Политика защиты и обработки персональных данных пользователей сайта brucite.plus
1.ОБЩИЕ ПОЛОЖЕНИЯ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных, и действует в отношении всей информации, размещенной Обществом с ограниченной ответственностью «Русское горно-химическое общество» (ООО «РГХО») - управляющей организации Группой компаний Brucite+ в сети Интернет на веб-сайте: https://brucite.plus/ .
1.2. Политика определяет порядок обработки персональных данных, включая сбор, хранение, использование, передачу и защиту данных, а также использование файлов cookie, действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных российского сегмента сети Интернет, в том числе от пользователя сети Интернет (далее – Пользователь), во время использования им сайта российской компании -Общества с ограниченной ответственностью «Русское горно-химическое общество», сервисов, служб, программ, продуктов или услуг. Порядок и особенности обработки персональных данных китайского или иного сегмента сети Интернет определены в соответствии с применимым в соответствующей стране законодательством, закреплены в соответствующих документах, определяющих порядок обработки и защиты персональных данных, и опубликованы на страницах сайтов по адресу: https://brucite.plus/company/privacy/ .
1.3. Настоящая Политика распространяется на всех пользователей сайта https://brucite.plus/ , включая посетителей, клиентов и партнеров. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые посетители, клиенты и партнеры могут перейти по ссылкам, доступным на сайте https://brucite.plus/ .
1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция вступает в силу с момента её утверждения, если иное не предусмотрено новой редакцией Политики.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
|
Группа Компаний Brucite+ (ГК Brucite+) |
ООО «РГХО» - управляющая организация, ООО «КБР», ООО «КГК», ООО «Вязьма-Брусит», ООО «ДВБК», ООО «БИЭНЖИ Компаундс» |
|
Веб-сайт (сайт) |
совокупность взаимосвязанных веб-страниц, размещенных в сети Интернет под доменным именем @brucite.plus, находящийся под администрированием и управлением ООО «РГХО», и предназначенных для предоставления информации о продукции, услугах, деятельности ООО «РГХО» и соответствующего юридического лица ГК Brucite+, а также для взаимодействия с пользователями сайта, включая, но не ограничиваясь функциями заказа, обратной связи, предоставления справочной информации и других сервисов |
|
Пользователь сайта |
любое физическое лицо, получающее доступ к сайту с помощью сети Интернет, просматривающее страницы сайта и/или использующее размещенные на них информационные ресурсы, сервисы, функциональные возможности независимо от прохождения процедуры регистрации и/или авторизации, которое предоставляет Оператору персональную информацию о себе |
|
Зарегистрированный пользователь |
любое физическое лицо, прошедшее процедуру регистрации и авторизации на сайте, которое ввело свои персональные данные (фамилия, имя, отчество, номер телефона, email), создало учетную запись в личном кабинете (логин, пароль), получило доступ к персонализированным функциям сайта, оформления заказов, направило обращение по форме обратной связи |
|
Незарегистрированный пользователь |
любое физическое лицо, посещающее сайт без регистрации, направления обращений по форме обратной связи, но взаимодействующее с сайтом путем посещения страниц сайта и совершения иных действий, при которых могут обрабатываться его персональные данные (IP-адрес, данные cookies) |
|
Персональная информация |
сведения, которые пользователь добровольно предоставляет при использовании сайта, либо которые автоматически собираются в процессе использования сайта, и которые позволяют прямо или косвенно установить личность пользователя, в том числе имя, адрес электронной почты, контактный номер, IP-адрес, тип браузера, данные cookies, история взаимодействия с сайтом и иная информация, определяемая как персональная в соответствии с российским законодательством |
|
Оператор персональных данных (Оператор) |
ООО «РГХО» - юридическое лицо, входящее в ГК Brucite+, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
|
Персональные данные |
любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) |
|
Субъект персональных данных |
любое лицо, персональные данные которого получил Оператор (Пользователь) |
|
Обработка персональных данных |
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
|
Автоматизированная обработка персональных данных |
обработка персональных данных с помощью средств вычислительной техники |
|
Блокирование персональных |
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
|
Информационная система персональных данных (ИСПД) |
информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств |
|
Обезличивание персональных данных |
действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных |
|
Персональные данные, сделанные общедоступными субъектом персональных данных |
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе |
|
Предоставление персональных данных |
действия Оператора, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
|
Распространение персональных данных |
любые действия Оператора, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом |
|
Трансграничная передача персональных данных |
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу |
|
Файлы Cookie |
часть данных, автоматически располагающаяся на жестком диске компьютера пользователя и содержащая текстовую информацию, которая нужна серверу для функционирования веб-сайта Оператора; являются уникальным идентификатором браузера и дают возможность хранить информацию на сервере, облегчающую ориентирование в веб-пространстве, а также позволяют осуществлять анализ сайта Оператора и оценку результатов анализа |
|
Уничтожение персональных |
любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных |
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Оператор придерживается следующих принципов:
3.1. обработка персональных данных осуществляется на законной и справедливой основе;
3.1.2. персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта Персональные данные, за исключением случаев, требующих их раскрытия по запросу уполномоченных государственных органов, судопроизводства;
3.1.3. определение конкретных законных целей до начала обработки, в т.ч. сбора персональных данных;
3.1.4. ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки;
3.1.5. объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
3.1.6. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.7. обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1.8. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.2. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) Оператором не обрабатываются.
3.3. Оператором не осуществляется трансграничная передача персональных данных.
3.4. Оператор формирует, актуализирует и локализует базу данных с персональными данными российских граждан на территории РФ. Хранение персональных данных российских граждан в базах данных, расположенных на территории иностранных государств, Оператором не производится.
3.5. Оператор хранит и обрабатывает персональные данные Пользователей в соответствии с настоящей Политикой, внутренними регламентами конкретных сервисов сайта только в случае их отправки самостоятельно через специальные формы согласия и формы обратной связи, расположенные на сайте.
3.6. Отправляя свои персональные данные Оператору через формы согласия и формы обратной связи, расположенные на сайте, Пользователь выражает свое согласие с данной Политикой, а также дает свое согласие на обработку своих персональных данных.
3.7. Обработка персональных данных ведется, как с использованием средств автоматизации, так и без использования средств автоматизации. Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie).
3.8. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.8.1. Пользователь выразил согласие на такие действия.
3.8.2. Передача необходима для использования пользователем определенного сервиса либо для исполнения определенного соглашения или договора с пользователем.
3.8.3. передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.
3.8.4. В случае передачи прав на сайт к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации субъекта персональных данных.
3.9. Обработка персональных данных пользователя осуществляется до достижения целей их обработки любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, либо до момента отзыва субъекта персональных данных своего согласия на обработку персональных данных на основании письменного заявления в произвольной форме.
3.10. Оператор принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.11. Оператор совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.
3.12. В случае выявления неточностей в персональных данных, пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@brucite.plus , с пометкой «Актуализация персональных данных».
3.13. Пользователь может в любое время отозвать свое согласие на обработку персональных данных, направив письменное заявление через электронное сообщение по адресу электронной почты: info@brucite.plus c пометкой «Отзыв согласия на обработку персональных данных» либо направив письменное уведомление по адресу Оператора: в ООО «РГХО» - 115093, г. Москва, ул. Павловская, д. 7, помещ. 1Ц. После получения такого сообщения обработка персональных данных субъекта будет прекращена, а его персональные данные будут удалены (уничтожены), за исключением случаев, когда обработка может быть продолжена в соответствии с действующим законодательством.
3.14. Оператором не принимаются решения, порождающие юридические последствия в отношении Пользователей или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.15. Персональные данные пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.16. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.17. Оператор обязан принимать меры предосторожности для защиты конфиденциальности персональных данных пользователей согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
3.18. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ. КАТЕГОРИИ, ЦЕЛИ, СРОКИ И ПРАВОВЫЕ ОСНОВАЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные пользователя, которые предоставляются им на сайте Оператора включает следующие категории персональной информации:
4.1.1.Сведения, которые пользователь добровольно предоставляет при регистрации аккаунта или использовании сервисов сайта, в том числе:
a) Персональные данные, вводимые Пользователем (фамилия, имя отчество, номер контактного телефона, адрес электронной почты);
b) Обязательные данные, отмеченные специальным обозначением (необходимы для предоставления сервисов сайта);
c) Дополнительные сведения, предоставляемые по желанию пользователя.
4.1.2.Техническая информация, автоматически передаваемая сервисам сайта при использовании пользователем:
а) IP-адрес устройства;
b) Данные cookie-файлов;
c) Сведения о браузере или используемом ПО;
d) Технические параметры оборудования и программного обеспечения;
e) Временные метки и продолжительность сессий;
f) История посещенных страниц и аналогичные данные.
4.1.3.Прочая информация, обработка которой регламентирована Условиями пользования сайтом.
4.2. Cводная таблица персональных данных пользователей Сайта
| Зарегистрированные пользователи: | Незарегистрированные пользователи: | |
|---|---|---|
|
Категория субъектов |
-контрагенты (покупатели, клиенты, подрядчики), - представители контрагентов, - работники контрагентов, -соискатели, - лица, направившие обращение Оператору по форме обратной связи; - лица, выразившие согласие на обработку персональных данных в целях продвижения товаров и услуг Оператора
|
посетители сайта, потенциальные клиенты
|
|
Персональные данные
|
- фамилия, имя, отчество, - номер телефона, - информация, введенная при регистрации/авторизации на сайте (логин/пароль), - адрес электронной почты (email), - местонахождение, - сведения из форм обратной связи и форм согласий, - технические характеристики устройства пользователя (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере), - адрес и/или часть URL сайта, элемент сайта; - сведения о просмотренных страницах; - сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом, - сведения о UTM-метках (средствах анализа способов переходов на сайт, - сведения о ссылках, открытых при использовании сайта, - количество посещений, времени использования, скорости запуска сайта, - сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом |
технические характеристики устройства пользователя (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере), - адрес и/или часть URL сайта, элемент сайта; - сведения о просмотренных страницах; - сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом, - сведения о UTM-метках (средствах анализа способов переходов на сайт, - сведения о ссылках, открытых при использовании сайта, - количество посещений, времени использования, скорости запуска сайта, - сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом |
|
Цели обработки |
- ознакомление с информацией и/или материалами на сайте, пользование сервисами, материалами и информацией на сайте, оформление заказа и /или совершение сделки (заключение договора купли-продажи товара); - установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от пользователя; |
- ознакомление с информацией и/или материалами на сайте, пользование сервисами, материалами и информацией на сайте; - установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от пользователя; |
|
Цели обработки |
- предоставление пользователю доступа к персонализированным ресурсам сайта; - подтверждение достоверности и полноты персональных данных, предоставленных пользователем; - создание учетной записи для совершения сделок, если пользователь дал согласие на создание учетной записи (личного кабинета); - организация, осуществление и управление эффективностью процедур закупок, продвижения товаров, работ и услуг, - принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включая управление потенциальными рисками и проверку полноты и достоверности сведений о контрагенте, - ведение договорной работы (заключение, исполнение, изменение и прекращение договоров и соглашений, стороной которого либо выгодоприобретателем, по которому является пользователь), - обеспечение финансово-хозяйственной деятельности; - уведомление пользователя сайта о статусе заказа при создании учетной записи и совершении сделки с Оператором; - предоставление пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта; - осуществление рекламной деятельности с согласия Пользователя; - предоставление пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора; |
- предоставление Пользователю эффективной клиентской и
технической поддержки при возникновении проблем, связанных с
использованием сайта. - определение пользовательских предпочтений для показа рекламы; - сбор статистики о взаимодействии пользователя с сайтом для улучшения опыта использования ресурсов или для устранения различных возникающих ошибок в работе сайта |
|
Цели обработки |
- определение пользовательских предпочтений для показа рекламы; - сбор статистики о взаимодействии пользователя с сайтом для улучшения опыта использования ресурсов или для устранения различных возникающих ошибок в работе сайта |
|
|
Правовые основания обработки |
Согласие на обработку персональных данных |
Согласие на обработку персональных данных |
|
Сроки обработки |
До достижения целей обработки в течение неопределенного срока или до момента отзыва пользователем своего согласия на обработку персональных данных |
До достижения целей обработки в течение неопределенного срока или до момента отзыва пользователем своего согласия на обработку персональных данных |
5. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает и защищает персональные данные, поступающие от пользователей сайта путем заполнения соответствующих форм (формы обратной связи, формы согласия на обработку персональных данных, согласия на получения рекламных уведомлений и информационных рассылок), а также поступающие на адрес электронной почты Оператора: info@brucite.plus .
5.2. Сбор Оператором персональных данных с помощью сети Интернет, осуществляется двумя основными способами: предоставление персональных данных и автоматически собираемая информация.
5.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.4. Оператор получает при помощи технологий и сервисов веб-протоколы, Cookie, веб-отметки. Оператор использует программные средства Yandex.Metrika, GoogleAnalytics, функционалы которых позволяют определять уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте.
5.5. Оператор использует следующие категории Cookie:
- Обязательные, обеспечивающие работу сайта и его функции (авторизация, безопасность);
- Функциональные, запоминающие пользовательские настройки;
- Рекламные, использующиеся для показа персонализированной рекламы (при наличии согласия пользователя).
5.6. Пользователь может в любой момент ограничить или отключить использование Cookie, изменив настройки своего браузера, таким образом изменив функциональность сайта.
5.7. Пользователь, продолжая использовать сайт, соглашается на использование файлов Cookie в соответствии с настоящей Политикой.
5.8. Сайт https://brucite.plus/ не предназначен для лиц в возрасте младше 18 лет, в связи с чем Оператор требует, чтобы такие лица не предоставляли свои персональные данные посредством сайтах. В случае выявления Оператором факта предоставления несовершеннолетними или малолетними лицами своих персональных данных посредством сайта, Оператор в срок, не превышающий десяти рабочих дней с даты выявления такого факта, осуществит уничтожение указанных персональных данных или обеспечит их уничтожение.
5.9. Политика не регулирует порядок обработки и защиты персональных данных в отношении любых сайтов или веб-объектов (мобильных приложений), доступных через сайт или на которые сайт содержит ссылки. Наличие или включение ссылки на любой такой сайт или объект на сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.
5.10. При достижении цели обработки и/или при наступлении иных законных оснований уничтожение данных осуществляется в порядке, установленным Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
5.11. Способ уничтожения персональных данных зависит от способа их обработки: шредирование/удаление информации из баз данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Основными организационными и техническими мерами защиты персональных данных, используемыми Оператором, являются:
6.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками Оператора требований к защите персональных данных;
6.1.2. Прохождение аттестации безопасности информационных систем Оператора, используемой для обработки персональных данных, с получением аттестата.
6.1.3. Определение актуальных угроз безопасности персональным данным при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных, шифрование персональных данных при хранении и передаче персональных данных, использование антивирусного программного обеспечения, регулярное обновление и мониторинг систем, резервное копирование данных и безопасное хранение резервных копий;
6.1.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД, журналирование действий пользователей в ИСПД, обработка и хранение логов;
6.1.5. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
6.1.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, физическая защита серверов и технических помещений;
6.1.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.1.8. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
6.1.9. Осуществление внутреннего контроля и аудита.
6.2. Основными правовыми мерами защиты персональных данных, используемых Оператором, являются:
6.2.1. Получение согласия субъекта персональных данных на их обработку;
6.2.2. Соблюдение принципов минимизации: Оператор обрабатывает только ту персональную информацию о пользователе, которая необходима и достаточна для достижения целей обработки персональных данных. Обработка избыточных персональных данных, не имеющих отношение к целям обработки, не допускаются.
6.2.3. Информирование субъектов персональных данных об их правах и целях обработки в соответствии с настоящей Политикой;
6.2.4. Обеспечение реализации прав субъектов персональных данных на доступ, исправление, отзыв согласия и других прав в сфере защиты персональных данных;
6.2.5. Заключение договоров с обработчиками персональных данных, включающих требования к их защите;
6.2.6. Регистрация в реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), если применимо.
6.3. Специальными мерами защиты персональных данных при их онлайн-обработке являются:
6.3.1. Антивирусная защита;
6.3.2. Межсетевое экранирование;
6.3.3. Беспроводной доступ;
6.3.4. Централизованное управление инфраструктурой;
6.3.5. Использование HTTPS на всех страницах сайта (SSL-сертификат);
6.3.6. CAPTCHA и защита форм от спама и ботов;
6.3.7. Защита от SQL-инъекций, XSS и CSRF-атак;
6.3.8. Настройка ролевой модели доступа на сайт, ограничение доступа к админ-панели по IP;
6.3.9. Установка плагинов безопасности;
6.3.10. Хранение данных на защищенных серверах.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
7.1.1. Получать в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных, для получения следующих сведений:
а) подтверждение факта обработки персональных данных Оператором;
b) правовые основания и цели обработки персональных данных;
c) применяемые Оператором способы обработки персональных данных;
d) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
e) сроки обработки персональных данных, в том числе сроки их хранения;
f) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
7.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения;
7.1.3. Отозвать согласие на обработку персональных данных.
7.1.4. Обжаловать действий или бездействие Оператора.
7.1.5. Осуществлять иные права, предусмотренные законодательством.
7.2. Оператор имеет право:
7.2.1. обрабатывать персональные данные пользователя при наличии правового основания;
7.2.2. требовать от пользователя достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
7.2.3. ограничить доступ пользователя к его персональным данным в установленных законодательством случаях;
7.2.4. поручить обработку персональных данных другому лицу;
7.2.5. продолжить обработку персональных данных пользователя в случае отзыва им согласия при наличии иного правового основания;
7.2.6. осуществлять иные права, предусмотренные российским законодательством.
7.3. Обязанности Оператора:
7.3.1. принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
7.3.2. предоставить пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
7.3.3. уточнить, блокировать или уничтожить персональные данные в установленные сроки;
7.3.4. разъяснить пользователю юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
7.3.5. обеспечить выполнение требований по локализации персональных данных;
7.3.6. принять правовые, организационные, технические и иные меры для обеспечения безопасности персональных данных;
7.3.7. производит оценку в соответствии с требованиями российского законодательства в случае необходимости проведения трансграничной передачи персональных данных;
7.3.8. ознакомить работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
7.3.9. проводить оценку возможного вреда пользователям в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;
7.3.10. уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
7.3.11. уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
7.3.12. осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства РФ;
7.3.13. подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством РФ.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является локальным нормативным актом Оператора. Общедоступность настоящей Политики обеспечивается публикацией на сайте Оператора.
8.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
8.2.1. при изменении законодательства в области обработки и защиты персональных данных;
8.2.2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия настоящей Политики;
8.2.3. по решению руководства Оператора;
8.2.4. при изменении целей и сроков обработки персональных данных;
8.2.5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
8.2.6. при применении новых технологий обработки и защиты персональных данных, в т. ч. передачи, хранения;
8.2.7. при возникновении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
8.3. В случае неисполнения положений настоящей Политики Оператор и его работники несут ответственность в соответствии с действующим законодательством. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также за безопасность персональных данных.
Настоящая Политика является локальным актом ООО «РГХО», вступает в силу с момента её утверждения и действует бессрочно до принятия новой редакции Политики.