Личный кабинет Залы Расписание Мероприятия Фотографы - партнеры Видеографы - партнеры Правила Контакты On-line предоплата Поиск свободного времени Подарочный сертификат Аренда оборудования Аренда тканевых фонов Аренда одежды Частная съемка Видеосъемка Коммерческая съемка Прямые эфиры Заказать обратный звонок Оформить пропуск
Личный кабинет
Войти
Менеджер
On-line предоплата Поиск свободного времени
Заказать обратный звонок
Оформить пропуск
Залы
Расписание
Мероприятия
Услуги
Аренда студии
Организация мероприятий
Частная фотосъемка
Коммерческая фотосъемка
Видеосъёмка
Прямые эфиры
Аренда оборудования
Аренда тканевых фонов
Аренда одежды
Подарочный сертификат
Дизайн
Фотографы - партнеры
Витал
Наталия
Юлия
Ася
Видеографы - партнеры
Евгений
Павел
Правила
Контакты

Заказать обратный звонок

Даю согласие на обработку своих персональных данных
Отправить
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Заявка отправлена
Политика обработки персональных данных

 

 

 

Политика обработки персональных данных
Индивидуального предпринимателя Смысловой Марины Александровны

  1. Общие положения
  1. Политика конфиденциальности (далее – «Политика») Индивидуального предпринимателя Смысловой Марины Александровны (далее – «Оператор», «Общество») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых у Оператора персональных данных, его функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
  2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
  3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  4. Основные понятия, используемые в Политике:
  1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  2. оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под «Оператором» понимается Смыслова Марина Александровна (ОГРНИП 307770000464442 ИНН 771542672664);
  3. Субъект персональных данных – физическое лицо, которое передает Оператору для обработки любую информацию, которая прямо или косвенно относится к нему и позволяет его идентифицировать;
  4. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  5. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  6. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  8. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  9. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  10. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  11. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  12. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  13. закон О персональных данных – Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  14. Объект Оператора – территория (помещение, часть помещения, здание, земельный участок) прямо или косвенно находящиеся под контролем Оператора, не доступная для свободного посещения, доступ на которую обеспечивает Оператор.
  15. сайт Оператора – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://cross-studio.ru
  16. сервисы сайта – интерактивные (диалоговые) программные компоненты на страницах сайта Оператора, используемые для интеграции с информационными системами и предоставляющие пользователям сайта Оператора определенные возможности по доступу к информации на сайте Оператора, а именно:  чат в Телеграме, формы: бронирования, регистрации, авторизации, заказа обратных звонков, пропусков на парковку.
  17. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;
  18. Cookie-файл (Куки) – небольшой текстовый файл, который веб-сервер размещает на жестком диске компьютера Субъекта. Сookie-файлы могут быть как «сеансовые», так и «постоянные»;
  19. Сеансовые cookie-файлы – cookie-файлы, использующиеся чтобы присвоить уникальный идентификационный номер компьютеру Субъекта при каждом посещении сайта Оператора, при этом после закрытия браузера они удаляются. Такие файлы применяются также для анализа работы Субъекта с сайтом Оператора (посещение страниц, используемых ссылок и время пребывания на той или иной странице);
  20. Постоянные cookie-файлы – cookie-файлы, которые хранятся на жестких дисках компьютеров Субъектов, посетивших сайт Оператора, и, присваивают устройствам Субъектов-посетителей сайта Оператора уникальные идентификаторы. Оператор может создать базу данных о действиях и предпочтениях Субъектов-посетителей сайта Оператора (в частности, о частоте посещения и периодичности возвращения, об их предпочтениях). Cookie-файлы не содержат личных данных Субъектов-пользователей сайта Оператора, они только фиксируют их действия.
  1. Во исполнение требований части 2 статьи 18.1. Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
  2. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных, назначенным Оператором.
  3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
  1. Правовые основания обработки персональных данных
  1. Конституция Российской Федерации.
  2. Федеральный закон от 27 июня 2006 года № 152-ФЗ «О персональных данных».
  3. Гражданский кодекс Российской Федерации.
  4. Трудовой кодекс Российской Федерации.
  5. Налоговый кодекс Российской Федерации.
  6. Федеральный закон от 08 февраля 1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью».
  7. Федеральный закон от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».
  8. Федеральный закон от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
  9. Указ Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».
  10. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  11. Постановление Правительства Российской Федерации от 06 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  12. Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  13. Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  14. Приказ Роскомнадзора от 05 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  15. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти в сфере регулирования отношений, связанных с обработкой персональных данных.
  16. Устав Общества, иные акты, принятые в Обществе в соответствии с положениями устава.
  17. Согласия Субъектов персональных данных на обработку их персональных данных.
  18. Согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
  19. Настоящая Политика является основой для разработки иных локальных нормативных актов, регламентирующих у Оператора вопросы обработки персональных данных Субъектов персональных данных.
  1. Согласие на обработку персональных данных
  1. Субъект персональных данных предоставляет Оператору согласие, на автоматизированную, а также без использования средств автоматизации обработку персональных данных, на условиях, указанных в разделе 6 Политики:
  1. используя сайт Оператора и заполняя веб-формы, содержащие персональные данные и (или)
  2. совершая звонок в контакт-центр Оператора и продолжая разговор с оператором и/или
  3. иным способом.
  1. Согласие на обработку персональных данных Субъекта действует с даты его предоставления и до момента достижения целей обработки персональных данных, указанных настоящей Политике. Персональные данные Субъекта, хранятся не более
    30 (тридцати) дней после момента достижения заявленных целей обработки, если иное не указано в Политике, согласии Субъекта персональных данных или не предусмотрено законодательством Российской Федерации.
  2. Согласие полностью или частично может быть отозвано Субъектом путем направления письменного запроса в адрес Оператора с соблюдением условий, установленных разделом 14 Политики.
  1. Цели обработки персональных данных
  1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  3. Обработка персональных данных Субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, а также устава Оператора.
  4. Оператор обрабатывает персональные данные исключительно в следующих целях:
  1. обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
  2. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  3. подготовки, заключения, исполнения Оператором обязательств, изменения и прекращения договоров, заключаемых Оператором для ведения уставной деятельности, в том числе договоров, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных или стороной которого является Заказчик от имени которого выступает Субъект персональных данных,
  4. обеспечения соблюдения законодательства Российской Федерации и иных нормативных правовых актов, в рамках проведения претензионных работ, возврата, замены, ремонта, гарантийного обслуживания товара;
  5. предоставления Субъектам сведений и информации, связанной с заключением и исполнением договоров, через различные каналы связи (почта, смс-сообщения, электронная почта, телефонный звонок) и исполнения иных договорных обязательств Оператора по отношению к Субъекту;
  6. подготовки, заключение, исполнение, соблюдения условий, изменение и прекращение Оператором договоров розничной купли-продажи в т.ч. дистанционным способом с Субъектами (продажа товаров и предоставления сопутствующих услуг и сервисов); предоставления Субъектам сведений и информации, связанной с заключением и исполнением указанных договоров, через различные каналы связи (почта, смс-сообщения, электронная почта, телефонный звонок);
  7. продвижения товаров, работ, услуг Оператора путём осуществления прямых контактов с Субъектами, рассылка сервисных сообщений (информация о заказе, коды авторизации и иное), регистрация личного кабинета на сайте Оператора; контроль качества оказываемых услуг и проведения маркетинговых исследований Оператором;
  8. содействия в трудоустройстве, содействия в выборе подходящей должности, привлечение и отбор кандидатов на работу у Оператора;
  9. исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе законодательства о занятости, в том числе содействия в трудоустройстве, содействия в выборе подходящей должности;
  10. предоставления Субъекту информации, связанной с трудоустройством у Оператора по каналам связи (почта, смс-сообщения, телефонные звонки, электронная почта, иные каналы связи, указанные Субъектом) привлечение и отбор кандидатов на работу у Оператора;
  11. принятия решения Оператором о предложении Субъекту работы у Оператора по конкретной должности в конкретном структурном подразделении (филиале, представительстве, обособленном подразделении Оператора);
  12. исполнения требований трудового законодательства Российской Федерации в рамках трудовых и иных непосредственно связанных с ними отношений в том числе Трудового кодекса Российской Федерации, Закона о персональных данных, иных нормативных актов для ведения кадрового и бухгалтерского учёта, заполнения и передача в уполномоченные органы требуемых форм отчётности;
  13. содействие Субъектам в обучении, развитии карьеры у Оператора, продвижения по службе;
  14. предоставления Работникам дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  15. исполнения требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, страховых взносов;
  16. исполнения требований пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора по предоставлению персональных данных в органы государственной власти, в Фонд социального и пенсионного страхования Российской Федерации, в  Фонд обязательного медицинского страхования, а также в иные государственные органы;
  17. предоставления Работникам, Родственникам Работников дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  18. исполнения обязательств Оператора по учету прав участников и ведению списка участников в соответствии с Федеральным законом от 08 февраля
    1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  19. формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора, его филиалов, представительств, обособленных структурных подразделений, дочерних организаций Оператора;
  20. обеспечения пропускного и внутриобъектового режимов режима на Объектах Оператора, сохранности имущества Оператора;
  21. обеспечения личной безопасности Работников;
  22. контроля количества и качества выполняемой работы Работниками Оператора;
  23. обеспечения обратной связи с Пользователями сайта Оператора, в том числе обработка их запросов и обращений, информирование о работе сайта Оператора и обеспечения функционирования сервиса обратной связи Субъекту, предоставившему свои данные в специальную форму на сайте Оператора, а также для обмена короткими текстовыми сообщениями в режиме онлайн-диалога на сайте Оператора;
  24. информирования посетителей сайта Оператора о сведениях, содержащихся на нем;
  25. получения Субъектами персональных данных рекламной информации, в том числе в форме рекламной рассылки по телефонной, факсимильной, подвижной радиотелефонной связи;
  26. контроля и улучшения качества услуг и функционала сайта Оператора;
  27. сбора обезличенной информации о действиях Субъектов на сайте Оператора в целях улучшения качества его работы и содержания;
  28. в иных законных целях.
  1. Оператор обрабатывает специальные категории персональных данных Субъектов исключительно в целях:
  1. содействие Субъекту в выборе подходящей должности у Оператора с учетом состояния его здоровья, принятие решения Оператором о предложении Субъекту работы у Оператора по конкретной должности в конкретном структурном подразделении (филиале, представительстве, обособленном подразделении Оператора) с учетом данных о состоянии его здоровья для соблюдения требований трудового законодательства;
  2. исполнение обязанностей, возложенных на Оператора трудовым законодательством, в части предоставления социальных гарантий, принятие Оператором решения о переводе Субъекта на работу на другую должность, о привлечении его к сверхурочной работе, работе в выходные дни, направления в служебные командировки и других случаях, в которых Оператор обязан учитывать состояние здоровья Субъекта.
  1. Оператор обрабатывает биометрические персональные данные Субъектов исключительно в целях:
  1. проведения Оператором контроля количества и качества выполняемой работы работниками Оператора, за безопасностью оказываемых услуг, принятия Оператором мер, направленных на улучшение обслуживание контрагентов, заказчиков, клиентов,
  2. формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора.
  1. Цели обработки персональных данных могут происходить в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности.
  1. Категории Субъектов персональных данных,
    объем и категории обрабатываемых персональных данных
  1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  2. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
  1. Категория субъекта – Кандидаты для приема на работу к Оператору,
    в том числе в его филиалы, представительства, обособленные подразделения.

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие категории персональных данных, а именно:

  • фамилия, имя, отчество,
  • дата рождения,
  • пол,
  • гражданство,
  • место рождения,
  • номер мобильного телефона,
  • номер городского телефона,
  • адрес электронной почты,
  • адрес регистрации по месту жительства,
  • адрес фактического проживания,
  • сведения об основном и дополнительном образовании, повышении квалификации, профессиональной переподготовке, аттестации (уровень, квалификации, год начала обучения, год окончания обучения, наименование учебного заведения, реквизиты документа, подтверждающего прохождение обучения, документа о квалификации, форма обучения, факультет, специальность, основание),
  • сведения о знании и владении иностранными языками,
  • наличие водительского удостоверения, открытые категории, стаж вождения,
  • наличие личного автомобиля,
  • сведения о награждениях, поощрениях, государственных и муниципальных наградах,
  • сведения о дисциплинарных взысканиях,
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Специальные категории персональных данных:

  • сведения о состоянии здоровья.

Цели обработки: обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе законодательства о занятости, в том числе содействия в трудоустройстве, содействия в выборе подходящей должности; предоставление Кандидату информации, связанной с трудоустройством у Оператора по каналам связи (почта, смс-сообщения, телефонные звонки, электронная почта, иные каналы связи, указанные Кандидатом) привлечение и отбор Кандидатов на работу у Оператора; обеспечение пропускного и внутриобъектового режима на Объектах Оператора; принятие решения Оператором о предложении Кандидату работы у Оператора по конкретной должности в конкретном структурном подразделении (филиале, представительстве, обособленном подразделении Оператора), сохранности имущества Оператора.

Цели обработки специальных категорий персональных данных: содействие Кандидату в выборе подходящей должности у Оператора с учетом состояния его здоровья, принятие решения Оператором о предложении Кандидату работы у Оператора по конкретной должности в конкретном структурном подразделении (филиале, представительстве, обособленном подразделении Общества) с учетом данных о состоянии его здоровья для соблюдения требований трудового законодательства.

  1. Категория субъекта – Работники и бывшие работники Оператора, в том числе работающие (работавшие) в филиалах, представительствах и обособленных подразделениях Оператора.

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие, специальные, категории персональных данных, биометрические персональные данные.

Общие категории персональных данных:

  • фамилия, имя, отчество,
  • пол,
  • гражданство,
  • дата и место рождения,
  • паспортные данные или данные иного документа, удостоверяющего личность,
  • адрес регистрации по месту жительства,
  • адрес фактического проживания,
  • номер мобильного телефона,
  • номер городского телефона,
  • адрес электронной почты,
  • номер банковского (расчетного) счета, банковские реквизиты,
  • индивидуальный номер налогоплательщика (ИНН),
  • страховой номер индивидуального лицевого счета (СНИЛС),
  • сведения об основном и дополнительном образовании, повышении квалификации, профессиональной переподготовке, аттестации (уровень, квалификации, год начала обучения, год окончания обучения, наименование учебного заведения, реквизиты документа, подтверждающего прохождение обучения, документа о квалификации, форма обучения, факультет, специальность, основание),
  • квалификации, профессиональной подготовке и повышении квалификации, наличии ученых степеней,
  • семейное положение, наличие детей, родственные связи,
  • сведения о трудовой деятельности,
  • сведения о награждениях, поощрениях, государственных и муниципальных наградах,
  • сведения о дисциплинарные взысканиях,
  • сведения о воинском учете,
  • сведения об инвалидности,
  • сведения об удержании алиментов,
  • сведения о доходе с предыдущего места работы,
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Специальные категории персональных данных:

  • сведения о состоянии здоровья.

Биометрические персональные данные:

  • цифровое фотографическое изображение Субъекта,
  • цветное цифровое видеоизображение Субъекта,
  • запись голоса, полученная с помощью звукозаписывающих устройств.

Цели обработки: обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; исполнение требований трудового законодательства Российской Федерации в рамках трудовых и иных непосредственно связанных с ними отношений в том числе Трудового кодекса Российской Федерации, Закона о персональных данных, иных нормативных актов для ведения кадрового и бухгалтерского учёта, заполнения и передача в уполномоченные органы требуемых форм отчётности; содействие Работникам в обучении, развитии карьеры у Оператора, продвижения по службе; контроль количества и качества выполняемой работы, обеспечение сохранности имущества; исполнение требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, страховых взносов;  исполнения требований пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора по предоставлению персональных данных в органы государственной власти, в Фонд социального и пенсионного страхования Российской Федерации, в  Фонд обязательного медицинского страхования, а также в иные государственные органы; обеспечение пропускного и внутриобъектового режима на Объектах Оператора, сохранности имущества Оператора, обеспечение личной безопасности Работников; формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора, его филиалов, представительств, обособленных структурных подразделений, дочерних организаций Оператора; предоставление Работникам дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения.

Цели обработки специальных категорий персональных данных: исполнение обязанностей, возложенных на Оператора трудовым законодательством, в части предоставления социальных гарантий, принятие Оператором решения о переводе Работника на работу на другую должность, о привлечении Работника к сверхурочной работе, работе в выходные дни, направления в служебные командировки и других случаях, в которых Оператор обязан учитывать состояние здоровья Работника.

Цели обработки биометрических персональных данных: проведение Оператором контроля количества и качества выполняемой работы, принятие Оператором мер, направленных на улучшение обслуживание контрагентов, заказчиков, клиентов.

  1. Категория субъекта физические лица, состоящие в близком родстве с Работниками (далее – Родственники Работников)

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие, специальные, категории персональных данных.

  • фамилия, имя, отчество,
  • степень родства с Работником,
  • год рождения,
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Специальные категории персональных данных:

  • сведения о состоянии здоровья.

Цели обработки: обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; исполнение требований трудового законодательства Российской Федерации в рамках трудовых и иных непосредственно связанных с ними отношений в том числе Трудового кодекса Российской Федерации; предоставление Родственникам Работников дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения.

Цели обработки специальных категорий персональных данных: исполнение обязанностей, возложенных на Оператора трудовым законодательством, в части предоставления социальных гарантий, связанных с состоянием здоровья Родственников Оператора.

  1. Категория субъекта – Контрагенты Оператора (физические лица и индивидуальные предприниматели)

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие категории персональных данных, биометрические персональные данные.

Общие категории персональных данных:

  • фамилия, имя, отчество,
  • дата и место рождения,
  • паспортные данные или данные иного документа, удостоверяющего личность,
  • адрес регистрации по месту жительства,
  • номер мобильного телефона,
  • номер городского телефона;
  • адрес электронной почты,
  • индивидуальный номер налогоплательщика,
  • страховой номер индивидуального лицевого счета (СНИЛС) (только для физических лиц, не применяющих в отношениях с Оператором статус индивидуального предпринимателя и (или) плательщика налога на профессиональный доход),
  • номер банковского (расчетного) счета, банковские реквизиты,
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Биометрические персональные данные:

  • цифровое фотографическое изображение Субъекта,
  • цветное цифровое видеоизображение Субъекта,
  • запись голоса, полученная с помощью звукозаписывающих устройств.

Цели обработки: обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; подготовка, заключение, исполнение Оператором обязательств, изменение и прекращение договоров, заключаемых Оператором для ведения уставной деятельности, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных; предоставление Субъектам сведений и информации, связанной с заключением и исполнением договоров, через различные каналы связи (почта, смс-сообщения, электронная почта, телефонный звонок); исполнение иных договорных обязательств Оператора по отношению к Субъекту.

Цели обработки биометрических персональных данных: проведение Оператором контроля количества и качества работы, выполняемой работниками Оператора, принятие Оператором мер, направленных на улучшение обслуживание контрагентов, заказчиков, клиентов.

  1. Категория субъекта физические лица, заключившие, либо намеревающиеся заключить договор оказания услуг (далее – Клиент) с Оператором.

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие категории персональных данных, биометрические персональные данные.

Общие категории персональных данных:

  • фамилия, имя, отчество,
  • дата и место рождения,
  • паспортные данные или данные иного документа, удостоверяющего личность,
  • адрес регистрации по месту жительства,
  • номер мобильного телефона,
  • номер городского телефона,
  • адрес электронной почты,
  • индивидуальный номер налогоплательщика,
  • номер банковского (расчётного) счета, банковские реквизиты,
  • иные персональные данные, предоставляемые Клиентами, необходимые для заключения и исполнения договоров розничной купли-продажи.

Биометрические персональные данные:

  • цифровое фотографическое изображение Субъекта,
  • цветное цифровое видеоизображение Субъекта,
  • запись голоса, полученная с помощью звукозаписывающих устройств.

 

Цели обработки: обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; подготовка, заключение, исполнение Оператором обязательств, изменение и прекращение договоров розничной купли-продажи с Клиентами (продажа товаров и предоставления сопутствующих услуг и сервисов), заключаемых Оператором для ведения уставной деятельности, в том числе: внедрения, пусконаладки, диагностики неисправностей, технического обслуживания (включая предиктивное) и гарантийной поддержки поставляемого промышленного оборудования, станков и комплексных решений; осуществления удалённого мониторинга и поддержки промышленного оборудования Заказчиков; анализа данных о работе оборудования (в обезличенном виде) для разработки улучшений и оптимизации технологических процессов; интеграции поставляемого оборудования с системами Заказчиков (MES, ERP, SCADA); выполнения проектных и инжиниринговых работ по автоматизации производственных процессов; подготовка, заключение, исполнение, соблюдения условий, изменение и прекращение Оператором договоров розничной купли-продажи в т.ч. дистанционным способом с Субъектами (продажа товаров и предоставления сопутствующих услуг и сервисов); предоставления Субъектам сведений и информации, связанной с заключением и исполнением указанных договоров, через различные каналы связи (почта, смс-сообщения, электронная почта, телефонный звонок); исполнение иных договорных обязательств Оператора по отношению к Клиентам; продвижение товаров, работ, услуг Оператора путём осуществления прямых контактов с Субъектами, рассылка сервисных сообщений (информация о заказе, коды авторизации и иное), регистрация личного кабинета на сайте Оператора; контроль качества оказываемых услуг и проведения маркетинговых исследований Оператором; обеспечение соблюдения законодательства Российской Федерации и иных нормативных правовых актов, в рамках проведения претензионных работ, возврата, замены, ремонта, гарантийного обслуживания товара; организация маркетинговых мероприятий.

Цели обработки биометрических персональных данных: проведение Оператором контроля количества и качества работы, выполняемой работниками Оператора, принятие Оператором мер, направленных на улучшение обслуживание Клиентов.

  1. Категория субъекта – Посетители Объектов Оператора. 

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие категории персональных данных, а именно:

  • фамилия, имя, отчество,
  • паспортные данные или данные иного документа, удостоверяющего личность,
  • цель посещения Объекта Оператора.

Биометрические персональные данные:

  • цифровое фотографическое изображение Субъекта,
  • цветное цифровое видеоизображение Субъекта,
  • запись голоса, полученная с помощью звукозаписывающих устройств.

Цели обработки: обеспечение пропускного и внутриобъектового режима на Объектах Оператора, сохранности имущества Оператора, обеспечение личной безопасности Работников.

  1. Категория субъекта – Физические лица-посетители сайта Оператора.

Объём – менее чем 100 000 субъектов.

Категории обрабатываемых персональных данных – общие категории персональных данных, а именно:

  • фамилия, имя, отчество,
  • место проживания (регион/город),
  • номер мобильного телефона,
  • адрес электронной почты,
  • данные, которые автоматически передаются Сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к Сервисам сайта), технические характеристики оборудования и программного обеспечения, используемых Субъектом, дата и время доступа к Сервисам сайта, адреса запрашиваемых страниц, история запросов и просмотров сайте Оператора и его сервисах.

Цели обработки: обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; обеспечение обратной связи с Субъектами-Пользователями сайта Оператора, в том числе обработка их запросов и обращений, информирование о работе сайта Оператора и обеспечение функционирования сервиса обратной связи Субъекту, предоставившему свои данные в специальную форму на сайте Оператора, а также для обмена короткими текстовыми сообщениями в режиме онлайн-диалога на сайте Оператора; информирование Субъектов-Посетителей сайта Оператора о сведениях, содержащихся на нем; получение Субъектами рекламной информации, в том числе в форме рекламной рассылки по телефонной, факсимильной, подвижной радиотелефонной связи; контроле и улучшения качества услуг и функционала сайта Оператора; сбор обезличенной информации о действиях Субъектов на сайте Оператора в целях улучшения качества его работы и содержания.

  1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
  2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
  3. Следующие персональные данные Работников, Работников дочерних обществ и организаций Оператора могут быть включены при наличии согласия Субъектов в письменной форме в общедоступные источники, справочники, адресные книги без ограничения к ним доступа всех работников Оператор и дочерних обществ и организаций Оператора:
  • фамилия, имя, отчество,
  • должность, подразделение,
  • контактные данные (рабочий номер телефонов, рабочий адрес электронной почты),
  • иная информация, указанная субъектом персональных данных по своей инициативе.
  1. Принципы и условия обработки Оператором персональных данных
  1. Обработка персональных данных у Оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  1. Обработка персональных данных осуществляется у Оператора на законной и справедливой основе;
  2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  5. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
  6. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  7. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  9. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. Обработка персональных данных у Оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
  2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
  3. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьёй 19 Федерального закона «О персональных данных».
  4. В целях внутреннего информационного обеспечения Оператора может создавать внутренние справочные материалы, в которые с письменного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, номер городского и мобильного телефона, адрес электронной почты, фотографию, иные персональные данные, сообщаемые Субъектом персональных данных.
  5. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей структурных подразделений Оператора, его филиалов и представительств, при замещении которых осуществляется обработка персональных данных.
  6. Доступ к персональным данным Субъектов, содержащихся на промышленном оборудовании Клиентов, контрагентов (юридических лиц и индивидуальных предпринимателей) осуществляется путем удалённого доступа на условиях:
  1. Доступ предоставляется исключительно по предварительному согласованию с Клиентом или контрагентом;
  2. Клиент или контрагент (юридическое лицо и индивидуальный предприниматель), которому принадлежит оборудование, обеспечил получение согласия на передачу персональных данных Обществу от своих работников (исполнителей, подрядчиков), чьи персональные данные могут содержаться на носителях оборудования, доступ к которым получает Оператор;
  3. Фиксируются параметры сеансов (время, длительность, исполнитель);
  4. Обрабатываются только данные, необходимые для диагностики и устранения неисправностей.
  1. Передача персональных данных производителям оборудования (OEM):
  1. Допускается исключительно для гарантийного / постгарантийного обслуживания;
  2. Осуществляется только в отношении релевантных данных (коды ошибок, параметры конфигурации);
  3. Осуществляется на основании договоров, обеспечивающих конфиденциальность.
  1. Основные права и обязанности Оператора и Субъекта персональных данных
  1. Оператор имеет право:
  1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  2. поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  3. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
  1. Оператор обязан:
  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных
  1. Субъект персональных данных имеет право на:
  1. получение информации, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  3. дать Оператору предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  4. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  5. отзыв согласия на обработку персональных данных;
  6. принятие предусмотренных законом мер по защите своих прав;
  7. обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  8. удаление своих персональных данных. Право на удаление ограничено для данных, связанных с эксплуатацией промышленного оборудования, если они необходимы для:
  • исполнения договорных обязательств,
  • расследования инцидентов,
  • соблюдения гарантийных обязательств,
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.
  1. Перечень действий с персональными данными и способы их обработки
  1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  2. Обработка персональных данных осуществляется следующими способами:
  1. неавтоматизированная обработка персональных данных;
  2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой с использованием систем телеметрии промышленного оборудования;
  3. смешанная обработка персональных данных.
  1. Оператор обеспечивает выполнение следующих действий (операций) с персональными данными:
  1. Сбор персональных данных:
  • Работников (Бывших работников), Работников дочерних обществ и организаций, Кандидатов, контрагентов-физических лиц и индивидуальных предпринимателей, посетителей Объектов Оператора, Участников Общества осуществляется лично, с их согласия, в виде копий и/или оригиналов документов, содержащих персональные данные, анкет, заявлений, заполняемых собственноручно Субъектом, а также в отдельных случаях от иных операторов персональных данных, если применимо (специализированных сервисов по поиску персонала, рекрутинговых агентств и пр.);
  • Родственников работников осуществляется от третьих лиц – Работников Оператора, в соответствии с пунктом 1 части 4 статьи 18 Закона о персональных данных;
  • Представителей контрагентов (юридических лиц и индивидуальных предпринимателей) осуществляется лично, непосредственно от контрагентов в виде копий и/или оригиналов документов;
  • Клиентов осуществляется лично, с их согласия в виде копий и/или оригиналов документов, а также в процессе обращения к Оператору по телефону и через сайт Оператора.
  1. Запись персональных данных:
  • посетителей Объектов Оператора осуществляется в документы на бумажных носителях (журналы учета посетителей),
  • иных Субъектов персональных данных осуществляется Оператором в документы на бумажных носителях (договоры, личные карточки работника, иные внутренние документы), а также в базы данных информационных систем персональных данных Оператора.
  1. Систематизация, накопление, хранение персональных данных
  • посетителей Объектов Оператора осуществляется в виде документов на бумажных носителях (журналов учета посетителей) в офисах Оператора в течение 1 (одного) года после до момента заполнения указанных документов,
  • иных субъектов персональных данных осуществляется в виде документов на бумажных носителях, а также в виде электронных документов в информационных системах Оператора, в офисах Оператора, дата-центре Оператора в течение:
  • не более чем 30 (тридцати) дней после момента достижения заявленных целей обработки – для персональных данных Кандидатов, Клиентов;
  • 75 (семьдесят пять) лет с момента окончания делопроизводства для документов по личному составу, законченных до 01 января 2003 года и 50 (пятьдесят) лет для документов по личному составу, законченных делопроизводством после 01 января 2003 года – для персональных данных Работников (в том числе Бывших работников, Родственников Работников) с момента окончания делопроизводства;
  • 45 (сорок пять) лет с момента окончания расследования несчастного случая на производстве – для персональных данных, содержащихся в акте о несчастном случае на производстве вместе и материалах его расследования;
  • 3 (три) года с даты достижения целей обработки – в отношении сведений Работников дочерних обществ и организаций;
  • 5 (пять) лет, если иное не предусмотрено условиями заключенного договора, с момента окончания действия договора – для персональных данных контрагентов-физических лиц, Представителей контрагентов юридических лиц и индивидуальных предпринимателей;
  • сроков, установленных договорами между Обществом и третьими лицами, предусматривающими поручение обработки персональных данных – для персональных данных Субъектов, обработка персональных данных которых поручена Оператору.
  1. Уточнение (обновление, изменение) персональных данных выполняется Оператором при получении соответствующего запроса от Субъекта персональных данных.
  2. Использование персональных данных осуществляется только для целей, установленных разделом 4 настоящей Политики.
  3. Передача (распространение, предоставление, доступ) персональных данных осуществляется Оператором в соответствии с Перечнем третьих лиц, имеющим доступ к персональным данным, являющимся неотъемлемым приложением к настоящей Политике.
  4. Удаление, уничтожение персональных данных осуществляется Оператором:
  • в течение 30 (тридцати) дней с момента отзыва Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для достижения целей обработки персональных данных и/или соблюдения требований законодательства Российской Федерации;
  • в течение 30 (тридцати) дней с момента достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства Российской Федерации, внутренних документов Оператора;
  • в течение 7 (семи) дней с момента выявления незаконно полученных персональных данных или персональных данных, необходимости обработки которых не установлена для определенных Оператором целей обработки;
  • в течение 10 (десяти) дней с момента выявления неправомерной обработки персональных данных, если устранение причин такой обработки невозможно.
  1. Распространение персональных данных неограниченному кругу лиц осуществляется Оператором только на основаниях и в пределах, установленных согласием на обработку персональных данных, разрешённых Субъектом персональных данных для распространения. Такое согласие оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
  1. Обработка Cookie-файлов и счетчиков
  1. Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту Оператора), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сайту Оператора, адреса запрашиваемых страниц и иная подобная информация, не содержат персональные данные пользователя и не используется Оператором в целях идентификации пользователя.
  2. Файлы cookie, передаваемые Оператором оборудованию пользователя и оборудованием пользователя Оператору, могут использоваться Оператором в статистических и исследовательских целях, а также для улучшения внешнего вида и функциональности сайта Оператора.
  3. Пользователь может настроить используемый им браузер таким образом, чтобы отклонять все файлы cookie или оповещать об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie некоторые функции сайта Оператора могут работать некорректно.
  4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления пользователя.
  5. Счетчики, размещенные Оператором на сайте Оператора, могут использоваться для анализа файлов cookie пользователя, для сбора и обработки статистической информации об использовании сайте Оператора, а также для обеспечения работоспособности сайта Оператора в целом или его отдельных функций. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления пользователя.
  1. Локализация персональных данных
  1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  1. Локальные акты Оператора,
    принимаемые в соответствии с настоящей Политикой
  1. В целях реализации настоящей Политики Оператор разрабатывает   соответствующие локальные нормативные акты и иные документы, в том числе:
  1. Положение о комиссии по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных;
  2. Положение об ответственности работников за нарушение режима конфиденциальности персональных данных;
  3. Положение о порядке уничтожения персональных данных;
  4. Положение об оценке вреда субъектам персональных данных;
  5. Регламент реагирования на запросы и обращения субъектов персональных данных (и их представителей, либо уполномоченных органов) по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия, а также регламент предоставления субъектам доступа к их данным;
  6. Правила обработки персональных данных в информационных системах персональных данных (общие правила работы с ПД в информационных системах оператора).
  1. Оператор может разрабатывать и принимать иные локальные нормативные акты, принятые для исполнения обязательств, возложенных на него Законом о персональных данных и реализации положений Политики.
  1. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных
  1. Оператор реализует правовые, организационные и технические меры защиты, соответствующие уровню защищённости персональных данных в соответствии с требованиями Закона о персональных данных и Постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119.
  2. Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
  • определение угроз безопасности персональных данных при их обработке;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по минимизации возникшего ущерба;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым Оператором, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных;
  • назначение лица, ответственного за организацию обработки персональных данных в Обществе;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • организацию обучения и проведение методической работы с работниками структурных подразделений Оператора, его филиалов и представительств, занимающими должности, включенные в перечень должностей структурных подразделений Оператора, его филиалов и представительств, при замещении которых осуществляется обработка персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных у Оператора мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
  • использование средств индивидуальной защиты: Антивирусы, Firewall, шифрование каналов (SSL / TLS), контроль доступа, резервное копирование;
  • регулярная оценка угроз и аудит безопасности;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
  1. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
  1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных
  1. Контроль за соблюдением структурными подразделениями Оператора, его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора, его филиалах и представительствах законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  2. Внутренний контроль за соблюдением структурными подразделениями Оператора, его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
  3. Внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора осуществляет Генеральный директор Оператора.
  4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в каждом структурном подразделении Оператора, его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Оператора возлагается на их руководителей.
  1. Заключительные положения
  1. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Оператора и действует бессрочно до замены ее новым документом (новой редакцией Политики).
  2. Оператор проводит пересмотр настоящей Политики и ее актуализацию по мере необходимости, в частности:
  1. при изменении порядка обработки персональных данных у Оператора;
  2. по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства Российской Федерации по обеспечению безопасности персональных данных;
  3. при изменении требований законодательства Российской Федерации в области персональных данных к порядку обработки и обеспечению безопасности персональных данных;
  4. в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.
  1. При внесении изменений в настоящую Политику указывается дата последнего обновления. Новая редакция вводится в действие приказом Генерального директора Оператора или иных уполномоченных представителей Оператора.
  2. Субъекты персональных данных могут обратиться к Оператору для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых Оператором. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Оператор предпримет все необходимые действия по их актуализации или прекратит неправомерную обработку.
  3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с Субъектом или требованиями законодательства.
  4. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта в соответствии с требованиями настоящей Политики.
  5. Запрос Субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Запрос может быть направлен ценным письмом с уведомлением или в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  6. Для получения дополнительной информации, касающейся обработки своих персональных данных, а также для реализации своих прав Субъект вправе обратиться к Оператору:

по адресу: 127206, Москва, ул. Вучетича, д 13, а/я 14

по адресу электронной почты: cross-studio@ya.ru;

по телефону: +7(495)120-02-08.

  1. Оператор внесен в реестр операторов, осуществляющих обработку персональных данных (Реестр доступен: https://pd.rkn.gov.ru/operators-registry/; (https://pd.rkn.gov.ru/operators-registry/).
  2. Актуальная редакция Политики всегда доступна по ссылке: https://cross-studio.ru/politika_obr_PD
  3. Настоящая Политика является общедоступной и размещена на сайте Оператора.
  4. Контроль исполнения Политики осуществляет ответственный за обработку персональных данных.

 

Индивидуальный предприниматель

 

Смыслова Марина Александровна

 

 

 

 

Пользовательское соглашение | Политика конфиденциальности | Размещение в каталоге