Политика обработки персональных данных
Общества с ограниченной ответственностью «Стиллдок»

Дата публикации текущей версии: 02.09.2024
Постоянный адрес текущей версии Политики конфиденциальности: https://www.stilldoc.ru/legal/privacy

Общие положения

Настоящая Политика обработки персональных данных − ПДн (далее – Политика), утверждённая в обществе с ограниченной ответственностью «Стиллдок», ИНН 4205399351, КПП 422301001, ОГРН 1214200012047 (далее – ООО «Стиллдок», Стиллдок, Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, порядок реагирования на запросы субъектов ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором, а также действует в отношении всей информации, включая персональные данные в понимании применимого законодательства, которую ООО «Стиллдок» и/или его аффилированные лица, в том числе входящие в одну группу с ООО «Стиллдок», а также зарегистрированные пользователи (в ограниченном, в зависимости от их функции, объёме) могут получить о Пользователе в процессе эксплуатации Пользователями сайта, программного обеспечения, иных продуктов и/или сервисов Стиллдок, информация о которых доступна на сайте в сети Интернет stilldoc.ru, а также в ходе исполнения Сервисом Стиллдок/ его Пользователями любых соглашений и договоров, заключенных с Вами в связи с использованием Вами Сервиса. Стиллдок может также получать Персональную информацию от своих Пользователей (например, от зарегистрированных в качестве франчайзи либо подрядчиков). В таких случаях передача Персональной информации возможна только на основании пользовательского соглашения между Стиллдок и Пользователями.

Оператор предоставляет возможность пользователям сети Интернет (далее - Пользователь) - заказывать специализированную технику, грузовой и легковой транспорт, организовывать её работу и вести учёт (далее - Техника) с помощью программы для ЭВМ «StillDoc» , размещенной в сети Интернет по адресу stilldoc.ru (далее - Сервис).

При этом, регистрируясь в рамках Сервиса в качестве Пользователя, такое лицо обязано при предоставлении любой Персональной информации (например, о работниках подрядчика, лицах, ответственных за совершение юридически значимых действий) предоставить подтверждение субъекта персональных данных, предусмотренное ФЗ № 152 «О персональных данных» на сбор, хранение, использование и обработку, предоставление третьим лицам в рамках действующих соглашений и договоров, в противном случае в размещении данной Информации в рамках Сервиса будет отказано до предоставления такого подтверждения.

Настоящая политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператора.

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется так же ко всей информации, которую Оператор может получить о посетителях Сайта и пользователях Сервиса.

I. Цели и принципы обработки персональных данных

1.1. Персональные данные обрабатываются Оператором в целях, указанных в Приложении № 1 к настоящей Политике.

1.2. Обработка персональных данных осуществляется на законной и справедливой основе.

1.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.4. Оператором не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.

1.5. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки.

1.6. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, такие данные не являются избыточными по отношению к заявленным целям их обработки.

1.7. При обработке персональных данных обеспечиваются их точность, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

1.8. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

1.9. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.10. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке.

1.11. Применительно Сервису, Оператор обрабатывает персональные данные Пользователя или его работника только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте stilldoc.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

1.12. Оператор обрабатывает обезличенные данные о Пользователе или его работнике в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

II. Правовые основания обработки ПДн

2. Обработка персональных данных допускается Оператором в следующих случаях:

2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку этих данных.

2.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в целях выполнения требований:

  • - Трудового кодекса Российской Федерации;
  • - Налогового кодекса Российской Федерации;
  • - Гражданского кодекса Российской Федерации;
  • - Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • - Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
  • - Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • - Федерального закона от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
  • - Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • - Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • - Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • - Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • - Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • - Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • - Приказа Минтруда России № 988н, Минздрава России № 1420н от 31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
  • - Приказа Минздрава России от 28.01.2021 № 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры»;
  • - Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации»;
  • - Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • - Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • - Положения о воинском учете, утвержденного Постановлением Правительства РФ от 27.11.2006 № 719.

2.3. Обработка персональных данных осуществляется в связи с участием лица в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах, в том числе, но не ограничиваясь, для исполнения требований:

  • - Гражданского процессуального кодекса Российской Федерации;
  • - Кодекса административного судопроизводства Российской Федерации;
  • - Кодекса Российской Федерации об административных правонарушениях;
  • - Арбитражного процессуального кодекса Российской Федерации.

2.4. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, в том числе, но не ограничиваясь, для исполнения требований Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

2.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

2.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

2.7. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

III. Категории субъектов, ПДн которых обрабатываются Оператором

3.1. К категориям субъектов персональных данных относятся:

  • работники ООО «Стиллдок» (в том числе уволенные), исполнители по договорам гражданско-правового характера, родственники работников (в том числе уволенных работников), кандидаты на замещение вакантных должностей (соискатели);
  • участники ООО «Стиллдок»;
  • лицо, исполняющее функции единоличного исполнительного органа ООО «Стиллдок»;
  • абоненты, пользователи, заказчики (в том числе физические лица) и контрагенты Оператора (физические лица, индивидуальные предприниматели, представители юридических лиц);
  • владельцы СКПЭП − физические лица, индивидуальные предприниматели, уполномоченные представители юридических лиц;
  • представители/работники абонентов, пользователей и заказчиков и иных контрагентов Оператора (индивидуальных предпринимателей и юридических лиц), в том числе выполняющие функции единоличного исполнительного органа;
  • физические лица, являющиеся клиентами контрагентов;
  • граждане, заключившие договор гражданско-правового характера;
  • физические лица, проходящие на территорию Оператора (клиенты, представители юридических лиц, представители государственных органов и т.д.);
  • адвокаты;
  • посетители и пользователи Сервиса;
  • студенты, проходящие производственную практику в ООО «Стиллдок»; представители учебных заведений;
  • участники семинаров/вебинаров, иных обучающих мероприятий;
  • субъекты персональных данных, пользующиеся личным кабинетом (рабочим местом в сервисе «StillDoc»).

IV. Перечень ПДн, обрабатываемых в ООО «Стиллдок»

4.1. Перечень персональных данных, помимо отдельно указанных в настоящей Политике, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора. Указанный перечень закреплен в приложении № 1 к настоящей Политике. Обработка специальных категорий персональных данных, касающихся сведений о состоянии здоровья, национальной принадлежности, осуществляется Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.

4.2. Оператором осуществляется обработка персональных данных с использованием web-портала stilldoc.ru. Такая обработка персональных данных осуществляется в целях размещения информации на официальном сайте, обеспечения обратной связи с посетителями сайта при продвижении услуг и программных продуктов Оператора, получения информации о пользователях сайтов (для определения предпочтений пользователей, предоставления целевой информации по продуктам и услугам Оператора).

4.2.1. В целях идентификации web-портала stilldoc.ru поисковой системой yandex.ru, а также учета частоты посещения страниц данных web-порталов Оператор использует службу Yandex.Metrika, технологии cookies. В момент посещения пользователем той или иной страницы Оператора браузер пользователя, выполняя сервисные коды службы Yandex.Metrika, передает в них информацию о факте посещения страницы, о времени посещения страницы, об адресе страницы, с которой произошел переход на текущую страницу, IP-адресе, данные об аппаратных событиях, файлы cookies, сведения о местоположении.

4.2.2. Персональные данные конкретного субъекта персональных данных во время использования сайтов и программных продуктов могут быть сопоставлены и связаны друг с другом в учетной записи (рабочем месте) пользователя в случае его идентификации по данным – телефон или почта с привязкой к ФИО.

4.2.3. Персональные данные пользователя, собранные в учётной записи (рабочем месте) в составе: ФИО, телефоны (подтвержденные), Email личный (подтвержденный), дата рождения, пол, фото принадлежат одной персоне (субъекту персональных данных), изменить или удалить персональные данные с сайта и сервиса «StillDoc» субъект может обратившись к Оператору персональных данных.

4.2.4. Некоторые файлы cookie действуют с момента входа Пользователя на сайт до конца данной конкретной сессии работы в браузере. При закрытии браузера эти файлы становятся ненужными и автоматически удаляются. Такие файлы cookie называются «сеансовыми».

4.2.5. Некоторые файлы cookie сохраняются на устройстве и в промежутке между сессиями работы в браузере — они не удаляются после закрытия браузера. Такие файлы cookie называются «постоянными». Срок хранения постоянных файлов cookie на устройстве различается для разных файлов cookie. Стиллдок использует постоянные файлы cookie в различных целях: например, чтобы определить, как часто посещает Пользователь сайт Сервиса, как с течением времени меняется характер использования Сервиса, а также для оценки эффективности рекламы.

4.2.6. Файлы cookie могут размещаться на устройстве Пользователя администрацией Сервиса. Эти файлы cookie называются «собственными». Некоторые файлы cookie могут размещаться на Вашем устройстве другими операторами. Такие файлы cookie называются файлами «третьих лиц».

4.2.7. Файлы cookie могут использоваться оператором (Сервисом), чтобы узнать, когда Пользователи посещают сайт Сервиса, как взаимодействуют с его инструментами. На основе файлов cookie может собираться и использоваться обобщенная и другая информация, не связанная с идентификацией отдельных пользователей (например, об операционной системе, версии браузера и URL-адресе, с которого выполнен переход на данную страницу, в том числе из электронного письма или рекламного объявления) — благодаря этому Оператор может предоставить Пользователю более широкие возможности и проанализировать маршруты посещения сайтов. Такая технология позволяет подсчитать количество пользователей, которые посетили конкретный раздел, перейдя по ссылке с определенного баннера за пределами данного сайта, по текстовой ссылке или изображениям, включенным в рассылку. Кроме того, она служит инструментом для сбора обобщенной статистики об использовании сайта в целях аналитического исследования и помогает оптимизировать Сервис и доступ к нему, предлагать рекламу в соответствии с интересами Пользователя.

4.2.8. Оператор вместе с третьими лицами, включая технологических партнеров и поставщиков услуг, участвует в ориентированной на интересы пользователей рекламной деятельности, предоставляя рекламу и персонализированный контент, который, по мнению рекламодателей, будет представлять интерес для Пользователя. Сторонние поставщики используют файлы cookie при реализации сервисов для компаний; в таких случаях Оператор не контролирует использование указанной технологии или полученной при этом информации и не несет ответственности за любые действия или политики третьих лиц.

4.2.9. Реклама может предоставляться Пользователю с учетом характера его деятельности в Интернете или при использовании мобильных устройств, а также с учетом его действий при поиске, откликов на одно из рекламных объявлений Стиллдок или электронных писем, посещенных Пользователем страниц, его географического региона или другой информации. Такие рекламные объявления могут появляться на сайтах третьих лиц. Технологические партнеры, с которыми Стиллдок сотрудничает и которые помогают проводить рекламные кампании с учетом интересов Пользователя, могут являться участниками саморегулируемых ассоциаций.

4.2.10. Оператором используется программное обеспечение для определения числа пользователей, посещающих сайт Сервиса, и регулярности посещения. Сервис может использовать программы для сбора персональных данных или IP-адресов отдельных лиц. Данные используются исключительно анонимным образом в сводной форме в статистических целях, а также для разработки веб-сайта либо могут быть раскрыты путём предоставления Пользователем для использования Сервиса при взаимодействии с другими пользователями.

4.2.11. Оператор может создавать индивидуальный профиль действий Пользователя в рамках использования Сервиса, входа в него и совершаемых им действий как пользователя Сервиса.

4.2.12. Cookie-файлы Google Analytics и Яндекс.Метрика могут использоваться в небольшом объеме. Эти cookie-файлы используют IP-адрес для распознавания пользователя, однако не проводят персональную идентификацию. Другими словами, информация собирается анонимно. Cookie-файлы собирают информацию о том, как Пользователи используют сайт, затем эти сведения используются для составления отчетов и помогают совершенствовать работу сайта.

4.2.13. В качестве альтернативы Пользователь может отказаться от использования cookie-файлов, однако Оператор в целях контроля за исполнением пользовательского соглашения либо лицензионного договора на предоставление доступа к Сервису, имеет право продолжить собирать логи, связанные с входом и выходом из рабочего места конкретного пользователя в Сервисе, а также совершаемых им действий при пользовании Сервисом.

4.2.14. На сайте Сервиса могут использоваться кнопки обмена информацией, позволяющие посетителям поставить закладку на странице и поделиться ее содержимым в любимых социальных сетях. При нажатии на одну из этих кнопок выбранные Пользователем для обмена информацией социальные медиа могут создать cookie-файл. Оператор не контролирует использование этих cookie-файлов, поэтому Пользователю следует обратиться на веб-сайт соответствующей третьей стороны за дополнительной информацией.

V. Трансграничная передача данных

5. Трансграничная передача персональных данных не осуществляется Оператором.

VI. Перечень действий, совершаемых оператором с персональными данными

  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Использование;
  • Передача (предоставление, доступ);
  • Блокирование;
  • Удаление;
  • Уничтожение;
  • Распространение.

VII. Способы обработки персональных данных Оператором

В зависимости от информационной системы, за исключением cookie (так как это обговаривается в соответствующем разделе настоящей политики), используемой Оператором, обработка персональных данных может осуществляться путем:

  • Смешанной обработки с передачей по внутренней сети Оператора с передачей по сети Интернет;
  • Смешанной обработки с передачей по внутренней сети Оператора без передачи по сети Интернет;
  • Автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети Интернет;
  • Автоматизированной обработки с передачей по внутренней сети Оператора с передачей по сети Интернет;
  • Автоматизированной обработки с передачей по внутренней сети Оператора без передачи по сети Интернет;
  • Смешанной обработки без передачи по внутренней сети Оператора без передачи по сети Интернет;
  • Смешанной обработки без передачи по внутренней сети Оператора с передачей по сети Интернет;
  • Неавтоматизированной обработки без передачи по внутренней сети Оператора без передачи по сети Интернет.

VIII. Сроки обработки персональных данных

Персональные данные обрабатываются Оператором с соблюдением сроков, указанных в Приложении № 1 к настоящей Политике.

Сроки обработки персональных данных, в том числе их хранения, определены в соответствии с требованиями действующего законодательства, а также локальных нормативных актов.

IX. Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется Оператором при наличии оснований, определенных пп. 1 – 11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

9.3. Персональные данные субъектов могут обрабатываться также ООО «Стиллдок» по поручению от другого Оператора персональных данных – контрагента, абонента, пользователя или заказчика.

9.4. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей (занимающим должности, включенные в перечень должностей ООО «Стиллдок», при замещении которых осуществляется обработка персональных данных), и с соблюдением принципов персональной ответственности.

9.5. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

9.6. Хранение материальных носителей персональных данных осуществляется Оператором с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

9.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно через интерфейс Сервиса, однако сведения об ИНН, под которым была создана учётная запись Пользователя, могут быть изменены исключительно путем направления Оператору уведомления на адрес электронной почты Оператора info@stilldoc.ru с пометкой «Актуализация персональных данных».

X. Порядок и условия обработки персональных данных в информационных системах

10. Обработка персональных данных в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определённых с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

XI. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

11.1. Оператор в рамках своей деятельности может осуществлять распространение персональных данных субъекта персональных данных при наличии соответствующего согласия субъекта персональных данных, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

11.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий. Субъект персональных данных самостоятельно может определить категории и перечень персональных данных, разрешенных для распространения.

11.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить условия и запреты, накладываемые на перечень и категории персональных данных разрешенных субъектом персональных данных для распространения.

11.4. Распространение персональных данных производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».

XII. Права и обязанности субъектов персональных данных

12.1. Субъекты персональных данных имеют право на:

  • Полную информацию об их персональных данных, обрабатываемых Оператором;
  • Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
  • Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отзыв согласия на обработку персональных данных;
  • Принятие предусмотренных законом мер по защите своих прав;
  • Обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • Осуществление иных прав, предусмотренных законодательством Российской Федерации.

12.2. Для безопасной работы субъект персональных данных /пользователь должен следовать следующим рекомендациям:

  • Использовать на рабочем месте исключительно лицензионное программное обеспечение;
  • Устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
  • Устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
  • Не загружать программы и данные из непроверенных источников, не посещать сайты сомнительного содержания;
  • Не заходить в личный кабинет со случайных компьютеров;
  • Не передавать кому-либо необходимые сведения для авторизации на портале либо информацию для входа в личный кабинет (рабочее место), следить за сохранностью средств доступа.

12.3. При использовании субъектом персональных данных функционала программного обеспечения Оператора может применяться технология cookies. Субъект персональных данных вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.

XIII. Обеспечение защиты персональных данных при их обработке Оператором

13. Оператор принимает меры, необходимые и достаточные для обеспечения защиты персональных данных.

К таким мерам относятся:

  • Назначение Оператором ответственного за обработку персональных данных и ответственного за безопасность при обработке персональных данных;
  • Издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов;
  • Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных;
  • Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • Осуществление внутреннего контроля и (или) аудита в отношении обработки персональных данных;
  • Определение оценки вреда, который может быть причинен субъектам персональных данных;
  • Организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка персональных данных;
  • Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

XIV. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки персональных данных

14. Контроль осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Стиллдок».

XV. Актуализация, исправление, удаление, уничтожение персональных данных

15.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан принять меры:

  • - В случае подтверждения факта недостоверности персональных данных подлежат их актуализации оператором;
  • - В случае неправомерности обработки персональных данных такая обработка должна быть прекращена.

15.2. При достижении целей обработки персональных данных (в том числе по окончании сроков хранения персональных данных, предусмотренных действующим законодательством), а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональных данных подлежат удалению, уничтожению способом, исключающим возможность последующего восстановления информации, в порядке, предусмотренном Регламентом по учету, хранению и уничтожению носителей персональных данных в ООО «Стиллдок», утвержденным генеральным директором, если:

  • Иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
  • Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

XVI. Порядок рассмотрения запросов по персональным данным

16.1. Порядок рассмотрения запросов субъекта персональных данных или его представителя:

16.1.1. При поступлении запроса субъекта персональных данных или его представителя работник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных».

16.1.2. Датой поступления запроса субъекта персональных данных Оператору считается дата регистрации данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных».

16.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.

16.1.4. С даты регистрации запроса субъекта персональных данных данный запрос передается ответственному работнику Оператора для рассмотрения по существу.

16.1.5. Работник Оператора сверяет сведения в запросе субъекта персональных данных с предоставленными ему документами.

16.1.6. Субъект персональных данных или его представитель имеет право получения информации, касающейся обработки его персональных данных, в том числе содержащей:

  • Подтверждение обработки персональных данных, а также правовые основания и цели такой обработки;
  • Способы обработки персональных данных;
  • Сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • Перечень обрабатываемых персональных данных и источник их получения;
  • Сроки обработки персональных данных, в том числе сроки их хранения;
  • Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Информацию об осуществленной или предполагаемой трансграничной передаче данных;
  • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • Информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

16.1.7. Запросы субъектов персональных данных, касающиеся обработки персональных данных Оператором, в том числе запросы на уничтожение или уточнение персональных данных, рассматриваются в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и исчисляются с даты регистрации запроса субъекта персональных данных или его представителя.

16.1.8. Оператор предоставляет сведения, указанные в п. 16.1.5. настоящей Политики субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

16.2. Требования к оформлению запросов от субъектов персональных данных:

16.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:

  • По почте в адрес Оператора: Кемеровская область – Кузбасс, город Киселёвск, улица Гоголя, дом 25, офис 7;
  • По электронной почте: dla@stilldoc.ru

16.2.2. Запрос на получение информации, касающейся обработки персональных данных, перечисленной в п. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляется субъектом персональных данных в произвольной форме и должен содержать следующие необходимые сведения о субъекте персональных данных:

  • Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • Сведения о дате выдачи указанного документа и выдавшем его органе;
  • Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • Подпись субъекта персональных данных или его представителя.

16.2.3. Запрос/требование на прекращение передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, перечень персональных данных, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.

16.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.

XVII. Заключительные положения

17.1 Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до её отмены.

17.2 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты dla@stilldoc.ru.

17.3 В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Утверждаю

Генеральный директор ООО «Стиллдок»

Гасанбеков А.М.

2 сентября 2024 года

Приложение № 1 к политике