1. Общие положения
1.1. Настоящая Политика в отношении обработки ПДн в Обществе с ограниченной ответственностью «Репутация», ИНН 6829114515 (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О ПДн» в целях реализации Обществом с ограниченной ответственностью «Репутация» (далее – Оператор) положений Законодательства Российской Федерации, которыми определены случаи и особенности обработки ПДн, а также установлены требования к обработке ПДн, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта ПДн) при организации и/или осуществлении обработки его ПДн Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении любой информации, содержащей ПДн посетителя внешнего сайта, сотрудника и/или клиента Оператора и/или Партнера Оператора, информации о ПДн, которую Общество может получить при организации и/или осуществлении обслуживания, а также при заключении иных договоров, в том числе договоров, связанных с трудовыми отношениями, а также о посетителях веб-сайта Оператора (в контексте настоящей политики Оператор - владелец сайта https://www.reputation.ltd/).
1.3. Субъекты ПДн могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет адресу
https://www.reputation.ltd/.
1.4. Контактные данные Оператора:
ООО «Репутация», ИНН 6829114515
Юридический адрес: 392000, Тамбовская область, г. Тамбов, ул. Студенецкая, д. 22/31 А, Телефон +7 915 886 49 06
Почта для связи с Оператором: info@reputation.ltd
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
– получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о ПДн;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами;
- собирать и обрабатывать персональные данные, собранные через программу для общения с Пользователем с помощью чат-бота;
- осуществлять информационную /маркетинговую (рекламную) рассылку.
2.2. Оператор обязан:
– предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
– организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о ПДн;
– сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;
– принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
– прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о ПДн. ПДн уничтожаются путем стирания с серверов Оператора ПДн;
– в сроки, предусмотренные Законом о защите ПДн, сообщить в орган, уполномоченный по защите прав субъектов ПДн о факте неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (утечка данных), повлекшем нарушение прав субъектов ПДн, его предполагаемых причинах, о вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента;
– исполнять иные обязанности, предусмотренные Законом о ПДн.
3. Основные права и обязанности субъекта персональных данных
3.1. Субъекты ПДн имеют право:
– получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Законом о ПДн;
– требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку ПДн;
– обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
– на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты ПДн обязаны:
– предоставлять Оператору достоверные данные о себе;
– являться совершеннолетними;
– являться полностью дееспособными;
– сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Персональные данные Пользователя, которые Оператор может обрабатывать
Фамилия, имя, отчество, дата рождения, электронный адрес, номера телефонов, информация о файлах cookies, изображение, псевдоним, адрес регистрации/проживания, предоставленную самим Пользователем информацию.
Сайт использует обязательные, аналитические и рекламные Cookies с помощью сервисов интернет-статистики (Яндекс.Метрика и иные сервисы интернет-статистики, размещенные на сервере Российской Федерации).
иные данные, предоставляемые по усмотрению субъекта персональных данных для достижения соответствующей цели. адрес электронной почты; личный(е)/корпоративный(е) номер(а) телефона(ов); сведения, собираемые посредством метрических программ; данные веб-аналитики (Яндекс.Метрика) и технические данные устройства и программного обеспечения (тип браузера, ОС, разрешение экрана и т.д.); IP-адрес устройства; Cookie-идентификаторы и идентификаторы пользователей/сессий; URL источника перехода на Сайт (реферер); данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события); приблизительные географические данные (определяемые по IP-адресу); данные о предполагаемых демографических характеристиках и интересах посетителей Сайта, предоставляемые Яндексом (если такие данные имеются у Яндекса, и пользователь дал Яндексу соответствующее согласие).
5. Обработка Оператором файлов cookies
5.1. Оператор может использовать файлы cookies, полученные с устройств Посетителей сайта, с целью обеспечения функционирования сайта в том числе:
- строго необходимые файлы cookies/технические файлы cookies: эти файлы cookies необходимы для работы сайта и предоставления Пользователю сервисов сайта; кроме всего прочего, они позволяют Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;
- статистические/аналитические файлы cookies: эти файлы cookies позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайтах, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;
- технические файлы cookies: эти файлы cookies собирают информацию о том, как Пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сайта;
- функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайта, например, сохраняя предпочтения (такие как язык и местоположение);
- (сторонние) файлы отслеживания/рекламные файлы cookies: эти файлы cookies собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.
5.2. Оператор использует информацию, содержащуюся в файлах сookies только в указанных выше целях, после чего собранные данные продолжают храниться на устройстве Посетителя сайта в течение периода, который может зависеть от соответствующего типа файлов соokies.
5.3. По срокам обработки файлы cookies делятся на следующие типы:
- сессионные cookies - действуют в течение времени, пока открыт веб-браузер, с которого Посетитель зашел на Сайт, и удаляются при его закрытии;
- постоянные cookies - хранятся на компьютере Посетителя сайта и не удаляются при закрытии браузера. В большинстве случаев срок использования таких файлов соokies не превышает двух лет.
5.4. Оператор на сайте использует сервисы веб-аналитики с целью анализа пользовательской активности при помощи файлов cookies, оценки использования Пользователями сайта, совершенствования сайта.
5.5. Файлы cookies могут быть получены Оператором с использованием метрических программ. При использовании указанного сервиса веб-аналитики Оператор со своей стороны принимает условия использования сервиса, размещенные на сайте поставщика услуг, а также применяемые на стороне поставщика способы защиты передаваемой информации.
5.6. Оператор убеждается в соблюдении принципов и правил обработки ПДн, соблюдении конфиденциальности ПДн и принятии необходимых мер по обеспечению безопасности ПДн в соответствии с Законом о ПДн в рамках проведения внутреннего контроля (аудита), соответствия обработки и защиты ПДн, требованиям действующего законодательства Российской Федерации.
5.7. Посетители сайта уведомляются об использовании метрических программ и сбора файлов соokie при переходе на сайт. Большинство веб-браузеров изначально настроены автоматически принимать файлы cookies. Посетитель сайта в любой момент может изменить настройки своего веб-браузера для отказа от использования cookies, однако это может повлиять на работоспособность сайта. Посетитель сайта вправе отказаться от использования Яндекс.Метрики и иных сервисов интернет-статистики, размещенных на сервере Российской Федерации, на сайте Оператора.
6. Целями обработки персональных данных являются:
- продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- ведение кадрового и бухгалтерского учета;
- подбор персонала (соискателей) на вакантные должности Оператора;
- подготовка, заключение и исполнение гражданско-правового договора;
- обеспечение соблюдения трудового, налогового, пенсионного законодательства РФ;
- подготовка, заключение и исполнение гражданско-правового договора;
- обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
- обеспечение финансово-хозяйственной деятельности предприятия;
- обеспечение и осуществление взаимодействия с Третьими лицами/Партнерами Оператора по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Обществом продуктов, сервисов, услуг.
7. Принципы обработки персональных данных
7.1. Обработка ПДн осуществляется на законной и справедливой основе.
7.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
7.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
7.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
7.8. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.9. Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, изменения и уничтожения.
8. Условия обработки персональных данных
8.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
8.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
8.3. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
8.4. Осуществляется обработка ПДн, подлежащих публикации или обязательному раскрытию в соответствии с федеральным законом.
8.5. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
8.6. Обработка ПДн, разрешенных для распространения, из числа специальных категорий ПДн, указанных в ч. 1 ст. 10 Закона о ПДн, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о ПДн.
8.7. Согласие Пользователя на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о ПДн. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов ПДн.
Согласие на обработку ПДн, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
8.8. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных для распространения.
8.9. Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должна быть прекращена в любое время по требованию субъекта ПДн. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению. Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.
8.10. Согласие на обработку ПДн, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования субъекта ПДн о прекращении распространения ПДн субъекта.
8.11. Оператор защищает ПДн от неправомерного или случайного доступа.
Оператор может передавать ПДн Пользователя третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
- лица, которые участвуют в оказании услуг, в том числе связанных с размещением и отображением ПДн Пользователя (в т.ч. предложений, релевантных интересам Пользователя) о сервисах и услугах Оператора в программах, продуктах или сервисах, которые принадлежат таким лицам или контролируются ими (например, владельцы сайтов и приложений, рекламные сети и другие лица и т.п.);
- лица, которые имеют законные основания обрабатывать персональные данные, например, если передача ПДн таким лицам осуществляется с согласия Пользователя, в том числе если ПДн необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем;
- третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
- любой орган государственной власти или местного самоуправления, которому Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
8.12. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.13. Субъект ПДн может изменять, уточнять ПДн путем обращения в службу поддержки Оператора, а Оператор обязан актуализировать их в течение 7 (семи) рабочих дней.
8.14. Субъект ПДн может запросить у Оператора предоставить информацию об используемых ПДн или попросить ознакомиться с ними. Оператор обязан предоставить ее в течение 10 (десяти) рабочих дней. Этот срок может быть продлен после уведомления субъекта ПДн, но не более, чем на 5 (пять) рабочих дней.
8.15. В случае если Оператор отказывается предоставлять информацию о наличии ПДн, Оператор обязан предоставить субъекту ПДн мотивированный отказ в течение 10 (десяти) рабочих дней. Этот срок может быть продлен после уведомления субъекта ПДн, но не более, чем на 5 (пять) рабочих дней.
8.16. Срок обработки ПДн определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент
отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на сайте Оператора.
8.17. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.
8.18. Обработка ПДн осуществляется на территории Российской Федерации.
9. Согласие субъекта персональных данных на обработку его персональных данных
9.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Оператором.
9.2. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пп.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11.
9.3. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в пп.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст. 11 ФЗ от 27.07.2006 № 152-ФЗ «О ПДн», возлагается на Оператора.
9.4. В случаях указанных в ст. 8, п. 1 ч. 2 ст. 10, ч. 1 ст. 11 ФЗ от 27.07.2006 № 152-ФЗ «О ПДн» обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн.
Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с ФЗ электронной подписью. Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать следующую информацию:
9.4.1. Фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
9.4.2. Фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн).
9.4.3. Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн.
9.4.4. Цель обработки ПДн.
9.4.5. Перечень ПДн, на обработку которых дается согласие субъекта ПДн.
9.4.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу.
9.4.7. Перечень действий с ПДн, на совершение которых дается согласие,
общее описание используемых оператором способов обработки ПДн.
9.4.8. Срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено ФЗ.
9.4.9. Подпись субъекта ПДн.
9.5. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн. Оператор обеспечивает субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
9.6. Требования к содержанию согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, устанавливаются Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 №18. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно содержать следующую информацию:
9.6.1. Фамилия, имя, отчество (при наличии) субъекта ПДн.
9.6.2. Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта ПДн).
9.6.3. Сведения об операторе - наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПДн).
9.6.4. Сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПДн субъекта ПДн.
9.6.5. Цель (цели) обработки ПДн.
9.6.6. Категории и перечень ПДн, на обработку которых дается согласие субъекта ПДн.
9.6.7. ПДн (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту ПДн).
9.6.8. Категории и перечень ПДн, для обработки которых субъект ПДн устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта ПДн).
9.6.9. Условия, при которых полученные ПДн могут передаваться Оператором, осуществляющим обработку ПДн, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных работников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных ПДн (заполняется по желанию субъекта ПДн).
9.6.10. Срок действия согласия.
9.7. Согласие на обработку ПДн, разрешенных субъектом ПДн для
распространения, может быть предоставлено Оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов ПДн.
Правила использования информационной системы уполномоченного органа по защите прав субъектов ПДн, в том числе порядок взаимодействия субъекта ПДн с Оператором, определяются в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 21.06.2021 №106.
10. Сроки обработки (в том числе хранения) персональных данных, установленных Приказом №236 Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (Далее – Приказ №236).
10.1. ПДн обрабатываются (за исключением хранения) Оператором в срок:
10.1.1. До истечения действия договора/поручения/согласия, на основании которого и в соответствии с которым осуществляется обработка ПДн, или до получения обращения об отзыве согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено ФЗ.
10.1.2. До выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц, в том числе в рамках судебного и административного производства.
10.1.3. До выявления неправомерной обработки ПДн.
10.2. Сроки хранения ПДн, обрабатываемых Оператором, устанавливается в соответствии с законодательством РФ и составляют:
10.2.1. Срок хранения договоров, соглашений, контрактов, документов (акты, протоколы разногласий) к ним - 5 лет (п.11 Приказа №236).
10.2.3. Срок хранения документов (расчеты, заключения, справки, переписка) к договорам, соглашениям, контрактам - 5 лет (п.12 Приказа №236).
10.2.4. Срок хранения согласий на обработку ПДн - 3 года после истечения срока действия согласия или его отзыва, если иное не предусмотрено ФЗ, договором (п.441 Приказа №236).
10.2.5. Срок хранения личных карточек и личных дел руководителей и работников, сведений о трудовой деятельности и трудовом стаже работников, в том числе в виде баз данных - 50/75 лет ( пп.444, 445, 450, 463, 621 Приказа №236).
10.2.6. Срок хранения личных документов (трудовая книжка, дипломы, аттестаты, удостоверения, свидетельства) - до востребования, иначе 50/75 лет (п.449 Приказа №236).
10.2.7. Срок хранения характеристик, справок об объективных сведениях на работников, листов собеседования - 5 лет (пп.447, 448 Приказа №236).
10.2.8. Срок хранения графиков отпусков, переписки по вопросам приема, перевода на другую работу (перемещения), увольнения работников, документов (характеристики, докладные записки, справки, переписка), связанные с применением дисциплинарных взысканий - 3 года (пп.453-455 Приказа №236).
10.2.9. Срок хранения документов по ведению воинского учета - 5 лет (пп.457, 458 Приказа №236).
10.2.10. Срок хранения списков (реестров) поставщиков (подрядчиков, исполнителей) и покупателей (заказчиков) - 5 лет (п.509 Приказа №236).
10.2.11. Журналы, базы данных регистрации обращений - 5 лет (п.472 Приказа №236).
10.2.12. Срок хранения иных документов, содержащих ПДн, определяется Приказом №236.
11. Правовые основания обработки ПДн
11.1. Нормативно-правовые акты и локальные правовые акты:
- Федеральный закон "О ПДн" от 27.07.2006 № 152-ФЗ;
- Федеральный закон "О рекламе" от 13.03.2006 N 38-ФЗ;
- Распоряжение Правительства РФ от 30.05.2022 №1362-р;
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ;
- федеральные законы, иные нормативно-правовые акты в сфере защиты ПДн;
- согласие Пользователя на обработку их ПДн, на обработку ПДн, разрешенных для распространения;
- внутренние документы Оператора;
- договоры, заключаемые между Оператором и субъектом ПДн, если таковые заключаются.
11.2. Оператор обрабатывает ПДн Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, Пользователь выражает свое согласие с данной Политикой.
11.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookies» и использование технологии JavaScript).
12. Перечень действий, производимых Оператором с полученными персональными данными
12.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
12.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
13. Трансграничная передача ПДн
13.1. Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку ПДн).
13.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения.
14. Действия Оператора при обнаружении факта неправомерной или случайной передачи ПДн
14.1. Оператор, в течение 24 (двадцати четырех) часов с момента выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (далее - утечка данных), повлекшего нарушение прав субъектов ПДн, обязан оповестить орган, уполномоченный по защите прав субъектов ПДн.
14.2. Первичное уведомление включает в себя информацию об утечке данных (дата, время, содержание, объем ПДн), ее причинах, предполагаемом вреде правам субъекта ПДн, о принятых мерах по устранению последствий, контактном лице Оператора, сведения об Операторе.
14.3. В течении 72 (семидесяти двух) часов провести внутреннее расследование для установления причины утечки, причиненного вреда, выявить нарушителей и усилить меры безопасности.
14.4. В течении 72 (семидесяти двух) часов предоставить в орган, уполномоченный по защите прав субъектов ПДн, информацию о результатах внутреннего расследования выявленной утечки данных путем дополнительного уведомления, содержащего результаты внутреннего расследования (причины, вред, дополнительно принятые меры), данные о лицах, действия которых стали причиной утечки данных (при наличии), IP-адрес компьютера или устройства, с которого произошла утечка данных, предполагаемое местонахождение таких лиц и (или) устройств и иные сведения о выявленной утечке данных, имеющиеся в распоряжении Оператора.
15. Конфиденциальность ПДн
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
16. Заключительные положения
16.1. Обработка ПДн осуществляется на территории Российской Федерации. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты
info@reputation.ltd.
16.2. В настоящей Политике в отношении обработки ПДн будут отражены любые изменения политики обработки ПДн Оператором. Политика действует бессрочно до замены новой версией.
16.3. Пользователь соглашается и принимает Политику в полном объёме, без всяких оговорок и исключений. В случае если Пользователь не согласен с какими-либо из положений Политики, Пользователь не вправе использовать сайт.
16.4. Актуальная версия Политики в свободном доступе расположена на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу:
https://www.reputation.ltd/privacy/.
16.5. К Политике обеспечивается неограниченный доступ.
