1. Общие положения, стороны, цель документа

1.1. Настоящая Политика обработки и защиты персональных данных, конфиденциальности и использования файлов «cookie» (далее – «Политика») определяет порядок и условия обработки Общества с ограниченной ответственностью «Зенит Ивент», ИНН 9714073145, ОГРН 1257700152467, в лице генерального директора Скороходова Андрея Александровича, действующего на основании Устава (далее - «Оператор», либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта: https://zenitevent.ru/ , включая все его домены, поддомены и страницы, его содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее – «Сайт») и чат-бота;
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
1.3. В рамках настоящего документа под Интернет-платформой понимается программноаппаратные средства, служащие хранилищем образовательного материала Исполнителя на основании предоставленной ограниченной неисключительной лицензии, в рамках которой производится оказание Услуг, а также доступ к образовательному, информационному материалу. Исполнитель оставляет за собой право выбора любой Платформы для размещения образовательного и/информационного материала (например, SkillSpace, Getcourse, Tilda или другие платформы), в том числе размещать образовательный материал на Платформах соцсетей, в чатах.

2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора в области персональных данных.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие.
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, Договор (публичная оферта) об оказании платных услуг; при условии, что Пользователю предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте или в платежной системе, Интернет-платформе о даче согласия на обработку персональных данных на условиях Политики (Согласие на обработку персональных данных – Приложение 1 к настоящей Политике), при условии, что Пользователю предоставлена возможность ознакомиться с полным текстом настоящей Политики.

3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1. Цель: аутентификация субъекта персональных данных для заключения договора оказания платных услуг.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; телефон; электронная почта; аккаунты соцсетей; аккаунты мессенджеров, адрес регистрации, пол, возраст, платежные реквизиты, профессия, должность, дата, месяц и год рождения.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, Пользователи чат-бота, Пользователи Интернет-платформы, пользователи Telegram, пользователи WhatsApp, пользователи социальных сетей, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.2. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество; телефон; электронная почта; аккаунты в мессенджерах; аккаунты соцсетей, город проживания.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, Пользователи чат-бота, Пользователи Интернет-платформы, пользователи Telegram, пользователи WhatsApp, пользователи социальных сетей, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.3. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, Пользователи чат-бота, Пользователи Интернет-платформы, пользователи Telegram, пользователи WhatsApp, пользователи социальных сетей, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.4. Цель: оставление Пользователем отзывов об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, Пользователи чат-бота, Пользователи Интернет-платформы, пользователи Telegram, пользователи WhatsApp, пользователи социальных сетей, клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных
данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.5. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.1.6. О технологии куки (cookie):
3.1.6.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3.1.6.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.2.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
3.3. Меры по защите персональных данных
3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.3.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
3.4. Передача персональных данных третьим лицам и распространение персональных данных
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам, или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5. Права и обязанности в отношении персональных данных.
3.5.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.2. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменного обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5.3. Основные права субъекта персональных данных:
● запрашивать информацию об осуществляемой обработке персональных данных;
● отзывать согласие на обработку персональных данных;
● требовать ограничений на обработку персональных данных;
● требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.5.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
3.5.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики.
3.6. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
3.6.1. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.6.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3.6.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

4. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
4.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
4.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных.
Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
4.5. Правила толкования:
4.5.1. Термины «соглашение» и «договор» равнозначны.
4.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
4.5.3. Считается, что слова «или»/ «либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
4.5.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.

5. Реквизиты Оператора
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЗЕНИТ ИВЕНТ"
ИНН 9714073145
ОГРН 1257700152467
Юридический адрес Г. МОСКВА,ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОРОШЕВСКИЙ,ПЕР ЧАПАЕВСКИЙ, Д. 3 ,КВ. 160
Телефон: +7 925 148 12 77
Электронная почта event@zenit-event.ru
5.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору на электронную почту: event@zenit-event.ru.
Приложение 1 к Политике обработки и защиты персональных данных, конфиденциальности и использования файлов «cookie»

Политика обработки и защиты персональных данных, конфиденциальности и использования файлов «cookie»

Настоящим свободно, своей волей и в своем интересе даю согласие Обществу с ограниченной ответственностью «Зенит Ивент», ИНН 9714073145, ОГРН 1257700152467, в лице генерального директора Скороходова Андрея Александровича, действующего на основании Устава (далее – Оператор) на автоматизированную и неавтоматизированную обработку своих персональных данных в соответствии со следующим перечнем:
• фамилия, имя, отчество;
• сведения о доходах;
• сведения о профессии;
• номер телефона;
• адрес электронной почты;
• почтовый адрес;
• пол,
• возраст,
• платежные реквизиты,
• должность,
• дата, месяц и год рождения.
• данные аккаунтов социальных сетей;
• данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела;
• источник захода на сайт и информация поискового или рекламного запроса;
• данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
• пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• данные, характеризующие аудиторные сегменты;
• параметры сессии;
• данные о времени посещения;
• идентификатор пользователя, хранимый в cookie;
• иные индивидуальные средства коммуникации, указанные при заполнении на сайте Оператора форм обратной связи на сайте, использовании сервисов регистрации на сайте,
• данные аккаунтов мессенджеров;
• город проживания.
для целей:
• заключения договора оказания платных услуг;
• связи с Пользователем, направления Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера;
• осуществления рассылки рекламных материалов;
• участия в маркетинговых исследованиях;
• обработки обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу;
• оставления Пользователем отзывов об услугах Оператора, в том числе видеоотзывов.
Также даю свое согласие на предоставление Оператором моих персональных данных третьим лицам и на осуществление трансграничной передачи персональных данных для достижения заявленных целей обработки персональных данных.
В целях обеспечения реализации требований законодательства в области обработки персональных данных Оператор может:
• осуществлять обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, передачи (доступа, предоставления), блокирования, удаления, уничтожения персональных данных.
• использовать автоматизированный способ обработки персональных данных с передачей по сети Интернет, трансграничную передачу персональных данных.
Настоящее согласие вступает в силу с момента подтверждения и действует бессрочно, если иное не установлено действующим законодательством РФ.
Отзыв согласия на обработку персональных данных осуществляется путем направления заявления в письменной форме на электронную почту Оператора: event@zenit-event.ru.
Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора. В случае моего отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».



Приложение 2 к Политике обработки и защиты персональных данных, конфиденциальности и использования файлов «cookie».

Согласие на получение рассылки рекламно-информационных материалов
Настоящим в соответствии с Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 07.07.2003 № 126-ФЗ «О связи», Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года, я, субъект персональных данных (далее – Пользователь), действуя свободно, своей волей и в своем интересе, а также подтверждаю свою дееспособность, даю конкретное, информированное, сознательное и безусловное согласие на обработку моих персональных данных Обществу с ограниченной ответственностью «Зенит Ивент», ИНН 9714073145, ОГРН 1257700152467, в лице генерального директора Скороходова Андрея Александровича, действующего на основании Устава (далее – Оператор) передаваемых Оператору при
а) осуществлении Оператором прав и обязанностей, установленных
соглашениями/договорами, заключенными между Оператором и Пользователем;
б) обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и
Пользователем друг другу
независимо от способа их использования или доступа, включая доступ с мобильных устройств, а также подтверждаю факт ознакомления с Политикой в отношении обработки и защиты персональных данных и с Согласием на обработку персональных данных.
1. Давая согласие, я подтверждаю, что:
– действую свободно, по своей воле и в своем интересе;
– являюсь дееспособным;
– согласие является конкретным, информированным и сознательным.
2. Я согласен(а) на направление мне сообщений о программных продуктах, услугах (сервисах) Оператора в информационных, рекламно-информационных целях. К таким сообщениям относятся рассылки о мероприятиях, контенте, акциях, другие не запрещенные законодательством текстовые, аудиальные, графические, аудиовизуальные, мультимедийные сообщения информационного и рекламного характера. Для отправки будут использоваться указанные мной Оператору контактные данные (фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, профиль в социальных сетях и мессенджерах).
Информация направляется в виде СМС-сообщений, e-mail рассылки, электронных писем, сообщений в мессенджере («WhatsApp»/«Ватсап», «Telegram»/«Телеграм»), push-уведомлений, посредством телефонных звонков, сообщения в социальных сетях («Вконтакте», «Instagram»/«Инстаграм» и другие).
3. Я согласен(а) с тем, что текст согласия, данного мной по собственной воле и в моих интересах, хранится в электронном виде в базе данных Оператора и подтверждает мою готовность получать материалы в соответствии с вышеизложенными положениями. Я беру на себя ответственность за достоверность предоставленных данных Оператору.
4. Я проинформирован(а), что в любой момент в течение срока действия настоящего согласия я вправе отозвать согласие и отписаться от получения рассылок, перейдя по ссылке в любом письме, сообщении или путем направления письменного заявления на электронную почту Оператора: event@zenit-event.ru.
5. Настоящее согласие дается на неограниченный срок и действует, если Оператор не получал от меня сведений о его отзыве. Датой отзыва считается день, следующий за днем
вручения Оператору заявления об отзыве согласия на получение рассылки рекламноинформационных материалов.
6. Настоящим подтверждаю, что мои действия, а именно:
– ознакомление с документами (Политика в отношении обработки и защиты персональных данных, Согласие на обработку персональных данных, Согласие на получение рассылки рекламно-информационных материалов);
– после ознакомления с документами (Политика в отношении обработки и защиты персональных данных, Согласие на обработку персональных данных, Согласие на получение рассылки рекламно-информационных материалов);
- начало работы с Чат-ботом в мессенджере Телеграм;
- акцепт Оферты Исполнителя;
- проставления индексов в чек-боксе на Сайте, Платежной системе, Интернетплатформе являются достаточной формой согласия и позволяют подтвердить сторонам факт получения такого согласия. При этом иных доказательств для подтверждения моего свободного волеизъявления не потребуется.
7. Настоящее Согласие предоставляется на осуществление любых действий по отношению к моим персональным данным, которые необходимы для достижения указанных ниже целей, с использованием средств автоматизации или без таковых, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), в том числе и трансграничную, обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах Оператора, и совершение иных действий, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка персональных данных осуществляется в электронном виде.
8. Перечень персональных данных Пользователя, которые передаются Оператору на обработку:
- фамилия, имя, отчество,
- номер мобильного телефона,
- адрес электронной почты,
- данные профиля в социальных сетях и мессенджерах, - город проживания.
9. Цели обработки персональных данных:
– организация интерактивного взаимодействия Пользователя с Оператором;
– идентификация Пользователя;
– предоставление доступа к чату;
– использование функционала чата;
– установление и поддержание связи Оператора с Пользователем,
– информационная и/или рекламная рассылка материалов Оператора;
– исполнение требований законодательства РФ и государственных органов.
10. Оператор обязуется использовать персональные данные исключительно в заявленных целях в соответствии с действующим законодательством РФ.
11. Акцептуя Оферту Оператора, даю свое согласие на получение рассылки материалов рекламного и/или информационного характера посредством СМС-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков от Оператора.
12. Я, передавая свои данные Оператору, даю свое согласие на получение рассылки, в том числе рекламной, содержащей информацию, в том числе, но не ограничиваясь, о курсах, тарифах, товарах и услугах, наличии специальных предложений, акций в отношении них, условиях, связанных с приобретением и использованием указанных курсов, тарифов, товаров и услуг, о проведении мероприятий, презентаций, предложениях, а также рассылок, подготовленных в качестве личных рекомендаций для меня с учетом анализа покупательского поведения посредством e-mail рассылки (направление сообщений на электронную почту), СМС-рассылки (служба коротких сообщений) или сообщений в любых доступных мессенджерах, телефонных звонков, любых иных средств связи, посредством сети Интернет от Оператора.
13. В соответствии со ст. 14 Федерального закона от 27.07.2006 года № 152–ФЗ субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
14. Настоящее согласие действует со дня его выдачи до дня отзыва в письменной форме, но не дольше, чем это предусмотрено законодательством Российской Федерации или необходимо для достижения целей обработки персональных данных.
Датой выдачи Согласия на получение рассылки рекламно-информационных материалов является дата отправки персональных данных Оператору.
15. Я уведомлен(на), что основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона № 152-ФЗ «О персональных данных»; Политика в отношении обработки и защиты персональных данных;
16. Я уведомлен(на), что в случае отзыва физическим лицом или его представителем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
17. Я уведомлен(на), что во всем остальном, что не предусмотрено настоящим Согласием, Оператор и Субъекты персональных данных руководствуются Политикой в отношении обработки и защиты персональных данных и применимыми нормами действующего законодательства Российской Федерации.

СОГЛАСИЕ на обработку персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является локальным нормативным актом ООО «Зенит Ивент» (далее - Оператор).
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный Закона № 152-ФЗ), Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами Российской Федерации.
1.3. Положение определяет:
- цели обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- категории и перечень обрабатываемых персональных данных;
- способы, сроки обработки и хранения;
- порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований;
- меры защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.
1.4. В целях применения настоящего Положения применяются следующие основные понятия:
работник– физическое лицо, заключившее трудовой Договор с Оператором;
соискатель на вакантную должность - физическое лицо, занимающееся поиском подходящего места работы самостоятельно или с помощью государственной или частной специализированной сервисной системы (далее – соискатели);
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
контрагенты Оператора –уполномоченные представители юридических и/или физических лиц, физические лица, индивидуальные предприниматели, заключившие с Оператором договоры гражданско-правового характера;
обработка персональных данных - сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
субъект персональных данных – работники, родственники работников, уволенные работники, соискатели, контрагенты, посетители обработка персональных данных которых осуществляется Оператором и регламентируется настоящим Положением;
распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
автоматизированная обработка ПДн - Обработка ПДн с помощью средств вычислительной техники.
администратор ИСПДн – работник, обеспечивающий правильное использование и функционирование установленных информационных технологий и технических средств, а также средств защиты информации от несанкционированного доступа.
администратор безопасности ИСПДн - руководитель, отвечающий за реализацию разграничений прав доступа к ПДн в ИСПДн.
блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
использование ПДн - действия (операции) с персональными данными, совершаемые ответственным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
информационная система персональных данных (ИСПДн)– совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
неавтоматизированная обработка персональных данных - обработка ПДн, осуществляемая без использования средств автоматизации.
обезличивание ПДн - действия, в результате которых становится невозможным, без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор – Общество с ограниченной ответственностью «Клиника коррекции миопии», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
оператор ИСПДн – лицо, назначенное Оператором – оператор ПДн, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
передача (распространение, предоставление, доступ) ПДн - действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
ПДн работника - информация, необходимая оператору в связи с трудовыми отношениями и касающаяся конкретного работника.
ПДн субъекта ПДн - любая информация, относящаяся к субъекту ПДн, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая информация, необходимая Оператору на основании его полномочий для достижения целей обработки персональных данных.
субъект ПДн - Граждане Российской Федерации, физические лица – работники, состоящие в трудовых отношениях с Оператором, физические лица, состоящие в договорных отношениях с Оператором; практиканты, юридические лица, индивидуальные предприниматели.
технические средства - средства вычислительной техники, информационно- вычислительные комплексы и сети, средства и системы передачи, приема и обработки ПДн, программные средства;
уничтожение ПДн -действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и/или в результате которых уничтожаются материальные носители ПДн.

2. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.1. Оператор обрабатывает персональные данные следующих Субъектов: а) работников;
б) родственников работников; в) уволенных работников;
г) соискателей на вакантные должности; д) контрагентов;
2.1.2. Документами, содержащими персональные данные, являются:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка и/или сведения о трудовой деятельности;
- страховой номер индивидуального лицевого счета;
- свидетельство о постановке на учет в налоговый орган и присвоении ИНН;
- документы воинского учета;
- документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
- документы, дающие право на пребывание (проживание) и трудовую деятельность на территории РФ (для иностранных граждан) – патент, разрешение на работу, виза и пр.;
- личная карточка Работника (Т-2);
- анкета, резюме соискателя, характеристики, рекомендательные письма и иные аналогичные документы;
- документы, содержащие сведения о заработной плате, доплатах, надбавках, компенсациях и льготах;
- документы, подтверждающие льготы и наличие особых условий;
- кадровые документы и бухгалтерские документы;
- трудовые и гражданско-правовые договоры;
- информация из анкет обратной связи с официального сайта или e-mail рассылок;
- иные документы, создаваемые Оператором в процессе ведения хозяйственной деятельности, или обрабатываемые согласно действующему законодательству РФ.
2.1.3. Оператор осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
2.1.4. Оператор обрабатывает персональные данные субъектов в целях обеспечения соблюдения законов и иных нормативных правовых актов, реализации уставных видов деятельности Оператора, содействия в трудоустройстве лицам, принимаемым на работу, а также в целях содействия работникам Оператора в получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.1.5. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
2.1.6. Обработка ПДн субъектов производится в смешанном виде (автоматизированная и не автоматизированная). Оператор не обрабатывает сведения, которые характеризуют физиологические особенности работников и контрагентов и на основе которых можно установить личность
2.1.7. Персональные данные обрабатываются Оператором в следующих целях:

Цель 1: Ведение кадрового и бухгалтерского учета
Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники, контрагенты.
Действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Срок обработки: до достижения цели.
Способ обработки: смешанный.
Основания обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора
по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных – в информационных системах; физическое уничтожение персональных данных
с составлением акта об уничтожения персональных данных – на материальных носителях.

Цель 2: Обеспечение соблюдения трудового законодательства РФ
Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото, видео изображение лица.
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники.
Действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение персональных данных.
Срок обработки: до достижения цели.
Способ обработки: смешанный.
Основания обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных – в информационных системах; физическое уничтожение персональных данных с составлением акта об уничтожения персональных данных – на материальных носителях.

Цель 3: Обеспечение соблюдения пенсионного законодательства
Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники.
Действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Срок обработки: до достижения цели.
Способ обработки: смешанный.
Основания обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных – в информационных системах; физическое уничтожение персональных данных с составлением акта об уничтожения персональных данных – на материальных носителях.

Цель 4: Обеспечение соблюдения налогового законодательства.
Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета).
Категории субъектов, персональные данные которых обрабатываются: работники; родственники работников; уволенные работники.
Действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Срок обработки: до достижения цели.
Способ обработки: смешанный.
Основания обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных – в информационных системах; физическое уничтожение персональных данных с составлением акта об уничтожения персональных данных – на материальных носителях.

Цель 5: Подбор персонала (соискателей) на вакантные должности оператора.
Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; адрес электронной почты; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета); сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: соискатели.Действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение персональных данных.
Срок обработки: до достижения цели или отзыва согласия субъекта,но не более месяца.
Способ обработки: смешанный.
Основания обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных – в информационных системах; физическое уничтожение персональных данных с составлением акта об уничтожения персональных данных – на материальных носителях.

Цель 6: Продвижение товаров, работ, услуг на рынке
Перечень обрабатываемых персональных данных иной категории: фамилия, имя, отчество; фото, видео изображение лица.
Категории субъектов, персональные данные которых обрабатываются: пользователи мессенджеров, пользователи социальных сетей, пользователи Сайта Оператора, пользователи Интернет-площадок Оператора, контрагенты Оператора, клиенты Оператора.
Действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение персональных данных.
Срок обработки: до достижения цели либо до отзыва согласия субъектом.
Способ обработки: смешанный
Основания обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных – в информационных системах; физическое уничтожение персональных данных с составлением акта об уничтожения персональных данных – на материальных носителях.
Дополнительная информация: Распространение персональных данных (ФИО, фото) осуществляется только в случае наличия соответствующего согласия субъекта в виде публикации отзыва такого субъекта. Отзывы могут оставлять клиенты.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ
3.1 Обработка персональных данных соискателей осуществляется в целях подбора на вакантные должности Оператора.
3.2 Персональные данные соискателя могут быть получены:
- от кадровых агентств;
- на специализированных интернет-сайтах по поиску работы.
3.3 Обработка персональных данных соискателей осуществляется с их письменного согласия, за исключением случаев,при которых от имени соискателя действует кадровое агентство, заключившее с соискателем соответствующий договор, а также при самостоятельном размещении соискателем своего резюме на интернет-сайте по поиску работы в сети Интернет.
3.4 Обработка персональных данных соискателей осуществляется до принятия решения о заключении трудового договора, но в любом случае не более одного месяца. Достижение цели обработки определяется наступлением одного из двух событий – заключение трудового договора либо отказ в трудоустройстве. С момента наступления одного из указанных событий обработка персональных данных соискателя прекращается, персональные данные соискателя, подлежат уничтожению в порядке, установленном разделом 10 настоящего Положения.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, РОДСТВЕННИКОВ РАБОТНИКОВ, КЛИЕНТОВ (ПОТРЕБИТЕЛЕЙ УСЛУГ), КОНТРАГЕНТОВ.
4.1. Документы, содержащие персональные данные работника, создаются путем: а) внесения сведений в учетные формы (на бумажных и электронных носителях);
б) получения оригиналов необходимых документов.
Обработка персональных данных работника осуществляется исключительно в целях: а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия работникам в трудоустройстве;
в) обеспечения личной безопасности работников;
г) контроля количества и качества выполняемой работы;
д) обеспечения сохранности имущества работника и работодателя.
4.2. Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников с согласия работника в соответствии с действующим законодательством Российской Федерации.
4.3. Работник обязан представить достоверные сведения о себе.
4.4. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии со ст. 65 ТК РФ:
1) паспорт или иной документ, удостоверяющий личность;
2) трудовую книжку, за исключением случаев,когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
3) страховое свидетельство государственного пенсионного страхования;
4) документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
5) документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.
4.5. Работники обязаны представлять Оператору сведения об изменении своих персональных данных, включенных в состав личного дела, в течение 5 рабочих дней с момента изменения данных.
4.6. Оператор не имеет права получать и обрабатывать персональные данные работника специальных категорий: о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья (за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции), интимной жизни.
4.7. Сведения, содержащие персональные данные работника, включаются в его личное дело, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующим персональные данные работника в служебных целях.
5. Личное дело работника состоит из следующих документов:
1) трудовой договор;
2) личная карточка формы;
3) трудовая книжка;
4) документы, связанные с трудовой деятельностью (заявления работника, документы, связанные с переводом, дополнительные соглашения к трудовому договору, приказы и др.);
5) карточки для прохода (СКУД)
4.8. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах, относятся к информации ограниченного доступа.
4.9 Обработка персональных данных родственников работников осуществляется в случаях, предусмотренных законодательством РФ.
4.10. Неавтоматизированная обработка ПДн
4.10.1. Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы в отношении каждой ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
4.10.2. При неавтоматизированной обработке ПДн на бумажных носителях:
− не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы;
− ПДн должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или в полях форм (бланков).
4.10.3. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем уничтожения материальных носителей и изготовления нового материального носителя с уточненными ПДн.
4.11.Автоматизированная обработка ПДн
4.11.1 Автоматизированная обработка ПДн осуществляется в ИСПДн.
4.11.2. В ИСПДн Оператора используется прикладное программное обеспечение системы бухгалтерского учета, работающее на платформе 1С, иных системах.
4.11.3. Пользователем ИСПДн является любое лицо, назначенное Оператором, имеющий доступ к ИСПДн и ее ресурсам в соответствии, в соответствии с его обязанностями, и участвующий в функционировании ИСПДн или использующий результаты ее функционирования.
4.11.4. Пользователи ИСПДн определяются для каждой ИСПДн и делятся на три основные категории:
− администратор ИСПДн;
− администратор безопасности ИСПДн;
− оператор ИСПДн.
4.11.5. Разделение ответственных по категориям пользователей ИСПДн устанавливается также в приказе «О назначении ответственных по работе с ПДн ». Основные функции, права и обязанности пользователей ИСПДн определены в инструкциях.
4.11.6. При эксплуатации ИСПДн необходимо соблюдать следующие требования:
− к работе допускаются только лица, назначенные соответствующим приказом;
− на автоматизированных рабочих местах (АРМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о ПДн, должны быть установлены пароли (идентификаторы);
− на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц может осуществляться с разрешения руководителя;
− в случае размещения в одном помещении нескольких технических средств отображения информации должен быть исключен несанкционированный просмотр выводимой на них информации;
− по окончании обработки информации оператор обязан произвести стирание остаточной информации на жестком диске и в оперативной памяти АРМ;
− при увольнении или перемещении оператора ИСПДн, администратор ИСПДн должен принять организационные меры по оперативному изменению паролей;
− носители информации должны храниться в местах, недоступных для посторонних лиц.
4.11.7. Запрещаются обработка и хранение сведений о ПДн на АРМ, подключенных к сети, имеющей доступ к Интернету без межсетевого экрана, а также их передача по незащищенным каналам связи.
4.11.8. Проверка обеспечения защиты ПДн и уровня защищенности ИСПДн проводится с периодичностью один раз в год на основании приказа. Результаты проведенных проверок отражаются в соответствующих Актах

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, С КОТОРЫМИ ТРУДОВОЙ ДОГОВОР РАСТОРГНУТ (ДАЛЕЕ – УВОЛЕННЫЕ РАБОТНИКИ)
5.1. Обработка персональных данных уволенных работников осуществляется в порядке, определенном Трудовым Кодексом РФ и иными федеральными законами.
5.2. Оператор вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные законодательством Российской Федерации. Персональные данные, не требующие хранения, полежат уничтожению в соответствии с требованиями ч. 4, 5 ст. 21 Федерального Закона № 152-ФЗ.

6. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, СОИСКАТЕЛЕЙ У ТРЕТЬЕЙ СТОРОНЫ
6.1. Все персональные данные работника Оператор получает у самого работника, соискателя.
Если персональные данные возможно получить только у третьей стороны, то Работник (соискатель) должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить Работнику (соискателю) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Работника (соискателя) дать
письменное согласие на их получение. Использование персональных данных субъектов персональных данных возможно только в соответствии с целями, определившими их получение.
6.2. Оператор вправе запрашивать персональные данные у третьих лиц в случае проверки достоверности,предъявляемых при трудоустройстве документов с согласия Работника/соискателя.
6.3. В случае отказа работника, соискателя предоставить по требованию Оператора свои персональные данные и (или) дать письменное согласие на их обработку, если предоставление персональных данных (и) или получения согласия на их обработку является обязательным в соответствии с законодательством, Оператор информирует работника, соискателя о юридических последствиях такого отказа по форме, утвержденной Оператором.

7. ПРЕДОСТАВЛЕНИЕ И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Предоставление (передача) персональных данных работника третьим лицам производится с согласия работника.
7.2 Оператор вправе осуществить передачу персональных данных работника без его согласия в случаях, предусмотренных законодательством, в том числе по требованию государственных органов.
7.3 Факт передачи персональных данных фиксируется в Журнале учета передачи персональных данных организациям и третьим лицам, и содержит информацию об Операторе, направившем запрос, наименовании запрашиваемого документа, цели передачи и наличии согласия работника.
7.4 Распространение персональных данных работника производится с согласия работника по форме, утвержденной Оператором.

8. ДОСТУП И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Доступ к персональным данных имеют только лица, непосредственно использующим персональные данные в целях выполнения должностных обязанностей. Перечень таких лиц утверждается Приказом.
При этом работники и/или лица, с которыми заключен договор гражданско-правового характера, допущенные к обработке персональных данных, в обязательном порядке подписывают
«Обязательство о неразглашении конфиденциальной информации» по форме, утвержденной Оператором.
8.2 Требования по соблюдению конфиденциальности персональных данных являются обязательными к исполнению работниками Оператора, допущенным к работе с персональными данными.
8.3 Работник, допущенный к обработке персональных данных, принимает на себя обязательства в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
8.4. При обработке персональных данных лица, допущенные к обработке персональных данных, обязаны соблюдать следующие требования:
а) не сообщать персональные данные третьей стороне без письменного согласия работника/иного лица, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом;
б) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность.
в) осуществлять передачу персональных данных в пределах Оператора в соответствии с настоящим Положением;
г) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
д) передавать персональные данные работника представителям работников в порядке, установленном действующим законодательством, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
е) не передавать по незащищенным техническим каналам связи, в том числе сообщать по телефону сведения, содержащие персональные данные;
ж) не снимать копии с документов, содержащих персональные данные, на материальных носителях, не производить выписки из них;
з) не копировать информацию, содержащие персональные данные, из информационных систем и не хранить на машинных съемных носителях информации, а также не использовать различные технические средства, способные накапливать и хранить информацию в электронном виде, не выполнять работы с материальными и машинными носителями, содержащими персональные данные, вне помещений Оператора;
и) не выносить за пределы помещений Оператора документы и машинные носители с информацией̆, содержащей̆ персональные данные.
8.5. Материальные, съемные носители персональных данных хранятся в запираемых шкафах и сейфах.
8.6. Хранение документов, содержащих персональные данные Субъектов, осуществляется в течение сроков и в порядке, предусмотренными законодательством Российской Федерации.

9. ПОРЯДОК УТОЧНЕНИЯ, БЛОКИРОВАНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Уничтожение персональных данных производится в случаях:
- выявления неправомерной обработки персональных данных, в том числе по обращению субъекта или уполномоченного органа, если обеспечить правомерность обработки персональных данных невозможно - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных;
- требования субъекта, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней со дня представления субъектом данных;
- отзыва согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней с даты поступления указанного отзыва.
- достижения цели обработки персональных данных или утраты необходимости в достижении этих целей - в течение 30 дней с даты достижения цели обработки персональных данных.
9.2. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные,которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.
9.3. Уничтожение персональных данных осуществляет ответственный за организацию обработки персональных данных..
9.4. Ответственный за организацию обработки персональных данных составляет перечень документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
9.5. Информация на бумажных носителях(документы, содержащие персональные данные, а также черновики и редакции документов, и испорченные бланки документов) подлежит уничтожению путем измельчения техническими средствами, исключающими возможность дальнейшего использования.
Информация на электронных носителях подлежит уничтожению путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске компьютера, удаляются средствами операционной системы компьютера с последующим «очищением корзины», либо применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.
9.6. После уничтожения данных формируется Акт об уничтожении данных. Факт уничтожения персональных данных фиксируется в Журнале регистрации уничтожения персональных данных. В случае, если обработка персональных данных осуществлялась с использованием средств автоматизации, к Акту прикладывается Выгрузка из журнала регистрации событий в информационной системе (лог-файл).
9.7. Выгрузка из журнала регистрации событий в информационной системе, содержащей персональные данные, должна содержать:
- фамилию, имя, отчества Субъектов персональных данных, чьи персональные данные были уничтожены;
- перечень категорий, уничтоженных персональных данных;
- наименование информационной системы, из которой были уничтожены персональные данные;
- причину уничтожения;
- дату уничтожения.
9.8. Акты об уничтожении персональных данных и Выгрузки из журнала регистрации событий хранятся у лица, ответственного за организацию обработки персональных данных,3 (три) года с даты уничтожения персональных данных.

10. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор обязан:
- осуществлять обработку персональных данных субъекта ПДн исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении и продвижении работе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
- обеспечить защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
- обеспечивать ознакомление работников с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях;
10.2. Субъект вправе:
- получать доступ к персональным данным, за исключением случаев, когда доступ ограничивается в соответствии с требованиями законодательства РФ;
-получать достоверную информацию об обработке персональных данных, в том числе подтверждение факта обработки, о целях и способах обработки, сроках обработки и пр.;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае,если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- отозвать согласие на обработку персональных данных;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

11. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ПРЕДОТВРАЩЕНИЕ И ВЫЯВЛЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И УСТРАНЕНИЕ ПОСЛЕДСТВИЙ ТАКИХ НАРУШЕНИЙ
11.1. У Оператора установлены следующие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области персональных данных:
- назначение Оператором ответственного за организацию обработки персональных данных;
- издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»:
а) обеспечение защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
б) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
в) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
г) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
д) обнаружение фактов несанкционированного доступа к персональным данными принятие соответствующих мер;
ж) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
ж) осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Внутренний контроль осуществляется Оператором самостоятельно один раз в три года на основании плана, утвержденного генеральным директором;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
При осуществлении оценки вреда применяются требования, установленные приказом Роскомнадзора от 27.10.2022 г. № 178. Результаты оценки вреда оформляются Актом оценки вреда.
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
11.2. У Оператора установлены следующие процедуры, направленные на устранение последствий нарушений законодательства Российской Федерации в сфере персональных данных:
1) прекращение неправомерной обработки персональных данных или обеспечение прекращения неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор, в срок, не превышающий трех рабочих дней с момента такого выявления;
2) в случае если обеспечить правомерность обработки персональных данных невозможно – уничтожение таких персональных данных или обеспечение их уничтожения, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
3) уведомление субъекта персональных данных или его представителя об устранении допущенных нарушений или об уничтожении персональных данных, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанного органа;
4) в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами;
5) уведомление о факте уничтожения субъекта персональных данных и, в случае если уничтожение произведено по запросу уполномоченного органа, указанного органа, после уничтожения персональных данных;
6) информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
7) уведомление уполномоченного органа по защите прав субъектов персональных данных в случае установления оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной
передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.

12. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1 Доступ субъекта персональных данных к своим персональным данным предоставляется при обращении либо при получении запроса этого субъекта персональных данных или его законного представителя.
12.2 Информация о наличии персональных данных о субъекте персональных данных, а также возможность ознакомления с ними предоставляется сразу либо в течение 10 (десяти) рабочих дней с момента обращения или с момента получения письменного запроса субъекта персональных данных или его представителя.
12.3 Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного либо уполномоченного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер и дата заключенного договора) или иные сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного либо уполномоченного представителя.
12.3 Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с законодательством Российской Федерации.

13. ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ ОПЕРАТОРА, В КОТОРЫХ ХРАНЯТСЯ И ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И ПОРЯДОК ДОСТУПА В НИХ
13.1. Помещения, в которых располагаются информационные системы персональных данных, должны быть оснащены входными дверями с замками. Должно быть обеспечено постоянное закрытие дверей помещений на замок и их открытие только для санкционированного прохода.
13.2. Помещения, в которых располагается сетевое оборудование информационных систем, должны быть подключены к системе гарантированного энергоснабжения с целью обеспечения высококачественного бесперебойного электропитания, как в нормальных условиях, так и в случаях нарушения штатного энергоснабжения. Система должна обеспечивать функцию оповещения персонала о возникающих аварийных ситуациях в системах электропитания.
13.3. Сетевое оборудование следует располагать в местах, недоступных для посторонних лиц (в специальных помещениях, шкафах, коробах).
14.3. Внутренний контроль за соблюдением требований к защите персональных данных, осуществляется лицом, ответственными за организацию обработки персональных данных.

14. ПОРЯДОК ДЕЙСТВИЙ ПРИ НЕПРАВОМЕРНОЙ, СЛУЧАЙНОЙ ПЕРЕДАЧИ (ПРЕДОСТАВЛЕНИЯ, РАСПРОСТРАНЕНИЯ, ДОСТУПА) ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. В случае установления факта неправомерной или случайной передачи(предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов, Оператор обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, предполагаемом нанесенном вреде, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органомпо защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного
инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
14.2. При выявлении нарушений в сфере защиты персональных данных и иной конфиденциальной информации, ответственный за организацию обработки персональных данных вносит информацию о таких нарушениях в Журнал регистрации выявленных нарушений в сфере защиты ПДн и иной конфиденциальной информации.

15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Информация, относящаяся к персональным данным Субъекта персональных данных, является конфиденциальной и охраняется законодательством Российской Федерации.
15.2. Оператор несет установленную законодательством Российской Федерации ответственность за нарушение законодательства Российской Федерации в области персональных данных, настоящего Положения и других локальных актов Оператора.
15.3 Работники, в соответствии со своими полномочиями имеющие доступ к персональным данным работников Оператора, несут дисциплинарную, административную, уголовную, гражданско-правовую ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки персональных данных.
15.3.1 За нарушения законодательства Российской Федерации в области персональных данных и настоящего Положения к работникам могут применяться следующие дисциплинарные взыскания:
- замечание;
- выговор;
- увольнение по соответствующему основанию.
15.3.2 Дисциплинарные взыскания, указанные в п. 15.3.1. Положения, применяются в соответствии с локальными актами Оператора и в зависимости от тяжести последствий нарушений для Оператора и субъектов персональных данных.
15.3.3 За нарушение законодательства Российской Федерации в области персональных данных должностные лица и Оператор могут привлекаться к административной ответственности – в соответствии со статьями 5.39, 13.11 и 19.7 Кодекса об административных правонарушениях РФ.
15.3.4. За нарушение законодательства Российской Федерации в области персональных данных должностные лица и Оператор могут привлекаться к уголовной ответственности – в соответствии со статьями 137, 140, 272 Уголовного кодекса РФ.
15.3.5. За нарушение законодательства Российской Федерации в области персональных данных должностные лица и Оператор могут привлекаться к гражданско-правовой ответственности – в соответствии со статьями 15, 151 Гражданского кодекса РФ.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1.Положение вступает в силу с момента его утверждения приказом генерального директора Оператора и действует до введения нового.
16.2 В случае изменения законодательства Российской Федерации или принятия локального нормативного акта Оператора, содержащего нормы, отличные от данного Положения, Положение утрачивает силу лишь в части противоречащих норм до принятия изменений или утверждения новой редакции Положения. Изменения или новая редакция Положения в таком случае должны быть утверждены в максимально короткие срок.
16.3 Контроль соблюдения требований настоящего Положения, а также его актуализацию осуществляет лицо, ответственное за организацию обработки персональных данных работников.
16.4 Положение действует в отношении всех субъектов персональных данных, чьи персональные данные обрабатывает Оператором.
16.5 С настоящим Положением Оператор обязан ознакомить всех ответственных лиц под личную подпись.
При приеме на работу ознакомление с Положением осуществляется до подписания трудового договора.
16.6 Все вопросы,не урегулированные в данном Положении, регулируются в соответствии с действующим законодательством Российской Федерации.
16.7 Настоящее Положение применяется к трудовым и гражданско-правовым отношениям, возникшим в том числе до вступления его в действие.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, КЛИЕНТОВ И КОНТРАГЕНТОВ