Политика в отношении сбора и обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет цели, задачи, порядок, условия обработки и основные мероприятия по обеспечению безопасности персональных данных Группы компаний ТетраТранс (далее по тексту — Общество), а также содержит сведения о реализуемых Обществом требованиях к защите персональных данных.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, в том числе в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3. Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности обработки персональных данных.
1.4. Настоящая Политика распространяется на сотрудников Общества, лиц, работающих по договору подряда, на сотрудников сторонних организаций, взаимодействующих с Обществом на основании соответствующих нормативных, правовых и организационно-распорядительных документов, а также на физических лиц, находящихся в гражданско-правовых отношениях с Обществом и посетителей сайтов в сети Интернет, принадлежащих на праве аренды или собственности Обществу.
1.5. Настоящая Политика действует бессрочно, до ее замены новой редакцией или ликвидации Общества (Оператора).
1.6. Настоящая Политика размещается на общедоступном ресурсе – официальном сайте Общества в сети Интернет по адресу: https://tetratrans.ru/policy
2. Термины и определения
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн).
Субъект ПДн (Субъект) – физическое лицо, определяемое при помощи ПДн.
Cookie – технология, использующая небольшие файлы, необходимые для нормальной работы и улучшения логики функционирования сайта Оператора при взаимодействии с ним Субъекта.
В настоящей Политике используются иные термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3. Основные права Субъекта
3.1. Субъект имеет право на получение информации, касающейся обработки его ПДн, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами. Письменный запрос направляется на юридический адрес компании-оператора в составе Общества или на единый электронный адрес tetra@tetratrans.ru
4.Обязанности Общества
4.1. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации, Общество принимает:
5.Цели и правовые основания обработки ПДн
5.1.Общество вправе осуществлять обработку ПДн в следующих целях (в порядке сообразности):
5.2. Правовыми основаниями обработки ПДн являются:
6. Категории обрабатываемых ПДн и Субъектов
6.1. Общество вправе осуществлять обработку ПДн следующих Субъектов:
6.2. Общество вправе осуществлять обработку следующих категорий ПДн:
фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья, сведения о судимости, данные изображения лица, иные (фото).
7. Порядок и условия обработки ПДн
7.1. Обработка ПДн осуществляется с добровольного согласия Субъекта на их обработку, а также без такового в случаях, предусмотренных действующим законодательством, в том числе, если обработка ПДн необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем, по которому является Субъект.
7.2. Если в рамках исполнения договора контрагент передает Обществу персональные данные Субъекта, состоящего с контрагентом в трудовых или гражданско-правовых отношениях, то контрагент должен уведомить Субъекта об обработке Обществом его ПДн и истребовать у Субъекта необходимое согласие на обработку его ПДн Обществом. Полученное контрагентом согласие Субъекта на обработку его ПДн Обществом, предоставляется контрагентом по запросу Общества.
7.3. Если ПДн получены не от Субъекта, Общество, за исключением случаев, предусмотренных законодательством РФ, и открытых источников информации, до начала обработки таких ПДн по письменному запросу может предоставить Субъекту следующую информацию не чаще раза в 30 дней или до их изменения:
1) наименование Общества;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) источник получения ПДн;
5) ссылку на настоящую политику.
7.4. Согласие Субъекта на обработку ПДн может быть выражено в форме совершения действий по принятию условий договора-оферты, проставления соответствующих отметок, заполнения полей в анкетах, формах, бланках.
7.5. Общество вправе поручить обработку ПДн другому лицу (оператору) с согласия Субъекта, если иное не предусмотрено законом. Такая обработка ПДн осуществляется на основании договора, заключенного между Обществом и третьим лицом, в котором должны быть определены:
7.6. Общество вправе осуществлять обработку ПДн:
7.7. Обработка ПДн прекращается при достижении целей такой обработки, при отзыве согласия Субъекта на обработку его ПДн, а также при ликвидации Общества (оператора).
7.8. Обработка ПДн осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации.
7.9. Общество предпринимает все необходимые и достаточные меры для обеспечения выполнения обязанностей оператора при обработке персональных данных, которые, в том числе, включают:
7.10. Обеспечение безопасности персональных данных достигается, в частности:
7.11. Меры по обеспечению безопасности персональных данных конкретизируются в соответствующих локальных нормативных актах Общества.
7.12. Общество не осуществляет обработку биометрических персональных данных субъектов, но в праве делать это, по письменному согласию Субъекта, с соблюдением норм законодательства Российской Федерации.
7.13. Наши корпоративные сайты используют файлы Cookie для улучшения пользовательского опыта. Cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта. Они позволяют нам запоминать ваши предпочтения, настройки и другие данные, что делает взаимодействие с сайтом более удобным и персонализированным.
7.13.1. Мы используем cookie для следующих целей:
7.13.2. Вы можете управлять настройками cookie в вашем веб-браузере, включая возможность их полного отключения. Однако, отключение cookie может ограничить функциональность некоторых частей сайта. Подробную информацию о настройке cookie можно найти в документации вашего веб-браузера.
7.14. Наш сайт использует сервис Яндекс.Метрика для сбора статистики о посещениях.
7.14.1. Яндекс.Метрика принадлежит ООО «ЯНДЕКС», 119021, Россия, г. Москва, ул. Льва Толстого, 16
7.14.2. Яндекс.Метрика собирает анонимные данные о том, как часто вы посещаете сайт, какие страницы вы просматриваете и с каких сайтов вы переходите на наш сайт. Для этого при первом посещении сайта Яндекс.Метрика устанавливает на ваш компьютер постоянный cookie, который позволяет идентифицировать вас как уникального пользователя при последующих посещениях. Конкретные названия cookie, используемые Яндекс.Метрикой, включают "_ym_uid" (идентификатор пользователя), "_ym_d" (дата первого посещения) и "_ym_ucs" (дополнительные параметры аналитики).
7.14.3. Собранные данные хранятся на серверах Яндекса, расположенных на территории Российской Федерации и используются исключительно для улучшения наших услуг на сайте. Мы не объединяем сведения, полученные через Яндекс.Метрику, с иными персональными данными.
7.14.4. Вы можете запретить Яндекс.Метрике собирать данные о ваших посещениях, отключив cookie Яндекс.Метрики в вашем браузере или используя специальный инструмент отказа от отслеживания.
7.14.5. Условия использования сервиса Яндекс.Метрика доступны по ссылке: условия использования.
8 Хранение ПДн
8.1. Полученные ПДн Субъектов могут проходить дальнейшую обработку и храниться как на бумажных носителях, так и в электронном виде бессрочно или до принятия решения об их уничтожении по инициативе Общества или Субъекта, а также в случае ликвидации Общества.
8.2. ПДн, зафиксированные на бумажных носителях, хранятся в недоступном для неуполномоченных лиц виде, в запираемых шкафах или сейфах.
8.3. ПДн в электронном виде обрабатываются в информационных системах (ИСПДн), доступ к которым имеют уполномоченные сотрудники, имеющие обязательства по нераскрытию сведений, составляющих ПДн в соответствии с законодательством Российской Федерации.
8.4. При осуществлении обработки ПДн Общество использует базы данных, находящиеся на территории Российской Федерации, и не осуществляет трансграничную передачу персональных данных.
9 Актуализация, блокирование, уточнение и уничтожение ПДн
9.1. При обработке ПДн обеспечиваются их точность, достаточность и актуальность по отношению к целям обработки. При обнаружении неполных ПДн может производиться их блокирование и актуализация согласно Федеральному закону от 27.07.2006 г. № 152-ФЗ
«О персональных данных».
9.2. В случае подтверждения факта неточности ПДн Общество на основании сведений, представленных Субъектом или его представителем, либо уполномоченным органом по защите прав Субъектов ПДн, или иных необходимых документов, может проводить их уточнение.
9.3. При достижении целей обработки ПДн, а также в случае отзыва Субъектом согласия на их обработку, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено соглашением или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.
9.4. Уничтожение документов (бумажных носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения). Так же для уничтожения бумажных и гибких носителей допускается применение шредера любого класса секретности, при его наличии.
9.5. ПДн на электронных носителях уничтожаются путем их удаления, затирания, размагничивания, измельчения или форматирования.
1.1. Настоящая Политика определяет цели, задачи, порядок, условия обработки и основные мероприятия по обеспечению безопасности персональных данных Группы компаний ТетраТранс (далее по тексту — Общество), а также содержит сведения о реализуемых Обществом требованиях к защите персональных данных.
1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, в том числе в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3. Политика является основой для разработки локальных нормативных актов Общества по обеспечению безопасности обработки персональных данных.
1.4. Настоящая Политика распространяется на сотрудников Общества, лиц, работающих по договору подряда, на сотрудников сторонних организаций, взаимодействующих с Обществом на основании соответствующих нормативных, правовых и организационно-распорядительных документов, а также на физических лиц, находящихся в гражданско-правовых отношениях с Обществом и посетителей сайтов в сети Интернет, принадлежащих на праве аренды или собственности Обществу.
1.5. Настоящая Политика действует бессрочно, до ее замены новой редакцией или ликвидации Общества (Оператора).
1.6. Настоящая Политика размещается на общедоступном ресурсе – официальном сайте Общества в сети Интернет по адресу: https://tetratrans.ru/policy
2. Термины и определения
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн).
Субъект ПДн (Субъект) – физическое лицо, определяемое при помощи ПДн.
Cookie – технология, использующая небольшие файлы, необходимые для нормальной работы и улучшения логики функционирования сайта Оператора при взаимодействии с ним Субъекта.
В настоящей Политике используются иные термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3. Основные права Субъекта
3.1. Субъект имеет право на получение информации, касающейся обработки его ПДн, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами. Письменный запрос направляется на юридический адрес компании-оператора в составе Общества или на единый электронный адрес tetra@tetratrans.ru
4.Обязанности Общества
4.1. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации, Общество принимает:
- определённые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении ПДн;
- не раскрывает третьим лицам и не распространяет ПДн без письменного согласия Субъекта, если иное впрямую не предусмотрено законодательством Российской Федерации;
- опубликовывает на официальном сайте или иным образом обеспечивает доступ к настоящей Политике.
5.Цели и правовые основания обработки ПДн
5.1.Общество вправе осуществлять обработку ПДн в следующих целях (в порядке сообразности):
- Ведение кадрового и бухгалтерского учета
- Обеспечение соблюдения трудового законодательства РФ
- Обеспечение соблюдения налогового законодательства РФ
- Обеспечение соблюдения пенсионного законодательства РФ
- Обеспечение соблюдения страхового законодательства РФ
- Подготовка, заключение и исполнение гражданско-правового договора
- Обеспечение соблюдения законодательства РФ об исполнительном производстве
- Обеспечение пропускного режима на территорию оператора
- Подбор персонала (соискателей) на вакантные должности оператора
- Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
- Продвижение товаров, услуг, работ на рынке
- Проведение статистического учета
- Соблюдение требований законодательства в сфере транспортного законодательства
- Ведение официального сайта организации
- Добровольное медицинское страхование.
5.2. Правовыми основаниями обработки ПДн являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
- уставные документы Общества;
- договоры, заключаемые между Обществом и Субъектом;
- согласие Субъекта на их обработку;
- настоящая Политика.
6. Категории обрабатываемых ПДн и Субъектов
6.1. Общество вправе осуществлять обработку ПДн следующих Субъектов:
- физические лица, состоящие в трудовых и гражданско-правовых отношениях с Обществом;
- физические лица, ранее состоявшие в трудовых и гражданско-правовых отношениях с Обществом;
- физические лица, кандидаты на замещение вакантных должностей;
- физические лица – практиканты/стажеры;
- физические лица – сотрудники контрагентов Общества, чьи ПДн переданы самим контрагентом;
- физические лица, добровольно и по согласию передавшие свои ПДн через официальный сайт Общества;
- иные физические лица, выразившие согласие на обработку Обществом их ПДн или физические лица, обработка персональных данных которых, необходима в соответствии с законодательством Российской Федерации.
6.2. Общество вправе осуществлять обработку следующих категорий ПДн:
фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья, сведения о судимости, данные изображения лица, иные (фото).
7. Порядок и условия обработки ПДн
7.1. Обработка ПДн осуществляется с добровольного согласия Субъекта на их обработку, а также без такового в случаях, предусмотренных действующим законодательством, в том числе, если обработка ПДн необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем, по которому является Субъект.
7.2. Если в рамках исполнения договора контрагент передает Обществу персональные данные Субъекта, состоящего с контрагентом в трудовых или гражданско-правовых отношениях, то контрагент должен уведомить Субъекта об обработке Обществом его ПДн и истребовать у Субъекта необходимое согласие на обработку его ПДн Обществом. Полученное контрагентом согласие Субъекта на обработку его ПДн Обществом, предоставляется контрагентом по запросу Общества.
7.3. Если ПДн получены не от Субъекта, Общество, за исключением случаев, предусмотренных законодательством РФ, и открытых источников информации, до начала обработки таких ПДн по письменному запросу может предоставить Субъекту следующую информацию не чаще раза в 30 дней или до их изменения:
1) наименование Общества;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) источник получения ПДн;
5) ссылку на настоящую политику.
7.4. Согласие Субъекта на обработку ПДн может быть выражено в форме совершения действий по принятию условий договора-оферты, проставления соответствующих отметок, заполнения полей в анкетах, формах, бланках.
7.5. Общество вправе поручить обработку ПДн другому лицу (оператору) с согласия Субъекта, если иное не предусмотрено законом. Такая обработка ПДн осуществляется на основании договора, заключенного между Обществом и третьим лицом, в котором должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку ПДн;
- цели обработки ПДн;
- обязанности третьего лица соблюдать конфиденциальность ПДн и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых ПДн.
7.6. Общество вправе осуществлять обработку ПДн:
- с использованием средств автоматизации;
- без использования средств автоматизации
- в смешанном режиме.
7.7. Обработка ПДн прекращается при достижении целей такой обработки, при отзыве согласия Субъекта на обработку его ПДн, а также при ликвидации Общества (оператора).
7.8. Обработка ПДн осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации.
7.9. Общество предпринимает все необходимые и достаточные меры для обеспечения выполнения обязанностей оператора при обработке персональных данных, которые, в том числе, включают:
- назначение лица, ответственного за организацию обработки персональных данных в Обществе;
- издание локальных нормативных актов, определяющих политику и вопросы обработки и защиты персональных данных в Обществе;
- принятие, размещение на сайте или иным образом обеспечение неограниченного доступа к настоящей Политике;
- ознакомление работников Общества, с локальными нормативными актами Общества в области персональных данных, в том числе требованиями к защите персональных данных,
- получение согласия субъектов персональных данных на обработку персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации;
- принятие правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении персональных данных;
- обеспечение безопасности персональных данных при их обработке;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих несанкционированный доступ к ним, в том числе обеспечение раздельного хранения материальных носителей персональных данных, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- предоставление в установленном порядке субъектам персональных данных или их представителям информации о наличии относящихся к ним персональных данных, предоставление возможности ознакомления с персональными данными при обращении и/или поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской
- прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- организацию обучения и проведение методической работы с работниками структурных подразделений Общества, занимающими должности, включенные в перечень должностей работников, допущенных к персональным данным (регламентируется локальными нормативными актами Общества);
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
7.10. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.11. Меры по обеспечению безопасности персональных данных конкретизируются в соответствующих локальных нормативных актах Общества.
7.12. Общество не осуществляет обработку биометрических персональных данных субъектов, но в праве делать это, по письменному согласию Субъекта, с соблюдением норм законодательства Российской Федерации.
7.13. Наши корпоративные сайты используют файлы Cookie для улучшения пользовательского опыта. Cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта. Они позволяют нам запоминать ваши предпочтения, настройки и другие данные, что делает взаимодействие с сайтом более удобным и персонализированным.
7.13.1. Мы используем cookie для следующих целей:
- Авторизация и поддержание сессии пользователя: для сохранения данных входа и активной сессии.
- Хранение пользовательских настроек: например, выбор языка или параметров отображения.
- Анализ поведения пользователей на сайте: для понимания, какие страницы наиболее популярны.
- Таргетированная реклама: для предоставления релевантных рекламных предложений.
7.13.2. Вы можете управлять настройками cookie в вашем веб-браузере, включая возможность их полного отключения. Однако, отключение cookie может ограничить функциональность некоторых частей сайта. Подробную информацию о настройке cookie можно найти в документации вашего веб-браузера.
7.14. Наш сайт использует сервис Яндекс.Метрика для сбора статистики о посещениях.
7.14.1. Яндекс.Метрика принадлежит ООО «ЯНДЕКС», 119021, Россия, г. Москва, ул. Льва Толстого, 16
7.14.2. Яндекс.Метрика собирает анонимные данные о том, как часто вы посещаете сайт, какие страницы вы просматриваете и с каких сайтов вы переходите на наш сайт. Для этого при первом посещении сайта Яндекс.Метрика устанавливает на ваш компьютер постоянный cookie, который позволяет идентифицировать вас как уникального пользователя при последующих посещениях. Конкретные названия cookie, используемые Яндекс.Метрикой, включают "_ym_uid" (идентификатор пользователя), "_ym_d" (дата первого посещения) и "_ym_ucs" (дополнительные параметры аналитики).
7.14.3. Собранные данные хранятся на серверах Яндекса, расположенных на территории Российской Федерации и используются исключительно для улучшения наших услуг на сайте. Мы не объединяем сведения, полученные через Яндекс.Метрику, с иными персональными данными.
7.14.4. Вы можете запретить Яндекс.Метрике собирать данные о ваших посещениях, отключив cookie Яндекс.Метрики в вашем браузере или используя специальный инструмент отказа от отслеживания.
7.14.5. Условия использования сервиса Яндекс.Метрика доступны по ссылке: условия использования.
8 Хранение ПДн
8.1. Полученные ПДн Субъектов могут проходить дальнейшую обработку и храниться как на бумажных носителях, так и в электронном виде бессрочно или до принятия решения об их уничтожении по инициативе Общества или Субъекта, а также в случае ликвидации Общества.
8.2. ПДн, зафиксированные на бумажных носителях, хранятся в недоступном для неуполномоченных лиц виде, в запираемых шкафах или сейфах.
8.3. ПДн в электронном виде обрабатываются в информационных системах (ИСПДн), доступ к которым имеют уполномоченные сотрудники, имеющие обязательства по нераскрытию сведений, составляющих ПДн в соответствии с законодательством Российской Федерации.
8.4. При осуществлении обработки ПДн Общество использует базы данных, находящиеся на территории Российской Федерации, и не осуществляет трансграничную передачу персональных данных.
9 Актуализация, блокирование, уточнение и уничтожение ПДн
9.1. При обработке ПДн обеспечиваются их точность, достаточность и актуальность по отношению к целям обработки. При обнаружении неполных ПДн может производиться их блокирование и актуализация согласно Федеральному закону от 27.07.2006 г. № 152-ФЗ
«О персональных данных».
9.2. В случае подтверждения факта неточности ПДн Общество на основании сведений, представленных Субъектом или его представителем, либо уполномоченным органом по защите прав Субъектов ПДн, или иных необходимых документов, может проводить их уточнение.
9.3. При достижении целей обработки ПДн, а также в случае отзыва Субъектом согласия на их обработку, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено соглашением или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.
9.4. Уничтожение документов (бумажных носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения). Так же для уничтожения бумажных и гибких носителей допускается применение шредера любого класса секретности, при его наличии.
9.5. ПДн на электронных носителях уничтожаются путем их удаления, затирания, размагничивания, измельчения или форматирования.
Пользуясь сайтом, вы соглашаетесь с использованием cookies и политикой конфиденциальности.
Принять