Политика конфиденциальности ООО «М3» в отношении обработки персональных данных
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Администратором сайта CONOMY (далее — Оператор).
1.2. Политика распространяется на юридические лица (далее — Общества), перечисленные в п. 12.1 Политики, осуществляющие оказание услуг с помощью программных продуктов CONOMY (в том числе занимающиеся администрированием программных продуктов CONOMY).
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Оператор ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки.
Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, допущенных к обработке персональных данных.
На сотрудников, контрагентов, аффилированных лиц распространяются обязательства о строгом соблюдении конфиденциальности.
Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Оператора.
Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, посетителей сайта Оператора, а также иных субъектов персональных данных, чьи персональные данные обрабатываются Оператором. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.
1.5. Данная Политика будет предоставлена для всеобщего доступа в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», а потому не содержит информации о реализованных мерах по защите персональных данных Оператором, а также иную информацию, которая, будучи использованная неограниченным кругом лиц, может создать риски причинения ущерба, в том числе, деловой репутации Оператора, или субъектам персональных данных. 1.6. Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Администратор он же Оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 1.7 Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.8 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора персональных данных
2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей Оператора в рамках предоставлению услуг инвестиционного консультирования. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3 Обработка Оператором персональных данных осуществляется в следующих целях: ∙ обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; ∙ осуществление своей деятельности в соответствии с уставом Обществ; ∙ заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
∙ осуществление трудовых и гражданско-правовых отношений.
2.4 Правовое основание обработки персональных данных:
∙ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
∙ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
∙ обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3. Правовые основания обработки персональных данных
3.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: ∙ Конституция Российской Федерации;
∙ Гражданский кодекс Российской Федерации;
∙ Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
∙ иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2 Правовым основанием обработки персональных данных также являются: ∙ устав Общества;
∙ согласия на обработку персональных данных (пп.1 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
∙ согласия в письменной форме на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ч.1 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
∙ достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (пп. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»);
∙ исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пп.5 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Категории субъектов, персональные данные которых обрабатываются: контрагенты; представители контрагентов; клиенты; выгодоприобретатели по договорам; пользователи сайта; работники; уволенные работники; родственники работников.
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения собираемые посредством метрических программ.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; блокирование; удаление; уничтожение; Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
4.2 Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.3. С более подробным описанием целей, объемов и категорий обрабатываемых Оператором персональных данных можно ознакомиться в сети Интернет на портале Роскомнадзора.
5. Порядок и условия обработки персональных данных
5.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3 Оператор осуществляет обработку персональных данных следующими способами: ∙ неавтоматизированная обработка персональных данных;
∙ автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; ∙ смешанная обработка персональных данных.
5.4 К обработке персональных данных допускаются работники Оператора, в должностные обязанности или трудовой договор которых входит обработка персональных данных. 5.5 Обработка персональных данных для каждой цели обработки, указанной в Политике, осуществляется путем:
∙ получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
∙ получения персональных данных из общедоступных источников;
∙ внесения персональных данных в журналы, реестры и информационные системы Оператора;
∙ использования иных способов обработки персональных данных.
5.6 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
5.7 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
∙ определяет угрозы безопасности персональных данных при их обработке; ∙ принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
∙ назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; ∙ создает необходимые условия для работы с персональными данными; ∙ организует учет документов, содержащих персональные данные;
∙ организует работу с информационными системами, в которых обрабатываются персональные данные;
∙ хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
∙ организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9.1 Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утверждено Приказом Росархива от 20.12.2019 № 236).
5.9.2 Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в следующих случаях: ∙ выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
∙ достигнута цель их обработки;
∙ истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.11 Учётные данные, под которыми понимаются:
∙ данные о пользователе, предоставляемые пользователем для создания аккаунта в процессе регистрации на Платформе, которые могут включать информацию о себе при регистрации и/или использовании Платформы, включая ваше имя, возраст (дата рождения), пол, адрес электронной почты, номер телефона и языковые настройки;
∙ дополнительная информация, заполняемая субъектом персональных данных при редактировании своего аккаунта в процессе использования Платформы; ∙ данные, дополнительно предоставляемые субъектом персональных данных по запросу Оператора для целей исполнения Оператором обязательств перед субъектом персональных данных.
Полученные учётные данные в объёме, необходимом и достаточном для их отнесения в соответствии с действующим законодательством Российской Федерации субъекта персональных данных к персональным данным, обрабатываются как персональные данные на условиях настоящей Политики.
Оператор обрабатывает вышеуказанные данные для целей исполнения Договора с субъектом персональных данных, в частности для предоставления доступа к Платформе, для управления и администрирования Платформой, для подтверждения принадлежности аккаунта на Платформе заявителю, обратившемуся с запросом о восстановлении доступа к аккаунту, а также для связи с субъектом персональных данных в случае необходимости, в том числе для направления информационных сообщений и анонсов событий на Платформе.
Другие данные, необходимые для функционирования Платформы, а именно: ∙ данные о технических средствах (устройствах), технологическом взаимодействии с Платформой (в т.ч. IP-адрес хоста, вид операционной системы субъекта персональных данных, тип браузера, географическое положение*, поставщик услуг Интернета), историю браузера, информацию о Вашем операторе мобильной связи, часовом поясе, информацию о Вашем мобильном телефоне, включая модель вашего устройства, разрешение экрана, операционную систему и платформу, а также информацию о Вашем использовании Платформы.
*Данные о местоположении. Когда вы используете Платформу на мобильном устройстве, мы можем собирать информацию о Вашем местоположении. С вашего согласия мы также будем собирать данные глобальной системы позиционирования (GPS) и информацию о местоположении мобильного устройства. Это необходимо для исполнения требований местного применимого законодательства о предоставлении информации и об ограничении доступа к запрещённой информации, автоматически получаемой при доступе к Платформе с использованием закладок (cookies), как определено ниже;
∙ информацию, создаваемую субъектом персональных данных на Платформе вне раздела редактирования аккаунта;
∙ информацию, полученную в результате действий субъекта персональных данных на Платформе;
∙ информацию, полученную в результате действий других субъектов персональных данных на Платформе;
∙ обобщённую аналитическую информацию об использовании интернет-сервисов; Оператор обрабатывает вышеуказанные данные для целей исполнения Договора с субъектом персональных данных, в частности для предоставления доступа к Платформе, для управления и администрирования Платформой, для улучшения работы и персонализации Платформы.
5.12 Оператор не имеет цели обрабатывать биометрические данные (в частности, не использует изображение в целях установления личности пользователей) и специальные категории данных и не обрабатывает их.
5.13 Размещая информацию о себе, субъект персональных данных понимает, что она может быть доступна неопределённому кругу пользователей сети Интернет с учётом настроек желаемого уровня.
5.14 Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, обновление (корректировку, изменение), извлечение, использование, передачу (раскрытие, предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.15 Сроки хранения персональных данных определяются на основании следующего. Учётные и другие данные субъекта персональных данных обрабатываются и хранятся на серверах Оператора и/ или на локальных серверах в соответствии с действующим законодательством Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка учётных и других данных необходима в связи с исполнением требований применимого местного законодательства.
5.16 Учётные и другие данные хранятся Оператором до достижения целей их обработки, а именно в течение срока действия Договора с субъектом персональных данных; при этом, если действующим законодательством предусмотрены иные сроки хранения, применяются нормы соответствующих законов. В случае удаления аккаунта Оператор
хранит на своих электронных носителях необходимые учётные и другие данные субъекта персональных данных в течение необходимого и установленного применимым законодательством срока. В случае самостоятельного удаления своей персональной страницы субъект персональных данных вправе восстановить свой аккаунт в течение 30 дней с момента удаления.
5.17. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
∙ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
∙ Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
∙ иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.18. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.19. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. Сроки обработки персональных данных и их уничтожения
6.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, с Приказом Минкультуры РФ от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
6.2. Оператор создает и хранит документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.3. Условия и сроки уничтожения персональных данных Оператором: ∙ достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
∙ достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
∙ предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
∙ отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6.4. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
∙ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
∙ оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
∙ иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
7. Права и обязанности
7.1. Оператор персональных данных вправе:
∙ отстаивать свои интересы в суде;
∙ предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
∙ отказывать в предоставлении персональных данных в предусмотренных законодательством случаях;
∙ использовать персональные данные субъекта без его согласия, в предусмотренных законодательством случаях и в оправданном объёме.
Оператор персональных данных обязуется:
∙ обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
∙ внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
∙ выполнять требования законодательства Российской Федерации.
7.2. Субъект персональных данных имеет право:
∙ отозвать согласие на обработку данных в любой момент;
∙ требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также предпринимать предусмотренные законом меры по защите своих прав;
∙ требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
∙ получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
∙ требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
∙ отказаться предоставлять биометрические персональные данные;
∙ обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.3. Субъект персональных данных обязан:
∙ передавать достоверные, необходимые для достижения целей обработки персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
∙ в случае изменения персональных данных, необходимых для достижения целей обработки, уведомить Оператора об уточненных персональных данных и подтвердить изменения оригиналами документов;
∙ выполнять требования законодательства Российской Федерации.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным 8.1. Рассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а
также в соответствии с локальными нормативными актами Оператора. 8.2. Субъекты персональных данных обладают правами:
• получения информации, касающейся обработки его персональных данных:
1) подтверждение факта обработки персональных данных
2) правовых оснований и целей обработки персональных данных;
3) целей и применяемых Оператором способов обработки персональных данных; 4) наименование и место нахождения лиц, имеющих доступ к персональным данным;
5) состав обрабатываемых персональных данных;
6) сроки обработки данных.
• требования уточнения персональных данных, их блокирования или уничтожения если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • получения информации о порядке осуществления ими своих прав;
• информацию о трансграничной передаче персональных данных в случае её осуществления.
8.3. Ограничения доступа субъекта к персональным данным возможны в случаях: ∙обработки данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляемой в целях обороны страны, безопасности государства и охраны правопорядка;
∙обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
∙доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Сведения предоставляются субъекту при поступлении соответствующего запроса от него или его представителя.
8.4. Запрос должен содержать:
∙ номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
∙ сведения о дате выдачи указанного документа и выдавшем его органе; ∙ сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
∙ подпись субъекта персональных данных или его представителя.
Запросы субъектов персональных данных подлежат обязательному рассмотрению сотрудниками, в обязанности которых входит обработка персональных данных. Запросы от субъектов персональных данных и/или их представителей регистрируются в день их поступления.
Предельные сроки рассмотрения запроса субъекта персональных данных (его представителя) определяются законодательством Российской Федерации. 8.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
∙ в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
∙ в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных. 9.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
9.3. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
10. Использование файлов cookies
10.1 Оператор может использовать специальную технологию cookies, чтобы улучшить работу сайта и сделать его более удобным для использования. Оператор понимает, что файлы cookies должны рассматриваться в качестве персональных данных, и работа с ними должна регулироваться соответствующим законодательством.
Cookies – это файлы данных, которые хранятся на устройстве Посетителя сайта и используется для записи определенных действий на сайте, путем хранения данных, которые могут быть обновлены и восстановлены. Эти файлы хранятся на устройстве Посетителя сайта и содержат данные, которые не наносят ущерба оборудованию. Они используются для записи предпочтений, таких как выбранный язык и данные доступа, а также для персонализации Сервиса.
10.2. Оператор использует следующие типы Cookies:
∙ Сессионные файлы cookies: временные фалы cookies, которые хранятся среди файлов cookies браузера до тех пор, пока Посетитель сайта не покинет страницу. ∙ Постоянные файлы cookies: эти файлы хранятся на жестком диске компьютера, и Сервис распознает их каждый раз, когда Посетитель сайта заходит на него. У постоянных файлов cookies есть определенный срок действия. После истечения этого срока действия они перестают функционировать.
∙ Технические файлы cookies: технические файлы cookies необходимы для правильной работы Сайта и корректного использования различных предлагаемых на нем персональных возможностей и услуг. Например, такие cookies могут использоваться для технической поддержки работы сессии, контроля времени отклика, использования элементов безопасности и т. д.
∙ Файлы cookies для персонализации: эти файлы cookies позволяют выбрать или персонализировать определенные свойства сайта, например, посредством определения языка, региональной конфигурации или типа браузера.
∙ Маркетинговые файлы cookies: Оператор использует такие cookies для того, чтобы отслеживать поведение Посетителя на сайте и на основании этого корректировать его содержание.
∙ Аналитические файлы cookies: Оператор использует cookies для получения сведений о настройках браузеров и для анализа поведения на сайте для целей улучшения производительности сайта.
10.3. Оператор использует инструменты сервиса Яндекс.Метрика. Вы можете найти дополнительную информацию о Яндекс.Метрика на: https://yandex.ru/support/metrika/.
10.4. Возможности Посетителя сайта в части управления cookies:
Посетитель может в любой момент отозвать свое согласие на обработку файлов cookies и удалить файлы cookies, хранящиеся на компьютере, изменив настройки своего браузера. Посетитель может установить в свой браузер специальные программы или дополнения, известные как инструменты запрета отслеживания, позволяющие выбирать, какие файлы cookies хранить на своем устройстве.
11.Заключительные положения
11.1. К настоящей Политике установлен неограниченный доступ путем размещения на сайтах Оператора: https://conomy.ru/.
11.2. Изменения, дополнения подлежат внесению в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.
11.3. Контроль исполнения требований настоящей Политики возложен на ответственного за организацию обработки персональных данных Оператора.
11.4. За невыполнение требований норм, регулирующих обработку и защиту персональных данных должностные лица Оператора, несут ответственность, предусмотренную законодательством Российской Федерации и внутренними документами Оператора.
11.5. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: ok@conomy.ru .
12. Дополнительные сведения
12.1 Наименования организаций, на которые распространяется Политика:
Наименование юридического лица | ОГРН | ИНН |
Общество с ограниченной ответственностью «М3» | 1137847466327 | 7842509137 |
Общество с ограниченной ответственностью «ИНВЕСТ СОВЕТНИК КОНОМИ» | 1237800077272 | 7842216363 |
Общество с ограниченной ответственностью «РАЙТ ПЛЮС» | 1217800069630 | 7842191944 |