрабатываемых специальных категорий персональных данных: сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются:

Работники, родственники работников, уволенные работники.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: в соответствии с требованиями трудового, налогового и иного отраслевого законодательства.

После достижения целей обработки, сведения передаются на архивное хранение в соответствии с законодательством РФ.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

5.2. Обеспечение соблюдения трудового законодательства.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности ( в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о квалификации, сведения о смене фамилии, прежняя фамилия.

Категории обрабатываемых специальных категорий персональных данных: сведения о состоянии здоровья.

Категории субъектов, персональные данные которых обрабатываются:

Работники, родственники работников. .

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: в соответствии с требованиями трудового и иного отраслевого законодательства.

После достижения целей обработки, сведения передаются на архивное хранение в соответствии с законодательством РФ.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

5.3. Обеспечение соблюдения налогового законодательства РФ

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность.

Категории субъектов, персональные данные которых обрабатываются:

Работники.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: в соответствии с требованиями налогового и иного отраслевого законодательства.

После достижения целей обработки, сведения передаются на архивное хранение в соответствии с законодательством РФ.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

5.4. Обеспечение соблюдения пенсионного и социального страхования Законодательства РФ

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение,  доходы, пол, адрес места жительства, адрес регистрации, номер телефона,  СНИЛС, ИНН, гражданство, профессия, должность, сведения о трудовой деятельности ( в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Категории субъектов, персональные данные которых обрабатываются:

Работники

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: в соответствии с требованиями отраслевого законодательства.

После достижения целей обработки, сведения передаются на архивное хранение в соответствии с законодательством РФ.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

5.5. Заключение, исполнение договора, стороной которого является юридическое лицо (контрагент Общества).

Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные документа, удостоверяющего личность, данные водительского удостоверения, должность.

Категории субъектов, персональные данные которых обрабатываются:

Представители контрагентов.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до истечения действия договора или замены представителя/работника контрагента, но не меньше сроков хранения, установленных в действующих нормативно-правовых актах РФ.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных .

5.6. Обеспечение внешних коммуникаций с контрагентами

Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные водительского удостоверения, должность.

Категории субъектов, персональные данные которых обрабатываются:

Работники.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до истечения действия договора или замены работника, но не меньше сроков хранения, установленных в действующих нормативно-правовых актах РФ.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.7. Продвижение товаров, работ, услуг на рынке.

Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, должность.

Категории субъектов, персональные данные которых обрабатываются:

Представители контрагентов.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ, до отзыва согласия на обработку персональных данных.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.8. Реализация товаров и услуг, оказание сопутствующих услуг

Категории персональных данных: имя, адрес электронной почты, номер телефона, IP-адрес компьютера и время доступа; сведения о том, по ссылке с какого Интернет-сайта пользователь попал на ресурс ruselopt.ru; сведения о посещенных страницах на сайте ruselopt.ru; сведения об использованных ссылках на сайте ruselopt.ru; сведения о просмотре рекламных баннеров; информация об устройствах компьютера пользователя; прочая техническая информация, предоставляемая браузером пользователя (тип устройства, тип и версия браузера, операционная система, разрешение экрана и т.п.).

Категории субъектов, персональные данные которых обрабатываются:

Представители контрагентов, клиенты

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ, до отзыва согласия на обработку персональных данных.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.9. Проведение статистического учета.

Категории персональных данных: фамилия, имя, отчество, номер телефона.

Категории субъектов, персональные данные которых обрабатываются:

Работники.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ, до отзыва согласия на обработку персональных данных.

Правовое основание обработки: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

5.10. Обеспечение пропускного режима на территорию оператора.

Категории персональных данных: фамилия, имя, отчество, данные документа, удостоверяющего личность.

Категории субъектов, персональные данные которых обрабатываются:

Работники.

Способ обработки: смешанная (автоматизированная и неавтоматизированная).

Сроки обработки и хранения: до достижения целей обработки персональных данных, с учетом требований установленного законодательства РФ, до отзыва согласия на обработку персональных данных.

Правовое основание обработки: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

6. ДЕЙСТВИЯ, КОТОРЫЕ ОПЕРАТОР ОСУЩЕСТВЛЯЕТ С ПЕРСОНАЛЬНЫМИ ДАННЫМ СУБЪЕКТОВ, А ТАКЖЕ СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных субъектов, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных имеют следующие права:

  • Право на доступ к его персональным данным.
  • Право на получение информации, касающейся обработки его персональных данных.
  • Право требовать от Оператора уточнения персональных данных, их блокирование и уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Право на отзыв своего согласия на обработку персональных данных.
  • Право на принятие предусмотренных законом мер по защите своих прав.
  • Право на обжалование действий или бездействий Оператора.
  • На осуществление иных прав, установленных законодательством РФ.

7.2. Субъект персональных данных может реализовать свои права на получение информации, касающейся обработки его персональных данных Оператором, и на ознакомление с персональными данными, принадлежащими субъекту, обрабатываемыми Оператором, путем направления письменного запроса по адресу: 141009, Московская область, г Мытищи, ул Колонцова, д. 5 стр. 4б, офис 413в либо путем направления запроса в форме электронного документа по адресу: info@russ-el.ru.

7.3. В соответствии с частью 3 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

8. ОБЯЗАННОСТИ ОПЕРАТОРА

8.1       При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.

8.2       Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему Политику Оператора в отношении обработки персональных данных.

8.3       Принимать необходимые правовые, организационные и технические меры для защиты персональных данных.

8.4       Хранить персональные данные, блокировать и уничтожать в порядке, установленном действующим законодательством РФ.

8.5       При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.6       Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с требованиями действующего законодательства РФ.

8.7       Осуществлять иные обязанности, установленные действующим законодательством РФ.

9. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.   Обработка персональных данных осуществляется:

9.1.1. С согласия субъекта персональных данных на обработку его персональных данных.

9.1.2. В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей.

9.1.3. В случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

9.1.4. Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

9.1.5. В случаях, когда субъект персональных данных предоставляет доступ к своим персональным данным неограниченному кругу лиц.

9.1.6. А также иных случаях, предусмотренных законодательством Российской Федерации.

9.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Поручение должно содержать перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 ФЗ, обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 ФЗ.

9.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

10.       ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.    Меры, принимаемые Оператором, по защите персональных данных субъектов:

10.1.1. Назначение Оператором ответственного за организацию обработки персональных данных и установление правил доступа к персональным данным;

10.1.2. Назначение Оператором ответственного за обеспечение безопасности персональных данных;

10.1.3. Издание Оператором документов, определяющих Политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.

10.1.4. Применение правовых, организационных и технических мер по обеспечению безопасности и защиты персональных данных.

10.1.5. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям действующего законодательства РФ, Политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

10.1.6. Проведение оценки вреда, который может быть причинен в случае нарушения безопасности персональных данных субъекта, а также определение актуальной угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

10.1.7. Обеспечение неограниченного доступа к документу, определяющему Политику Оператора в отношении обработки персональных данных.

10.1.8. Получение согласий субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено действующим законодательством РФ.

10.1.9. Хранение персональных данных с соблюдением условий, предотвращающих   несанкционированный доступ к ним.

10.1.10.           Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

10.1.11.           Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.

10.1.12.           Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.

10.1.13.           Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

10.1.14.           Установление индивидуальных паролей доступа работников в информационную систему.

10.1.15.           Прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

10.1.16.           Осуществление иных мер, установленных законодательством РФ.

11.       ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1.    Персональные данные субъектов могут быть получены, обработаны и переданы на хранение как на бумажных носителях, так и в электронном виде.

11.2.    Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки, истечения срока действия согласия субъекта на обработку персональных данных, в случае отзыва согласия субъекта персональных данных и в иных случаях, установленных законодательством РФ.

11.3.    Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

11.4.    Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

11.5.    После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.

11.6. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования без возможности восстановления, либо физически уничтожает сами носители, на которых хранится информация.

11.7. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.

12. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

12.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

12.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

12.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

12.5. Порядок уничтожения персональных данных Оператором.

12.5.1. Условия и сроки уничтожения персональных данных Оператором:

достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;

предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;

отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки больше не требуется - в течение 30 дней.

12.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ или иными федеральными законами;

иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

13. ИНФОРМАЦИЯ О COOKIE-ФАЙЛАХ

13.1. Во время просмотра любой страницы сайта на Устройстве Субъекта загружается сама страница, а также небольшие текстовые файлы под названием «Cookie».

13.2. Cookie-файлы представляют собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый браузеру Субъекта сайтом и сохраняемый на жёстком диске Устройства Субъекта. Таким образом, именно благодаря Cookie-файлам сайт способен запоминать действия Субъекта, а также его предпочтения, чтобы идентифицировать при следующем посещении страницы и соответствующим образом среагировать.

13.3. Cookie-файлы используются для повышения эффективности работы сайта, а также получения аналитической информации.

13.4. Cookie-файлы обеспечивают Субъекту персонализированный опыт использования сайта и удобство навигации по нему, помогают отслеживать наиболее посещаемые веб-страницы и определять эффективность интернет-поисков.

14. ЦЕЛИ ИСПОЛЬЗОВАНИЯ COOKIE-ФАЙЛОВ

14.1. Сайт используют Cookie-файлы в целях:

  • обеспечения полноценного функционирования сайта;
  • получения статистических данных о посещении сайта Субъектом;
  • улучшения сайта и обеспечения максимального удобства Субъектом при посещении веб-страниц сайта;
  • обеспечения понимания характера использования Субъектом сайта;
  • формирования статистических исследований;
  • повышения эффективности оказания субъектам услуг, предоставляемых компанией.

В указанных целях Компания вправе использовать, в том числе сторонние Аналитические сервисы, и осуществлять передачу данных в адрес партнеров и владельцев Аналитических сервисов.

15. ВИДЫ СОБИРАЕМОЙ ИНФОРМАЦИИ

15.1. Через Cookie-файлы Компания может собирать следующую информацию о Субъекте:

-      IP-адрес компьютера и время доступа;

-      сведения о том, по ссылке с какого Интернет-сайта пользователь попал на ресурс ruselopt.ru;

-      сведения о посещенных страницах на сайте ruselopt.ru;

-      сведения об использованных ссылках на сайте ruselopt.ru;

-      сведения о просмотре рекламных баннеров;

-      информация об устройствах компьютера пользователя;

-      прочая техническая информация, предоставляемая браузером пользователя (тип устройства, тип и версия браузера, операционная система, разрешение экрана и т.п.);

-      номер мобильного телефона при осуществлении пользователем звонка на телефонные номера, указанные на сайте.

16. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

16.1. Оператор не раскрывает и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

16.2. Оператор вправе поручить обработку персональных данных третьему лицу, на основании заключаемого с этим лицом договора/дополнительного соглашения к Договору, с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

16.3. Персональные данные пользователей сайта передаются ООО «ЯНДЕКС», ИНН 7736207543,  119021, г. Москва, ул. Льва Толстого, 16 в целях получения данных от сервиса «Яндекс метрика». Информация о перечне собираемых персональных данных  и условиях обработки опубликована на официальном сайте сервиса «Яндекс метрика» https://yandex.ru/support/metrica/ru/

17. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

17.1. Для достижения целей обработки данных, Компания может разрешать сторонним Аналитическим сервисам самостоятельно осуществлять обработку данных, предоставляя Компании доступ к статистической информации, полученной в результате такой обработки.

17.2. Сторонние Аналитические сервисы несут ответственность за обработку данных самостоятельно, если иное не предусмотрено условиями использования Аналитического сервиса.

17.3. Условия настоящей Политики применяются к сайту вне зависимости от того, каким образом Субъект получает доступ к сети. Осуществляя доступ к сайту, Субъект соглашается с условиями настоящей Политики каждый раз, когда посещает сайт с какого бы то ни было Устройства.

17.4. Настоящая Политика является открытой и общедоступной. Может быть изменена Компанией в одностороннем порядке без какого-либо специального уведомления.

17.5. Все изменения и дополнения вступают в действие с момента публикации их на сайте https://ruselopt.ru/.

17.6. Оператор имеет право вносить изменения в настоящую Политику в любое время в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.