Do you have any questions? Contact us!
I agree to the Terms of Service
Этот веб-сайт использует cookie-файлы. Продолжая использовать сайт, вы соглашаетесь с использованием cookie. Cookie используются для сбора и анализа информации о вашем визите на сайт, а также для улучшения вашего пользовательского опыта. Мы не передаем или продаем вашу личную информацию третьим лицам. Если вы не согласны с использованием cookie, пожалуйста, покиньте этот сайт.
Положение об обработке персональных данных РТ Терминал
1. Общие положения
1.1. Настоящим Положением определяется порядок обработки и защиты персональных данных, установленный у вышеназванного Оператора персональных данных (далее – Оператор).
1.2. Настоящее Положение определяет порядок обработки персональных данных на материальных и электронных носителях, а также порядок обработки данных, полученных на Сайте Оператора, размещенном в сети Интернет.
1.2.1. Положение регулирует порядок обработки персональных данных Субъектов персональных данных (далее - Субъект), давших согласие на обработку своих персональных данных и/или обработку персональных данных Оператором на иных законных основаниях.
1.2.2. Дополнительно Положение устанавливает и разъясняет порядок обработки cookie файлов в отношении данных любых посетителей Сайта (далее - Пользователи) с момента его открытия на устройстве Пользователя.
1.3. Обращения Оператору по вопросам обработки и защиты персональных данных могут быть направлены по адресу места нахождения Оператора, а также по адресу электронной почты, которые указаны выше.
1.4. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Оператора, его работников, контрагентов и третьих лиц в связи с необходимостью обработки сведений, составляющих персональные данные.
1.5. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон), иными законами и подзаконными актами Российской Федерации, а также настоящим Положением.
1.6. Оператор вправе принимать иные локальные нормативные акты (далее – ЛНА), регулирующие порядок обработки и защиты персональных данных Оператором, его работниками и уполномоченными лицами.
1.6.1. Положение должно быть доступно для ознакомления неограниченному кругу лиц иными способами, согласованными с Оператором.
1.6.2. Отдельные положения в области защиты информационных систем персональных данных (ИСПДн), а также перечни и списки являются внутренними непубличными документами Оператора и не подлежат опубликованию.
1.6.3. В связи с тем, что приложения к настоящему Положению могут содержать сведения о технических мерах защиты персональных данных, а также иные сведения, раскрытие которых может снизить уровень защиты персональных данных, доступ к таким приложениям предоставляется исключительно лицам, в обязанности которых входит работа с соответствующими ИСПДн.
Текст Положения доступен для ознакомления в сети Интернет по ссылке в реквизитах документах, а также в бумажном виде по месту нахождения Оператора.
2. Принципы обработки персональных данных
2.1. Информация, получаемая Оператором, может иметь как материальную, так и электронную форму.
2.2. Цели и основания обработки персональных данных установлены в отдельных положениях об обработке соответствующих ИСПДн.
2.2.1. Обработка персональных данных Оператором должна ограничиваться достижением конкретных, заранее определенных и законных целей, в частности, обработка осуществляется в целях указанных в пункте 3.
2.2.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных.
2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.5.1. После того как в отношении определенного набора персональных данных будут выполнены требования Закона о локализации, повторная или дополнительная локализация таких персональных данных не требуется, в связи с достижением целей, установленных Законом.
2.5.2. Если персональные данные были записаны в базу данных, расположенную на территории Российской Федерации, то впоследствии такие персональные данные могут вноситься Оператором в принадлежащую ему электронную базу данных, находящуюся за пределами Российской Федерации.
2.6. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, включая невозможность заключения и исполнения сделок с Оператором.
2.7. Работники и/или представители Оператора обязаны соблюдать конфиденциальность обрабатываемых персональных данных, предпринимать все необходимые меры для соблюдения правил обработки персональных данных, предусмотренных настоящим Положением, а также для обеспечения необходимого уровня защиты персональных данных от неправомерного доступа и иных угроз. В случае возникновения внештатной ситуации или отсутствии информации о необходимых действиях по защите персональных данных, работник обязан обратиться к своему непосредственному руководителю для получения необходимых инструкций и/или пояснений.
3. Основания обработки персональных данных
3.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:
3.2. Информация об источниках персональных данных указывается в положениях об отдельных информационных системах персональных данных (ИСПДн).
3.2.1. Источниками персональных данных могут являться Субъект персональных данных, общедоступные источники персональных данных и иные источники, если иное не предусмотрено в положениях об отдельных ИСПДн.
3.2.2. Обработка персональных данных, источником которых не является непосредственно Субъект персональных данных, должна осуществляться в строгом соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.
3.2.3. При получении информации о персональных данных от третьих лиц Оператор должен предпринять возможные меры, а также получить заверения и гарантии от третьих лиц, предоставляющих информацию, о том, что обработка персональных данных такими лицами осуществляется в строгом соответствии с действующим законодательством.
3.3. Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, когда субъект персональных данных дал свое прямое согласие в письменной форме на обработку указанных персональных данных, а также в случае, если такие персональные данные сделаны общедоступными субъектом персональных данных.
3.4. Обработка персональных данных возможна при наличии согласия Субъекта персональных данных на обработку его персональных данных:
3.4.1. При предоставлении соответствующей формы согласия Оператору в письменном виде (в электронной форме и/или на материальном носителе).
3.4.2. Путем нажатия соответствующей кнопки или путем проставления галочки в соответствующей форме на Сайте.
3.5. Обработка персональных данных возможна без такого согласия Субъекта в следующих случаях, прямо предусмотренных Законом.
3.6. Соглашаясь с Положением, Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
3.7. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
3.8. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Учетные и статистические данные Сайта Оператора будут являться достаточным и надлежащим доказательством ознакомления и принятия Субъектом персональных данных правил настоящего Положения.
3.9. Обработка персональных данных в целях продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Оператор ведет учет сведений о дате и форме получения согласия Субъекта персональных данных на обработку своих данных в вышеназванных целях.
3.10. Оператор обязан немедленно прекратить по требованию Субъекта его персональных данных. Требования Субъекта о прекращении обработки его персональных данных могут быть направлены Оператору посредством запроса в письменной и/или электронной форме.
3.11. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта только при наличии оснований, прямо указанных в Законе.
1.1. Настоящим Положением определяется порядок обработки и защиты персональных данных, установленный у вышеназванного Оператора персональных данных (далее – Оператор).
1.2. Настоящее Положение определяет порядок обработки персональных данных на материальных и электронных носителях, а также порядок обработки данных, полученных на Сайте Оператора, размещенном в сети Интернет.
1.2.1. Положение регулирует порядок обработки персональных данных Субъектов персональных данных (далее - Субъект), давших согласие на обработку своих персональных данных и/или обработку персональных данных Оператором на иных законных основаниях.
1.2.2. Дополнительно Положение устанавливает и разъясняет порядок обработки cookie файлов в отношении данных любых посетителей Сайта (далее - Пользователи) с момента его открытия на устройстве Пользователя.
1.3. Обращения Оператору по вопросам обработки и защиты персональных данных могут быть направлены по адресу места нахождения Оператора, а также по адресу электронной почты, которые указаны выше.
1.4. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Оператора, его работников, контрагентов и третьих лиц в связи с необходимостью обработки сведений, составляющих персональные данные.
1.5. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон), иными законами и подзаконными актами Российской Федерации, а также настоящим Положением.
1.6. Оператор вправе принимать иные локальные нормативные акты (далее – ЛНА), регулирующие порядок обработки и защиты персональных данных Оператором, его работниками и уполномоченными лицами.
1.6.1. Положение должно быть доступно для ознакомления неограниченному кругу лиц иными способами, согласованными с Оператором.
1.6.2. Отдельные положения в области защиты информационных систем персональных данных (ИСПДн), а также перечни и списки являются внутренними непубличными документами Оператора и не подлежат опубликованию.
1.6.3. В связи с тем, что приложения к настоящему Положению могут содержать сведения о технических мерах защиты персональных данных, а также иные сведения, раскрытие которых может снизить уровень защиты персональных данных, доступ к таким приложениям предоставляется исключительно лицам, в обязанности которых входит работа с соответствующими ИСПДн.
Текст Положения доступен для ознакомления в сети Интернет по ссылке в реквизитах документах, а также в бумажном виде по месту нахождения Оператора.
2. Принципы обработки персональных данных
2.1. Информация, получаемая Оператором, может иметь как материальную, так и электронную форму.
2.2. Цели и основания обработки персональных данных установлены в отдельных положениях об обработке соответствующих ИСПДн.
2.2.1. Обработка персональных данных Оператором должна ограничиваться достижением конкретных, заранее определенных и законных целей, в частности, обработка осуществляется в целях указанных в пункте 3.
2.2.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем, по которому является субъект персональных данных.
2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.5.1. После того как в отношении определенного набора персональных данных будут выполнены требования Закона о локализации, повторная или дополнительная локализация таких персональных данных не требуется, в связи с достижением целей, установленных Законом.
2.5.2. Если персональные данные были записаны в базу данных, расположенную на территории Российской Федерации, то впоследствии такие персональные данные могут вноситься Оператором в принадлежащую ему электронную базу данных, находящуюся за пределами Российской Федерации.
2.6. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные, включая невозможность заключения и исполнения сделок с Оператором.
2.7. Работники и/или представители Оператора обязаны соблюдать конфиденциальность обрабатываемых персональных данных, предпринимать все необходимые меры для соблюдения правил обработки персональных данных, предусмотренных настоящим Положением, а также для обеспечения необходимого уровня защиты персональных данных от неправомерного доступа и иных угроз. В случае возникновения внештатной ситуации или отсутствии информации о необходимых действиях по защите персональных данных, работник обязан обратиться к своему непосредственному руководителю для получения необходимых инструкций и/или пояснений.
3. Основания обработки персональных данных
3.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:
Цель обработки | Субъект | Состав персональных данных (ПДн) |
Ведение кадрового и бухгалтерского учета | Работники Оператора, родственники работников, уволенные работники | ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные, сведения, собираемые посредством метрических программ, сведения об образовании Специальные категории ПДн: сведения о состоянии здоровья Биометрические ПДн: данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных |
Подбор персонала на вакантные должности оператора | Соискатели на вакантные должности Оператора | ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, гражданство, данные документа, удостоверяющего личность, профессия, должность, отношение к воинской обязанности, сведения о воинском учете, сведения об образовании |
Обеспечение пропускного режима на территорию Оператора | Работники оператора, соискатели, контрагенты, представитель контрагентов, клиенты, студенты-практиканты | ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, данные документа, удостоверяющего личность |
Подготовка, заключение и исполнение гражданско-правового договора | Контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам с оператором | ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные, сведения об образовании |
Обеспечение прохождения ознакомительной, производственной или преддипломной практики | Студенты-практиканты при прохождении практики у оператора | ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность |
Организация и проведение стимулирующих и иных мероприятий, направленных на повышение узнаваемости и потребительской лояльности в отношении Оператора, а также продвижение услуг Оператора | Контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам с оператором, студенты-практиканты, посетители Сайта | ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, адрес электронной почты, номер телефона, номер расчетного счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании |
Исполнение договоров связанных с транспортной экспедицией грузов, перевозок грузов, таможенного оформления грузов, хранения грузов | Контрагенты, представители контрагентов, клиенты, выгодоприобретатели | ПДн: фамилия, имя, отчество, дата рождения, гражданство, контактные данные (телефон, e-mail), адрес места жительства/регистрации, ИНН, СНИЛС, реквизиты документов, удостоверяющих личность, данные документа, удостоверяющего личность, данные водительского удостоверения данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении. |
3.2. Информация об источниках персональных данных указывается в положениях об отдельных информационных системах персональных данных (ИСПДн).
3.2.1. Источниками персональных данных могут являться Субъект персональных данных, общедоступные источники персональных данных и иные источники, если иное не предусмотрено в положениях об отдельных ИСПДн.
3.2.2. Обработка персональных данных, источником которых не является непосредственно Субъект персональных данных, должна осуществляться в строгом соответствии с действующим законодательством Российской Федерации в области защиты персональных данных.
3.2.3. При получении информации о персональных данных от третьих лиц Оператор должен предпринять возможные меры, а также получить заверения и гарантии от третьих лиц, предоставляющих информацию, о том, что обработка персональных данных такими лицами осуществляется в строгом соответствии с действующим законодательством.
3.3. Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, когда субъект персональных данных дал свое прямое согласие в письменной форме на обработку указанных персональных данных, а также в случае, если такие персональные данные сделаны общедоступными субъектом персональных данных.
3.4. Обработка персональных данных возможна при наличии согласия Субъекта персональных данных на обработку его персональных данных:
3.4.1. При предоставлении соответствующей формы согласия Оператору в письменном виде (в электронной форме и/или на материальном носителе).
3.4.2. Путем нажатия соответствующей кнопки или путем проставления галочки в соответствующей форме на Сайте.
3.5. Обработка персональных данных возможна без такого согласия Субъекта в следующих случаях, прямо предусмотренных Законом.
3.6. Соглашаясь с Положением, Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
3.7. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
3.8. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Учетные и статистические данные Сайта Оператора будут являться достаточным и надлежащим доказательством ознакомления и принятия Субъектом персональных данных правил настоящего Положения.
3.9. Обработка персональных данных в целях продвижения товаров, работ и услуг путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Оператор ведет учет сведений о дате и форме получения согласия Субъекта персональных данных на обработку своих данных в вышеназванных целях.
3.10. Оператор обязан немедленно прекратить по требованию Субъекта его персональных данных. Требования Субъекта о прекращении обработки его персональных данных могут быть направлены Оператору посредством запроса в письменной и/или электронной форме.
3.11. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта только при наличии оснований, прямо указанных в Законе.
4. Обработка куки-файлов (cookies)
4.1. Настоящий раздел Положения определяет порядок обработки и хранения файлов cookie (далее – Данные), установленный у Оператора.
4.2. Обработка Данных может осуществляться с помощью сервисов интернет статистики: применяемых Оператором:
Yandex.Metrica — https://metrika.yandex.ru
Личный кабинет - https://online.rfl.team
4.3. Акцептом условий использования Данных являются любые действия Пользователя по использованию Сайта, в том числе первое открытие любой страницы Сайта в браузере на любом устройстве Пользователя.
4.4. Использование Сайта, в том числе его просмотр, поиск информации возможно только при условии полного и безоговорочного принятия условий использования Данных. При несогласии Пользователя с условиями использования данных, Пользователь обязан немедленно прекратить использование Сайта.
4.5. Оператор вправе по своему усмотрению обновлять положения в отношении файлов cookie. Все изменения будут применяться после публикации новой редакции Положения в отношении файлов cookie на Сайте.
4.6. Порядок обработки файлов cookie определен следующим образом
4.6.1. Cookie представляет собой файл, который содержит текстовую информацию и сохраняется веб-браузером при посещении Сайта, что позволяет веб-сайту, открытому в браузере, сохранять и определять интернет-активность Пользователя.
4.6.2. Данные используются для обеспечения работы Сайта, отслеживания перемещения Пользователей по Сайту. На Сайте могут быть использованы следующие типы cookie-файлов:
4.6.2.1. Прямые cookie-файлы, которые создаются непосредственно Сайтом, а также сторонние cookie-файлы, которые создаются иными веб-сайтами.
4.6.2.2. Обязательные cookie-файлы, которые необходимы для технического обеспечения корректной работы веб-сайта.
4.6.2.3. Мониторинговые cookie-файлы, в которых сохраняется информация о работе веб-сайта, включая количество посетителей, проведенное на Сайте время, сообщения об ошибках.
4.6.2.4. Функциональные cookie-файлы, которые улучшают работу веб-сайта путем запоминания предпочтений Пользователя, включая языковые, региональные или иные параметры.
4.6.2.5. Рекламные cookie-файлы, которые позволяют предлагать персонализированную рекламу.
4.6.2.6. Сессионные cookie-файлы являются временными и удаляются при закрытии браузера, а постоянные cookie-файлы остаются на устройстве до тех пор, пока они не будут удалены вручную или автоматически удалены устройством Пользователя.
4.7. Сайт может содержать и использовать веб-маяки и аналогичные технологии, которые представляют собой прозрачное изображение размером 1х1 пиксель, которое размещается на Сайте или в электронном письме и помогает анализировать поведение Пользователей.
4.8. Файлы cookie могут использоваться для определения Пользователя, при этом Данные ни при каких обстоятельствах не используются для определения личности Пользователя и не являются персональными данными.
4.9. Некоторые файлы cookie, могут обрабатываться с участием сторонних сервисов и третьих лиц (информационными, рекламными, аналитическими партнёрами), которые могут обрабатывать и объединять файлы cookie, собранные на Сайте, с другой информацией, предоставленной Пользователем и/или собранной с других веб-сайтов.
4.10. Использование Сайта подразумевает конкретное, предметное, информированное, сознательное и однозначное согласие Пользователя на обработку Данных Оператором в порядке и на условиях, установленных настоящим разделом Положения. Сбор и обработка Данных осуществляются автоматически при использовании Сайта.
4.11. В случае отказа Пользователя от предоставления права использования Данных Оператором, Пользователь вправе в любое время самостоятельно отключить возможность использования файлов cookie и иных данных о Пользователе, используемом браузере, устройстве, с которого осуществляется использование Сайта, настроить иные параметры использования данных на своем браузере и/или устройстве, а также вправе отказаться от использования Сайта.
4.12. Согласие распространяется на любое действие (операцию) или совокупность действий (операций) включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (в том числе трансграничную), блокирование, удаление и уничтожение.
4.13. В настройках браузера Пользователь может установить уведомления об обработке Данных или полностью запретить их обработку. При этом, отключение cookie-файлов может повлиять на корректную работу Сайта.
4.14. Сайт использует сеансовые и постоянные файлы cookie. Сеансовые файлы cookie хранятся временно и удаляются после закрытия браузера. Постоянные файлы cookie сохраняются после завершения сеанса и обрабатываются до момента отзыва согласия Пользователя на обработку Данных.
4.15. Пользователь имеет право получать информацию об обработке Оператором файлов cookie на Сайте; требовать исправления неточных файлов cookie Пользователя; требовать удаления файлов cookie Пользователя; ограничивать обработку файлов cookie при наличии технической возможности и в случае, если это допускается в соответствии с действующим законодательством.
4.16. Данные используются для контроля трафика, анализа использования Сайта и улучшения его работы.
4.17. Пользователям следует принимать во внимание, что третьи лица могут использовать файлы cookie, собранные на Сайте, для иных целей, в частности для настройки предпочтений Пользователя при использовании других сайтов, отображения наиболее релевантной рекламы, оценки активности рекламных кампаний и отслеживания действий Пользователя на других сайтах. Оператор не несет ответственности за действия третьих лиц при использовании Данных на сторонних сайтах.
4.18. Оператор не использует системы автоматического принятия решений при обработке файлов cookie на Сайте.
4.1. Настоящий раздел Положения определяет порядок обработки и хранения файлов cookie (далее – Данные), установленный у Оператора.
4.2. Обработка Данных может осуществляться с помощью сервисов интернет статистики: применяемых Оператором:
Yandex.Metrica — https://metrika.yandex.ru
Личный кабинет - https://online.rfl.team
4.3. Акцептом условий использования Данных являются любые действия Пользователя по использованию Сайта, в том числе первое открытие любой страницы Сайта в браузере на любом устройстве Пользователя.
4.4. Использование Сайта, в том числе его просмотр, поиск информации возможно только при условии полного и безоговорочного принятия условий использования Данных. При несогласии Пользователя с условиями использования данных, Пользователь обязан немедленно прекратить использование Сайта.
4.5. Оператор вправе по своему усмотрению обновлять положения в отношении файлов cookie. Все изменения будут применяться после публикации новой редакции Положения в отношении файлов cookie на Сайте.
4.6. Порядок обработки файлов cookie определен следующим образом
4.6.1. Cookie представляет собой файл, который содержит текстовую информацию и сохраняется веб-браузером при посещении Сайта, что позволяет веб-сайту, открытому в браузере, сохранять и определять интернет-активность Пользователя.
4.6.2. Данные используются для обеспечения работы Сайта, отслеживания перемещения Пользователей по Сайту. На Сайте могут быть использованы следующие типы cookie-файлов:
4.6.2.1. Прямые cookie-файлы, которые создаются непосредственно Сайтом, а также сторонние cookie-файлы, которые создаются иными веб-сайтами.
4.6.2.2. Обязательные cookie-файлы, которые необходимы для технического обеспечения корректной работы веб-сайта.
4.6.2.3. Мониторинговые cookie-файлы, в которых сохраняется информация о работе веб-сайта, включая количество посетителей, проведенное на Сайте время, сообщения об ошибках.
4.6.2.4. Функциональные cookie-файлы, которые улучшают работу веб-сайта путем запоминания предпочтений Пользователя, включая языковые, региональные или иные параметры.
4.6.2.5. Рекламные cookie-файлы, которые позволяют предлагать персонализированную рекламу.
4.6.2.6. Сессионные cookie-файлы являются временными и удаляются при закрытии браузера, а постоянные cookie-файлы остаются на устройстве до тех пор, пока они не будут удалены вручную или автоматически удалены устройством Пользователя.
4.7. Сайт может содержать и использовать веб-маяки и аналогичные технологии, которые представляют собой прозрачное изображение размером 1х1 пиксель, которое размещается на Сайте или в электронном письме и помогает анализировать поведение Пользователей.
4.8. Файлы cookie могут использоваться для определения Пользователя, при этом Данные ни при каких обстоятельствах не используются для определения личности Пользователя и не являются персональными данными.
4.9. Некоторые файлы cookie, могут обрабатываться с участием сторонних сервисов и третьих лиц (информационными, рекламными, аналитическими партнёрами), которые могут обрабатывать и объединять файлы cookie, собранные на Сайте, с другой информацией, предоставленной Пользователем и/или собранной с других веб-сайтов.
4.10. Использование Сайта подразумевает конкретное, предметное, информированное, сознательное и однозначное согласие Пользователя на обработку Данных Оператором в порядке и на условиях, установленных настоящим разделом Положения. Сбор и обработка Данных осуществляются автоматически при использовании Сайта.
4.11. В случае отказа Пользователя от предоставления права использования Данных Оператором, Пользователь вправе в любое время самостоятельно отключить возможность использования файлов cookie и иных данных о Пользователе, используемом браузере, устройстве, с которого осуществляется использование Сайта, настроить иные параметры использования данных на своем браузере и/или устройстве, а также вправе отказаться от использования Сайта.
4.12. Согласие распространяется на любое действие (операцию) или совокупность действий (операций) включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (в том числе трансграничную), блокирование, удаление и уничтожение.
4.13. В настройках браузера Пользователь может установить уведомления об обработке Данных или полностью запретить их обработку. При этом, отключение cookie-файлов может повлиять на корректную работу Сайта.
4.14. Сайт использует сеансовые и постоянные файлы cookie. Сеансовые файлы cookie хранятся временно и удаляются после закрытия браузера. Постоянные файлы cookie сохраняются после завершения сеанса и обрабатываются до момента отзыва согласия Пользователя на обработку Данных.
4.15. Пользователь имеет право получать информацию об обработке Оператором файлов cookie на Сайте; требовать исправления неточных файлов cookie Пользователя; требовать удаления файлов cookie Пользователя; ограничивать обработку файлов cookie при наличии технической возможности и в случае, если это допускается в соответствии с действующим законодательством.
4.16. Данные используются для контроля трафика, анализа использования Сайта и улучшения его работы.
4.17. Пользователям следует принимать во внимание, что третьи лица могут использовать файлы cookie, собранные на Сайте, для иных целей, в частности для настройки предпочтений Пользователя при использовании других сайтов, отображения наиболее релевантной рекламы, оценки активности рекламных кампаний и отслеживания действий Пользователя на других сайтах. Оператор не несет ответственности за действия третьих лиц при использовании Данных на сторонних сайтах.
4.18. Оператор не использует системы автоматического принятия решений при обработке файлов cookie на Сайте.
5. Передача персональных данных
5.1. Отдельные положения об ИСПДн могут предусматривать возможность передачи персональных данных Субъекта третьим лицам.
5.2. При передаче персональных данных Оператор должен соблюдать следующие требования:
5.2.1. Не сообщать персональные данные Субъекта персональных данных в коммерческих целях без согласия субъекта персональных данных.
5.2.2. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц заверений о том, что это правило соблюдено. Лица, получившие персональные данные Субъекта персональных данных, обязаны соблюдать режим конфиденциальности.
5.2.3. Разрешать доступ к персональным данным Субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
5.2.4. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
5.2.4.1. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.
5.2.4.2. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
5.2.4.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать повторное согласие Субъекта персональных данных на обработку его персональных данных.
5.3. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.5. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор обеспечивает Субъекту персональных данных возможность определения перечня персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
5.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, прекращается Оператором в любое время по требованию Субъекта персональных данных.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Трансграничная передача персональных данных:
5.9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных.
5.9.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Субъект персональных данных.
5.9.3. В целях соблюдения корпоративных процедур Оператор может осуществлять трансграничную передачу персональных данных работников Оператора учредителям: "РЕНУС ЭССЕТС I ГМБХ", Германия, рег.№HRB 11514, "РЕНУС ЭССЕТС II ГМБХ", Германия, рег.№HRB 11532, на территорию Федеративной Республики Германия, которая в соответствии с Законом являются страной, обеспечивающей адекватную защиту персональных данных.
5.1. Отдельные положения об ИСПДн могут предусматривать возможность передачи персональных данных Субъекта третьим лицам.
5.2. При передаче персональных данных Оператор должен соблюдать следующие требования:
5.2.1. Не сообщать персональные данные Субъекта персональных данных в коммерческих целях без согласия субъекта персональных данных.
5.2.2. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц заверений о том, что это правило соблюдено. Лица, получившие персональные данные Субъекта персональных данных, обязаны соблюдать режим конфиденциальности.
5.2.3. Разрешать доступ к персональным данным Субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
5.2.4. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
5.2.4.1. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.
5.2.4.2. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
5.2.4.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать повторное согласие Субъекта персональных данных на обработку его персональных данных.
5.3. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.5. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор обеспечивает Субъекту персональных данных возможность определения перечня персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
5.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, прекращается Оператором в любое время по требованию Субъекта персональных данных.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Трансграничная передача персональных данных:
5.9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных.
5.9.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Субъект персональных данных.
5.9.3. В целях соблюдения корпоративных процедур Оператор может осуществлять трансграничную передачу персональных данных работников Оператора учредителям: "РЕНУС ЭССЕТС I ГМБХ", Германия, рег.№HRB 11514, "РЕНУС ЭССЕТС II ГМБХ", Германия, рег.№HRB 11532, на территорию Федеративной Республики Германия, которая в соответствии с Законом являются страной, обеспечивающей адекватную защиту персональных данных.
6. Порядок обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
6.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных в порядке, определенном в соответствующих положениях об ИСПДн.
6.4.1. Обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека.
6.4.2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в ИСПДн либо были извлечены из нее.
6.5. При обработке персональных данных Оператором не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный носитель.
6.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.
6.7. Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с Субъектами персональных данных, требованиями законодательства Российской Федерации и иных нормативных правовых актов.
6.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.10. Обработка персональных данных для каждой цели обработки, указанной в п. 3.1. Положения, осуществляется путем:
¾ получения персональных данных в устной и письменной форме непосредственно от Субъектов персональных данных;
¾ внесения персональных данных в журналы, реестры и информационные системы Оператора;
¾ использования иных способов обработки персональных данных.
6.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
¾ определяет угрозы безопасности персональных данных при их обработке в ИСПДн;
¾ принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
¾ назначает лиц, ответственных за обработку и обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
¾ создает необходимые условия для работы с персональными данными;
¾ организует учет документов, содержащих персональные данные;
¾ организует работу с ИСПДн, в которых обрабатываются персональные данные;
¾ хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
¾ организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
6.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных Субъектом персональных данных, а также требованиями действующего законодательства.
6.14. Срок хранения персональных данных, обрабатываемых в ИСПДн, соответствует сроку хранения персональных данных на бумажных носителях.
6.15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
6.16. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
6.17. Оператор прекращает обработку персональных данных в следующих случаях:
¾ выявлен факт их неправомерной обработки, в срок, не превышающий трех рабочих дней с даты этого выявления;
¾ достигнута цель их обработки, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
¾ истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено пунктом 6.18 настоящего Положения.
6.18. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
¾ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
¾ иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных;
¾ Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.19. При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.
6.20. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
6.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
6.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных в порядке, определенном в соответствующих положениях об ИСПДн.
6.4.1. Обработка персональных данных, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека.
6.4.2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в ИСПДн либо были извлечены из нее.
6.5. При обработке персональных данных Оператором не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный носитель.
6.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.
6.7. Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с Субъектами персональных данных, требованиями законодательства Российской Федерации и иных нормативных правовых актов.
6.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.10. Обработка персональных данных для каждой цели обработки, указанной в п. 3.1. Положения, осуществляется путем:
¾ получения персональных данных в устной и письменной форме непосредственно от Субъектов персональных данных;
¾ внесения персональных данных в журналы, реестры и информационные системы Оператора;
¾ использования иных способов обработки персональных данных.
6.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
¾ определяет угрозы безопасности персональных данных при их обработке в ИСПДн;
¾ принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
¾ назначает лиц, ответственных за обработку и обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
¾ создает необходимые условия для работы с персональными данными;
¾ организует учет документов, содержащих персональные данные;
¾ организует работу с ИСПДн, в которых обрабатываются персональные данные;
¾ хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
¾ организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
6.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных Субъектом персональных данных, а также требованиями действующего законодательства.
6.14. Срок хранения персональных данных, обрабатываемых в ИСПДн, соответствует сроку хранения персональных данных на бумажных носителях.
6.15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
6.16. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.
6.17. Оператор прекращает обработку персональных данных в следующих случаях:
¾ выявлен факт их неправомерной обработки, в срок, не превышающий трех рабочих дней с даты этого выявления;
¾ достигнута цель их обработки, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
¾ истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону обработка этих данных допускается только с согласия, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено пунктом 6.18 настоящего Положения.
6.18. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
¾ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
¾ иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных;
¾ Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.19. При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.
6.20. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
7.1. Оператор в порядке, предусмотренном ст. 14 Закона, сообщает Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор предоставляет безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав Субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав Субъектов персональных данных:
¾ в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
¾ в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.5. После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
7.6. Оператор для этих целей создает комиссию и проводит экспертизу ценности документов.
7.7. По результатам экспертизы документы, содержащие персональные данные Субъекта и подлежащие уничтожению:
¾ на бумажном носителе - уничтожаются путем измельчения в шредере;
¾ в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7.8. Документом, подтверждающим уничтожение персональных данных Субъектов, обрабатываемых Оператором без использования средств автоматизации, является акт об уничтожении персональных данных.
7.9. Документами, подтверждающими уничтожение персональных данных Субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в ИСПДн.
8. Правила осуществления контроля и аудита
8.1. Настоящий раздел устанавливает порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
8.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Оператор организует проведение регулярных проверок условий обработки персональных данных (не реже одного раза в год).
8.3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных, либо, если такое лицо посчитает необходимым, комиссией, образуемой руководителем Оператора. Состав комиссии определяется лицом, ответственным за организацию обработки персональных данных Оператора.
8.4. Срок осуществления внутреннего контроля не должен превышать 5 (пяти) рабочих дней с даты начала проверки, если иной срок не потребуется для проведения надлежащего контроля.
8.5. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, составляется Акт проверки, который немедленно направляется руководителю Оператора.
9. Правила проведения оценки потенциального вреда
9.1. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона, осуществляется в соответствии с Требованиями, утверждёнными приказом Роскомнадзора от 27.10.2022№ 178.
7.1. Оператор в порядке, предусмотренном ст. 14 Закона, сообщает Субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор предоставляет безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
В срок, не превышающий 7 (семи) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
Оператор уведомляет Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав Субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав Субъектов персональных данных:
¾ в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
¾ в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.5. После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
7.6. Оператор для этих целей создает комиссию и проводит экспертизу ценности документов.
7.7. По результатам экспертизы документы, содержащие персональные данные Субъекта и подлежащие уничтожению:
¾ на бумажном носителе - уничтожаются путем измельчения в шредере;
¾ в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7.8. Документом, подтверждающим уничтожение персональных данных Субъектов, обрабатываемых Оператором без использования средств автоматизации, является акт об уничтожении персональных данных.
7.9. Документами, подтверждающими уничтожение персональных данных Субъектов, обрабатываемых Оператором с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в ИСПДн.
8. Правила осуществления контроля и аудита
8.1. Настоящий раздел устанавливает порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
8.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Оператор организует проведение регулярных проверок условий обработки персональных данных (не реже одного раза в год).
8.3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных, либо, если такое лицо посчитает необходимым, комиссией, образуемой руководителем Оператора. Состав комиссии определяется лицом, ответственным за организацию обработки персональных данных Оператора.
8.4. Срок осуществления внутреннего контроля не должен превышать 5 (пяти) рабочих дней с даты начала проверки, если иной срок не потребуется для проведения надлежащего контроля.
8.5. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, составляется Акт проверки, который немедленно направляется руководителю Оператора.
9. Правила проведения оценки потенциального вреда
9.1. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона, осуществляется в соответствии с Требованиями, утверждёнными приказом Роскомнадзора от 27.10.2022№ 178.
10. Правила ознакомления и обучения работников
10.1. Настоящий раздел Положения устанавливает порядок ознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
10.2. Ознакомление работников с действующими локальными нормативными актами в области защиты персональных данных осуществляется в общем порядке ознакомления работников Оператора с локальными нормативными актами, действующими в организации.
10.3. Обучение работников осуществляется по мере необходимости актуализации знаний и навыков в области защиты персональных данных. Решение о необходимости проведения обучения принимается лицом, ответственным за организацию обработки персональных данных.
10.4. Оператор разрабатывает типовые положения и обязанности о защите персональных данных и включает такие положения в должностные инструкции работников, осуществляющих обработку персональных данных.
10.5. Оператор разрабатывает проект типового обязательства работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
10.6. Оператор вправе издавать и утверждать иные инструкции по проведению контроля и инструктажу работников в области защиты персональных данных.
11. Ответственность за нарушение порядка обработки персональных данных
11.1. Работники Оператора, ответственные за обработку и защиту персональных данных, а также иные лица, получившие доступ к персональным данным, обязаны предпринимать все возможные меры по сохранению конфиденциальности персональных данных и предотвращению их разглашения.
11.2. В случае утраты лицом права доступа к соответствующей ИСПДн по любой причине (прекращение договора, распорядительный акт Оператора, требование Субъекта персональных данных и т.д.), такое лицо обязано незамедлительно прекратить обработку персональных данных, а также возвратить непосредственному руководителю все ИСПДн и средства доступа к ИСПДн, находящиеся в распоряжении такого лица.
11.3. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
11.4. За нарушение порядка обращения с персональными данными ответственное лицо несет ответственность, предусмотренную законом, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.
12. Заключительные положения
12.1. Настоящий локальный нормативный акт утверждается руководителем Оператора и вступает в силу с момента его утверждения.
12.2. Ознакомление работников с настоящим документом осуществляется в общем порядке, предусмотренном для ознакомления работников Оператора с локальными нормативными актами, действующими в организации, а также путем опубликования настоящего документа в открытом доступе для неограниченного круга лиц.
12.3. Правила рассмотрения запросов Субъектов или их представителей могут быть установлены в соответствующих положениях об ИСПДн.
12.4. Оператор оставляет за собой право вносить изменения в Положение по своему усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства.
10.1. Настоящий раздел Положения устанавливает порядок ознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
10.2. Ознакомление работников с действующими локальными нормативными актами в области защиты персональных данных осуществляется в общем порядке ознакомления работников Оператора с локальными нормативными актами, действующими в организации.
10.3. Обучение работников осуществляется по мере необходимости актуализации знаний и навыков в области защиты персональных данных. Решение о необходимости проведения обучения принимается лицом, ответственным за организацию обработки персональных данных.
10.4. Оператор разрабатывает типовые положения и обязанности о защите персональных данных и включает такие положения в должностные инструкции работников, осуществляющих обработку персональных данных.
10.5. Оператор разрабатывает проект типового обязательства работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
10.6. Оператор вправе издавать и утверждать иные инструкции по проведению контроля и инструктажу работников в области защиты персональных данных.
11. Ответственность за нарушение порядка обработки персональных данных
11.1. Работники Оператора, ответственные за обработку и защиту персональных данных, а также иные лица, получившие доступ к персональным данным, обязаны предпринимать все возможные меры по сохранению конфиденциальности персональных данных и предотвращению их разглашения.
11.2. В случае утраты лицом права доступа к соответствующей ИСПДн по любой причине (прекращение договора, распорядительный акт Оператора, требование Субъекта персональных данных и т.д.), такое лицо обязано незамедлительно прекратить обработку персональных данных, а также возвратить непосредственному руководителю все ИСПДн и средства доступа к ИСПДн, находящиеся в распоряжении такого лица.
11.3. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
11.4. За нарушение порядка обращения с персональными данными ответственное лицо несет ответственность, предусмотренную законом, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.
12. Заключительные положения
12.1. Настоящий локальный нормативный акт утверждается руководителем Оператора и вступает в силу с момента его утверждения.
12.2. Ознакомление работников с настоящим документом осуществляется в общем порядке, предусмотренном для ознакомления работников Оператора с локальными нормативными актами, действующими в организации, а также путем опубликования настоящего документа в открытом доступе для неограниченного круга лиц.
12.3. Правила рассмотрения запросов Субъектов или их представителей могут быть установлены в соответствующих положениях об ИСПДн.
12.4. Оператор оставляет за собой право вносить изменения в Положение по своему усмотрению, в том числе в случаях, когда это вызвано изменениями законодательства.
Пожалуйста, заполните форму запроса
Мы свяжемся с вами в ближайшее время
Нажимая кнопку «Отправить», вы соглашаетесь на обработку персональных данных
Контакты
Телефон: +7 48145 2 30 00
Email: info@rfl.ltd
Email: info@rfl.ltd
216125, Смоленская обл, м.р-н Краснинский, с.п Гусинское, д Красная Горка, ул Заречная, 2 / строение 1
Автор иконок: Icongeek26 from www.flaticon.com'
