Политика конфиденциальности
ООО «Райт Групп» в отношении обработки персональных данных
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://r7miner.com/ (далее - Сайт).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. Общие положения
1.1 Политика общества с ограниченной ответственностью «Райт Групп» (далее – Оператор или Общество) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3 В рамках реализации настоящей Политики Оператором разработаны другие внутренние документы, регламентирующие отдельные процессы обработки и защиты персональных данных.
1.4 Настоящая Политика разработана с учетом требований следующих документов:
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://r7miner.com/ (далее - Сайт).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. Общие положения
1.1 Политика общества с ограниченной ответственностью «Райт Групп» (далее – Оператор или Общество) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3 В рамках реализации настоящей Политики Оператором разработаны другие внутренние документы, регламентирующие отдельные процессы обработки и защиты персональных данных.
1.4 Настоящая Политика разработана с учетом требований следующих документов:
Федеральный закон Российской Федерации от 27.07.2006
№ 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от 21.11.2011
№ 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Постановление Правительства Российской Федерации
от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации
от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.5 Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Основные понятия
2.1 В Политике используются следующие основные понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональная информация пользователя (посетителя) сайта - персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
Оператор персональных данных (Оператор, оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookies-файлы — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
3. Цели и условия обработки персональных данных
3.1 Оператор осуществляет обработку руководствуясь следующими принципами:
3.1.1 Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации.
3.1.2 Обработка персональных данных осуществляется для достижения конкретных, заранее определенных целей; обработка персональных данных, не оправданная достижением таких целей, не осуществляется.
3.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.1.6 При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.1.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.1.8 Обрабатываемые персональные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
3.2 В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператор:
3.2.1 Назначает ответственного за организацию обработки персональных данных.
3.2.2 Утверждает внутренние документы по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.2.3 Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
3.2.4 Осуществляет внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора, регулирующих обработку персональных данных.
3.2.5 Проводит оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований законодательства в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей, предусмотренных законодательством в области персональных данных.
3.2.6 Осуществляет своевременное доведение до своих сотрудников, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, внутренних нормативных и распорядительных документов Оператора, регулирующих обработку персональных данных.
3.2.7 Публикует настоящую Политику, обеспечивая беспрепятственный доступ к ней неограниченного круга лиц.
3.3 К целям обработки персональных данных Оператора относятся:
3.3.1 Обеспечение работы сервисов.
3.3.2 Предоставление доступа пользователя к сервисам, информации и материалам, содержащимся в них, и для обратной связи.
3.3.3 Верификация (подтверждение) личности пользователя.
3.3.4 Ведение аналитики, статистика.
3.3.5 Проведение рекламной рассылки.
3.3.6 Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации.
3.3.7 Заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами.
3.3.8 Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.3.9 Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.3.10 Уведомления Пользователя Сайта о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@r7miner.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.3.11 Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.3.12 Осуществления рекламной деятельности с согласия Пользователя.
3.4 Оператор обрабатывает следующие категории субъектов персональных данных:
3.4.1 Работники.
3.4.2 Бывшие работники.
3.4.3 Контрагенты.
3.4.4 Клиенты.
3.4.5 Посетители сайта.
3.5 Для цели п. 3.3.1 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.5.1 IP-адрес.
3.5.2 Cookie-файлы.
3.6 Для цели п. 3.3.2 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.6.1 Фамилия, имя, отчество.
3.6.2 Контактная информация (номер телефона, адрес электронной почты).
3.7 Для цели п. 3.3.3 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.7.1 Фотография (скан-образ) с разворотом 2, 3, 4 и 5 страницы документа, удостоверяющего личность лица.
3.8 Для цели п. 3.3.4 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.8.1 Информация о совершаемых операциях на Сервисах, в том числе по оплате услуг.
3.8.2 Обезличенные данные cookies-файлы, собранные c помощью статистики «Яндекс метрика».
3.9 Для цели п. 3.3.5 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.9.1 Адрес электронной почты.
3.10 Для цели п. 3.3.6 обрабатываются категории субъектов п. 3.4.1, 3.4.2, а также категории персональных данных:
3.10.1 Фамилия, имя, отчество.
3.10.2 Данные документа, удостоверяющего личность.
3.10.3 Адреса регистрации по месту жительства и адрес фактического проживания.
3.10.4 Контактная информация (номер телефона, адрес электронной почты).
3.10.5 Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы.
3.10.6 Банковские реквизиты.
3.10.7 Индивидуальный номер налогоплательщика.
3.10.8 Страховой номер индивидуального лицевого счёта.
3.11 Для цели п. 3.3.7 обрабатывается категория субъекта п. 3.4.3, а также категории персональных данных:
3.11.1 Фамилия, имя, отчество.
3.11.2 Данные документа, удостоверяющего личность.
3.11.3 Банковские реквизиты.
3.11.4 Основной государственный регистрационный номер индивидуального предпринимателя.
3.11.5 Сведения о применении особых режимов налогообложения.
3.11.6 Индивидуальный номер налогоплательщика.
3.12 Для цели п. 3.3.8 обрабатываются категории субъектов п. 3.4.3, 3.4.4, а также категории персональных данных:
3.12.1 Фамилия, имя, отчество.
3.12.2 Данные документа, удостоверяющего личность.
3.12.3 Адрес электронной почты.
3.12.4 Номер контактного телефона.
3.12.5 Адрес регистрации по месту жительства.
3.12.6 Для субъектов п. 3.4.3 дополнительно обрабатывается индивидуальный номер налогоплательщика.
4. Порядок получения, обработки персональных данных
4.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3 Оператор получает все обрабатываемые персональные данные, в устной, письменной форме и внесением персональных данных в журналы, реестры и информационные системы Оператора, непосредственно от субъекта персональных данных и только с его с его согласия и на срок, на который было дано согласие на обработку персональных данных.
4.4 Оператор предоставляет своим сотрудникам доступ к минимальному объему персональных данных, необходимому им для выполнения своих служебных обязанностей.
4.5 Сотрудники Оператора допускаются к обработке персональных данных только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту персональных данных, и подписания обязательства о неразглашении.
4.6 При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными законами в области защиты персональных данных, а также принципом соответствия объема и содержания обрабатываемых персональных данных заявленным целям их обработки.
4.7 Общество вправе поручить обработку персональных данных другому лицу на основании заключаемых с ними договоров. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.
4.8 Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.
4.9 В ряде случаев Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Оператора. Для работы с такими данными Общество использует cookies-файлы.
4.9.1 На сайтах Оператора могут использоваться следующие cookies-файлы:
1.6 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Основные понятия
2.1 В Политике используются следующие основные понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональная информация пользователя (посетителя) сайта - персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
Оператор персональных данных (Оператор, оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookies-файлы — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
3. Цели и условия обработки персональных данных
3.1 Оператор осуществляет обработку руководствуясь следующими принципами:
3.1.1 Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации.
3.1.2 Обработка персональных данных осуществляется для достижения конкретных, заранее определенных целей; обработка персональных данных, не оправданная достижением таких целей, не осуществляется.
3.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.1.6 При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.1.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.1.8 Обрабатываемые персональные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
3.2 В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператор:
3.2.1 Назначает ответственного за организацию обработки персональных данных.
3.2.2 Утверждает внутренние документы по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.2.3 Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
3.2.4 Осуществляет внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора, регулирующих обработку персональных данных.
3.2.5 Проводит оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований законодательства в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей, предусмотренных законодательством в области персональных данных.
3.2.6 Осуществляет своевременное доведение до своих сотрудников, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, внутренних нормативных и распорядительных документов Оператора, регулирующих обработку персональных данных.
3.2.7 Публикует настоящую Политику, обеспечивая беспрепятственный доступ к ней неограниченного круга лиц.
3.3 К целям обработки персональных данных Оператора относятся:
3.3.1 Обеспечение работы сервисов.
3.3.2 Предоставление доступа пользователя к сервисам, информации и материалам, содержащимся в них, и для обратной связи.
3.3.3 Верификация (подтверждение) личности пользователя.
3.3.4 Ведение аналитики, статистика.
3.3.5 Проведение рекламной рассылки.
3.3.6 Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации.
3.3.7 Заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами.
3.3.8 Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.3.9 Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.3.10 Уведомления Пользователя Сайта о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@r7miner.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.3.11 Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.3.12 Осуществления рекламной деятельности с согласия Пользователя.
3.4 Оператор обрабатывает следующие категории субъектов персональных данных:
3.4.1 Работники.
3.4.2 Бывшие работники.
3.4.3 Контрагенты.
3.4.4 Клиенты.
3.4.5 Посетители сайта.
3.5 Для цели п. 3.3.1 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.5.1 IP-адрес.
3.5.2 Cookie-файлы.
3.6 Для цели п. 3.3.2 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.6.1 Фамилия, имя, отчество.
3.6.2 Контактная информация (номер телефона, адрес электронной почты).
3.7 Для цели п. 3.3.3 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.7.1 Фотография (скан-образ) с разворотом 2, 3, 4 и 5 страницы документа, удостоверяющего личность лица.
3.8 Для цели п. 3.3.4 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.8.1 Информация о совершаемых операциях на Сервисах, в том числе по оплате услуг.
3.8.2 Обезличенные данные cookies-файлы, собранные c помощью статистики «Яндекс метрика».
3.9 Для цели п. 3.3.5 обрабатываются категории субъектов п. 3.4.1, 3.4.3, 3.4.4, 3.4.5, а также категории персональных данных:
3.9.1 Адрес электронной почты.
3.10 Для цели п. 3.3.6 обрабатываются категории субъектов п. 3.4.1, 3.4.2, а также категории персональных данных:
3.10.1 Фамилия, имя, отчество.
3.10.2 Данные документа, удостоверяющего личность.
3.10.3 Адреса регистрации по месту жительства и адрес фактического проживания.
3.10.4 Контактная информация (номер телефона, адрес электронной почты).
3.10.5 Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы.
3.10.6 Банковские реквизиты.
3.10.7 Индивидуальный номер налогоплательщика.
3.10.8 Страховой номер индивидуального лицевого счёта.
3.11 Для цели п. 3.3.7 обрабатывается категория субъекта п. 3.4.3, а также категории персональных данных:
3.11.1 Фамилия, имя, отчество.
3.11.2 Данные документа, удостоверяющего личность.
3.11.3 Банковские реквизиты.
3.11.4 Основной государственный регистрационный номер индивидуального предпринимателя.
3.11.5 Сведения о применении особых режимов налогообложения.
3.11.6 Индивидуальный номер налогоплательщика.
3.12 Для цели п. 3.3.8 обрабатываются категории субъектов п. 3.4.3, 3.4.4, а также категории персональных данных:
3.12.1 Фамилия, имя, отчество.
3.12.2 Данные документа, удостоверяющего личность.
3.12.3 Адрес электронной почты.
3.12.4 Номер контактного телефона.
3.12.5 Адрес регистрации по месту жительства.
3.12.6 Для субъектов п. 3.4.3 дополнительно обрабатывается индивидуальный номер налогоплательщика.
4. Порядок получения, обработки персональных данных
4.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3 Оператор получает все обрабатываемые персональные данные, в устной, письменной форме и внесением персональных данных в журналы, реестры и информационные системы Оператора, непосредственно от субъекта персональных данных и только с его с его согласия и на срок, на который было дано согласие на обработку персональных данных.
4.4 Оператор предоставляет своим сотрудникам доступ к минимальному объему персональных данных, необходимому им для выполнения своих служебных обязанностей.
4.5 Сотрудники Оператора допускаются к обработке персональных данных только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту персональных данных, и подписания обязательства о неразглашении.
4.6 При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными федеральными законами в области защиты персональных данных, а также принципом соответствия объема и содержания обрабатываемых персональных данных заявленным целям их обработки.
4.7 Общество вправе поручить обработку персональных данных другому лицу на основании заключаемых с ними договоров. Это означает, что Общество делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Общества.
4.8 Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Общество.
4.9 В ряде случаев Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Оператора. Для работы с такими данными Общество использует cookies-файлы.
4.9.1 На сайтах Оператора могут использоваться следующие cookies-файлы:
Строго обязательные – необходимы для работы веб-сайтов и онлайн-сервисов Оператора, без них они не могут надлежащим образом функционировать.
Функциональные – запоминают настройки и выборы, которые пользователи делают на веб-сайтах и в онлайн-сервисах Оператора (язык, регион, поисковые запросы и т.д.).
Статистические – обирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы Оператора, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам.
Маркетинговые – отслеживают активность пользователей, чтобы использовать эти данные для эффективного размещения рекламы.
5. Защита персональных данных
5.1 Оператор при обработке персональных данных граждан обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
5.1.1 Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.1.2 Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.1.3 Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.1.4 Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.1.5 Учетом машинных носителей персональных данных.
5.1.6 Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.1.7 Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.8 Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.1.9 Контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отельным пунктом в согласиях субъекта персональных данных на обработку его персональных данных или отдельно от иных согласий.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.3 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6. Хранение и использование персональных данных
6.1 Персональные данные обрабатываются с соблюдением требований действующего законодательства о защите персональных данных.
6.2 Обработка персональных данных в ООО «Райт Групп» осуществляется смешанным путем:
5.1 Оператор при обработке персональных данных граждан обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
5.1.1 Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.1.2 Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.1.3 Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.1.4 Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.1.5 Учетом машинных носителей персональных данных.
5.1.6 Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.1.7 Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.8 Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.1.9 Контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отельным пунктом в согласиях субъекта персональных данных на обработку его персональных данных или отдельно от иных согласий.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.3 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6. Хранение и использование персональных данных
6.1 Персональные данные обрабатываются с соблюдением требований действующего законодательства о защите персональных данных.
6.2 Обработка персональных данных в ООО «Райт Групп» осуществляется смешанным путем:
Неавтоматизированным способом обработки персональных данных;
Автоматизированным способом обработки персональных данных (с использованием сервисов и программных продуктов ООО «Райт Групп»)
6.3 Персональные данные хранятся на бумажных носителях и в электронном виде.
6.4 Документами, содержащими персональные данные на бумажных носителях, являются трудовые договора, договора авторского заказа и другие договора гражданского-правового характера.
6.5 Документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.6 Возможна передача персональных данных во внутренней сети Оператора и по сети Интернет, с использованием организационных мер, а также программных и технических средств защиты информации, с доступом работников оператора, допущенных к работе с персональными данными и только в объеме необходимом для выполнения своих должностных обязанностей.
6.7 Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.8 Доступ к персональным данным имеют работники Оператора, допущенные к работе с персональными данными. В трудовой договор работников включается пункт об обязанности сохранения информации, являющейся конфиденциальной, а также подписывается обязательство о неразглашении.
6.9 Оператор прекращает обработку персональных данных в следующих случаях:
6.9.1 Выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
6.9.2 Достигнута цель их обработки;
6.9.3 Истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.10 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
6.10.1 Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
6.10.2 Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.10.3 Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.11 При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.12 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Передача персональных данных
7.1 Оператор передает находящиеся в его распоряжении персональных данных третьим лицам в следующих случаях:
7.1.1 При наличии согласия субъекта персональных данных на передачу его персональных данных третьему лицу, включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом персональных данных.
7.1.2 В случае если передача персональных данных третьему лицу необходима для выполнения обязательств Оператора перед субъектом персональных данных.
7.1.3 В случае если обязанность по передаче персональных данных третьему лицу возложена на Оператора действующим законодательством.
8. Права и обязанности субъекта в области защиты его персональных данных
8.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.4 Документами, содержащими персональные данные на бумажных носителях, являются трудовые договора, договора авторского заказа и другие договора гражданского-правового характера.
6.5 Документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.6 Возможна передача персональных данных во внутренней сети Оператора и по сети Интернет, с использованием организационных мер, а также программных и технических средств защиты информации, с доступом работников оператора, допущенных к работе с персональными данными и только в объеме необходимом для выполнения своих должностных обязанностей.
6.7 Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.8 Доступ к персональным данным имеют работники Оператора, допущенные к работе с персональными данными. В трудовой договор работников включается пункт об обязанности сохранения информации, являющейся конфиденциальной, а также подписывается обязательство о неразглашении.
6.9 Оператор прекращает обработку персональных данных в следующих случаях:
6.9.1 Выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
6.9.2 Достигнута цель их обработки;
6.9.3 Истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.10 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
6.10.1 Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
6.10.2 Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.10.3 Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.11 При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.12 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Передача персональных данных
7.1 Оператор передает находящиеся в его распоряжении персональных данных третьим лицам в следующих случаях:
7.1.1 При наличии согласия субъекта персональных данных на передачу его персональных данных третьему лицу, включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом персональных данных.
7.1.2 В случае если передача персональных данных третьему лицу необходима для выполнения обязательств Оператора перед субъектом персональных данных.
7.1.3 В случае если обязанность по передаче персональных данных третьему лицу возложена на Оператора действующим законодательством.
8. Права и обязанности субъекта в области защиты его персональных данных
8.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
8.2 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3 Сведения, указанные в пункте 8.1, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4 Сведения, указанные в пункте 8.1, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.5 В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.6 В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.7 В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.8 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
8.8.1 В течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.
8.8.2 В течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.9 В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
8.10 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
8.10.1 В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона Российской Федерации от 27.06.2006 №152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.11 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.7 - 8.10.1 настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.12 Подтверждение уничтожения персональных данных в случаях, предусмотренных настоящей главой, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
9. Прочие положения
9.1 Настоящая политика вступает в силу с даты ее утверждения.
9.2 Оператор поддерживает настоящую Политику в актуальном состоянии и вправе в одностороннем порядке изменять ее условия.
9.3 Настоящая Политика распространяется на всех сотрудников ООО «Райт Групп», имеющих доступ к персональным данным.
9.4 Настоящая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.5 Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты info@r7miner.ru.
9.6 Действующая Политика конфиденциальности размещена на странице по адресу: https://r7miner.com/.
8.3 Сведения, указанные в пункте 8.1, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4 Сведения, указанные в пункте 8.1, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
8.5 В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.6 В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.7 В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.8 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
8.8.1 В течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.
8.8.2 В течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.9 В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
8.10 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
8.10.1 В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона Российской Федерации от 27.06.2006 №152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.11 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.7 - 8.10.1 настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.12 Подтверждение уничтожения персональных данных в случаях, предусмотренных настоящей главой, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
9. Прочие положения
9.1 Настоящая политика вступает в силу с даты ее утверждения.
9.2 Оператор поддерживает настоящую Политику в актуальном состоянии и вправе в одностороннем порядке изменять ее условия.
9.3 Настоящая Политика распространяется на всех сотрудников ООО «Райт Групп», имеющих доступ к персональным данным.
9.4 Настоящая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.5 Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на адрес электронной почты info@r7miner.ru.
9.6 Действующая Политика конфиденциальности размещена на странице по адресу: https://r7miner.com/.