1.1
Настоящая
Политика ООО «БИДЭКСПЕРТ» в отношении обработки персональных данных (далее –
Политика) разработана в соответствии с требованиями Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных
данных) и определяет политику ООО «БИДЭКСПЕРТ» (далее – Общество, Оператор) в
отношении обработки персональных данных, цели обработки Обществом персональных
данных, категории и перечень обрабатываемых персональных данных, категории
субъектов, персональные данные которых обрабатываются, способы, сроки их
обработки и хранения, порядок уничтожения персональных данных при достижении
целей их обработки или при наступлении иных законных оснований, а также определяет
процедуры, направленные на предотвращение и выявление нарушений
законодательства Российской Федерации в области персональных данных, устранение
последствий таких нарушений.
1.2
Политика
вступает в силу с момента ее утверждения Генеральным директором Общества и
распространяет свое действие в отношении обработки персональных данных,
полученных как до, так и после ее утверждения.
1.3
Настоящая
Политика является общедоступным документом и подлежит размещению на официальном
Сайте Общества в информационно-телекоммуникационной сети «Интернет» по адресу: https://bidexpert.ru/.
1.4
Действие
настоящей Политики не распространяется на информацию, обрабатываемую сайтами
третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте
Общества.
2.1
В
настоящей Политике используются следующие понятия:
Персональные данные - любая информация, относящаяся к
прямо или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
Оператор - ООО
«БИДЭКСПЕРТ» - юридическое лицо, самостоятельно осуществляющее обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
Обработка персональных данных - любое действие
(операция) или совокупность действий (операций), совершаемых с использованием
средств автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных;
Сбор персональных данных – принятие персональных данных
непосредственно от субъекта персональных данных или его представителя;
Запись персональных данных – ввод персональных данных в ЭВМ или
фиксация персональных данных на материальном носителе;
Систематизация персональных данных – расположение персональных данных в
определенной последовательности;
Хранение персональных данных – процесс передачи персональных данных
во времени, связанный с обеспечением неизменности состояний материального
носителя персональных данных;
Уточнение персональных данных – обновление или изменение персональных
данных;
Использование персональных данных – действия с персональными данными,
совершаемые в целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъекта персональных данных или иных лиц,
либо другим образом затрагивающих права и свободы субъекта персональных данных
или иных лиц;
Передача персональных данных – распространение, предоставление,
доступ в отношении персональных данных;
Распространение персональных данных - действия,
направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия,
направленные на раскрытие персональных данных определенному лицу или
определенному кругу лиц;
Доступ к персональным данным – раскрытие персональных данных
определенному лицу или определенному кругу лиц без предоставления таким лицам
возможности дальнейшей обработки раскрытых персональных данных;
Блокирование персональных данных - временное
прекращение обработки персональных данных (за исключением случаев, если
обработка необходима для уточнения персональных данных);
Удаление персональных данных – изъятие персональных данных из ЭВМ с
сохранением последующей возможности их восстановления;
Уничтожение персональных данных - действия, в
результате которых становится невозможным восстановить содержание персональных
данных в информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных - передача
персональных данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу;
Пользователь сайта - физическое лицо (пользователь
услуг сайта), субъект персональных данных, добровольно зарегистрировавшийся на
сайте и предоставивший необходимые персональные данные при регистрации;
Сайт - официальный сайт Оператора в
информационно-телекоммуникационной сети «Интернет» расположенный на доменном имени https://bidexpert.ru/.
2.2
Понятия,
содержащиеся в статье 3 Закона о персональных данных и не указанные в настоящем
разделе используются в Политике без
искажения.
3.1
Обработка
персональных данных осуществляется Обществом в следующих целях:
- ведения
кадрового делопроизводства, постановки на индивидуальный (персонифицированный)
учет работников в системе обязательного пенсионного страхования, заполнения и
передачи в органы исполнительной власти и иные уполномоченные организации
требуемых форм отчетности, исполнения трудового, налогового и иного
законодательства, регулирующего отношения работника и работодателя;
- привлечения и
отбора кандидатов на замещение вакантных должностей в Обществе;
- осуществления
гражданско-правовых отношений: заключение, исполнение, изменение, расторжение
гражданско-правовых договоров;
- идентификации
пользователей Сайта Общества, обработки запросов и заявок от них, прочего
взаимодействия с ними, выявления и устранения ошибок на Сайте Общества;
- осуществления
информационного взаимодействия с контрагентами, пользователями Сайта Общества
посредством направления им сведений и документов в соответствии с условиями
заключенных гражданско-правовых договоров;
- осуществления
пропускного режима;
- проведения мероприятий по урегулированию
заявлений, претензий, сообщений, иных обращений физических лиц, поступивших от
них или оставленных ими в письменной, устной форме или по телефонной связи,
посредством сообщений в мессенджерах, социальных сетях, иной возможной форме
или в иных возможных источниках.
4.1
Обработка
персональных данных осуществляется Обществом в соответствии со следующими
принципами:
- обработка персональных данных осуществляется
на законной и справедливой основе;
- обработка персональных ограничивается
достижением конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных,
содержащих персональные данные, обработка которых осуществляется в целях,
несовместимых между собой;
- обработке подлежат только персональные
данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых
персональных данных соответствуют заявленным целям обработки. Обрабатываемые
персональные данные не являются избыточными по отношению к заявленным целям их
обработки;
- при обработке персональных данных обеспечивается
точность персональных данных, их достаточность, а в необходимых случаях и
актуальность по отношению к целям обработки персональных данных. Оператор принимает
необходимые меры по удалению или уточнению неполных или неточных данных;
-
хранение персональных данных осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных. Обрабатываемые
персональные данные подлежат уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное
не предусмотрено федеральным законом.
5.1
Обработка
персональных данных осуществляется Обществом:
- с использованием средств автоматизации,
в том числе в информационно-телекоммуникационных сетях;
- без использования средств автоматизации.
6.1
Правовым
основанием обработки персональных данных является совокупность нормативных
правовых актов, во исполнение которых и в соответствии с которыми Оператор
осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ
«Об обществах с ограниченной ответственностью»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном
пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об
информации, информационных технологиях и о защите информации»;
- Федеральный закон от 06.12.2011 № 402-ФЗ
«О бухгалтерском учете»;
- Постановление Правительства Российской Федерации от
15.09.2008 № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от
01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05.09.2013 № 996 «Об
утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об
утверждении состава и содержания организационных и технических мер по
обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных»;
- иные нормативные правовые акты, регулирующие
отношения в области персональных данных, а также связанные с деятельностью
Общества.
6.2
Правовым
основанием обработки персональных данных Оператором также являются:
- Устав Общества;
- договоры, заключаемые между Обществом и субъектами
персональных данных;
- согласия субъектов персональных данных на обработку
персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в
соответствии с подпунктами
2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
7.1
Обработка
персональных данных осуществляется Оператором при условии получения согласия
субъекта персональных данных, за исключением случаев, установленных Законом о
персональных данных, когда обработка персональных данных может осуществляться
без такого согласия.
7.2
Субъект
персональных данных принимает решение о предоставлении его персональных данных
и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, предметным,
информированным, сознательным и однозначным. Согласие на обработку персональных
данных может быть дано субъектом персональных данных или его представителем в
любой позволяющей подтвердить факт его получения форме, если иное не
установлено федеральным законом. В случае получения согласия на обработку
персональных данных от представителя субъекта персональных данных Оператор
проверяет полномочия данного представителя на дачу согласия от имени субъекта персональных
данных.
7.3
Согласие
на обработку персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий субъекта персональных
данных на обработку его персональных данных.
7.4
Согласие
на обработку персональных данных может быть отозвано субъектом персональных
данных. В случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных данных
без согласия субъекта персональных данных при наличии оснований, установленных
Законом о персональных данных.
7.5
Оператор
предполагает, что предоставляемые субъектом для обработки персональные данные
являются достоверными и точными.
7.6
Обработка
Оператором биометрических персональных данных (сведений, которые характеризуют
физиологические и биологические особенности человека, на основании которых
можно установить его личность) не осуществляется.
7.7
Оператором
не осуществляется обработка специальных категорий персональных данных,
касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни, за
исключением случаев, предусмотренных законодательством Российской Федерации.
7.8
Трансграничная
передача персональных данных Оператором не осуществляется.
8.1
В
соответствии с целями обработки персональных данных, указанными в разделе 3 настоящей
Политики Оператор обрабатывает персональные данные следующих категорий
субъектов персональных данных:
- работники и бывшие работники Общества;
- члены семей работников Общества;
- кандидаты на замещение вакантных
должностей;
- клиенты и контрагенты Общества
(физические лица) либо лица, намеревающиеся ими стать;
- представители/работники клиентов и
контрагентов Общества (индивидуальных предпринимателей, юридических лиц);
- посетители офисных и иных помещений
Общества;
- физические лица, обратившиеся в Общество
с заявлениями, обращениями, жалобами;
-
пользователи Сайта Общества.
|
9.1
Для целей ведения кадрового делопроизводства,
постановки на индивидуальный (персонифицированный) учет работников в системе
обязательного пенсионного страхования, заполнения и передачи в органы
исполнительной власти и иные уполномоченные организации требуемых форм
отчетности, исполнения трудового, налогового и иного законодательства,
регулирующего отношения работника и работодателя |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Работники
и бывшие работники Общества |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; пол; гражданство; дата и место рождения; паспортные данные;
адрес регистрации по месту жительства; адрес фактического проживания;
контрактные данные, включая номер телефона, адрес электронной почты;
индивидуальные номер налогоплательщика (ИНН); страховой номер индивидуального
страхового счета (СНИЛС); платежные (банковские) реквизиты; сведения об
образовании, квалификации, профессиональной подготовке и повышении
квалификации; семейное положение, наличие детей, родственные связи; сведения
о трудовой деятельности, в том числе должность, размер оплаты труда, наличие
поощрений, награждений и (или) дисциплинарных взысканий и пр.; фото; данные о
регистрации брака; сведения о воинском учете; сведения о социальных льготах;
сведения об удержании алиментов; сведения о доходе с предыдущего места
работы; иные персональные данные, предоставляемые работниками или требуемые к
предоставлению в соответствии с требованиями трудового, налогового и иного
законодательства, регулирующего отношения работника и работодателя |
|
Специальные категории персональных
данных: |
Сведения
об инвалидности |
|
Перечень действий: |
Сбор,
запись, систематизация, хранение, уточнение (обновление, изменение),
извлечение, использование, передача (предоставление, доступ), блокирование,
удаление, уничтожение |
|
Способы обработки: |
- С
использованием средств автоматизации, в том числе в информационно-телекоммуникационных
сетях - Без
использования средств автоматизации |
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Члены
семей работников Общества |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; пол; дата и место рождения; данные документа, удостоверяющего
личность; степень родства |
|
Специальные категории персональных
данных: |
Сведения
об инвалидности |
|
Перечень действий: |
Сбор,
запись, хранение, уточнение (обновление, изменение), использование, передача
(предоставление, доступ), блокирование, удаление, уничтожение |
|
Способы обработки: |
- С
использованием средств автоматизации, в том числе в
информационно-телекоммуникационных сетях - Без
использования средств автоматизации |
|
9.2
Для целей привлечения и отбора кандидатов на
замещение вакантных должностей в Обществе |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Кандидаты
на замещение вакантных должностей |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; пол; гражданство; дата рождения; контрактные данные, включая
номер телефона, адрес электронной почты; фото; сведения об образовании,
квалификации, профессиональной подготовке и повышении квалификации; семейное
положение, наличие детей, факты биографии и сведения о предыдущей трудовой
деятельности (с том числе место работы, судимость, служба в армии, работа на
выборных должностях, на государственной службе и пр.); иные персональные
данные, предоставляемые сообщаемые кандидатами в резюме и сопроводительных
письмах |
|
Перечень действий: |
Сбор,
запись, хранение, использование, передача (предоставление, доступ),
блокирование, удаление, уничтожение |
|
Способы обработки: |
Без
использования средств автоматизации |
|
9.3
Для целей осуществления гражданско-правовых
отношений: заключение, исполнение, изменение, расторжение гражданско-правовых
договоров |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Клиенты
и контрагенты Общества (физические лица) либо лица, намеревающиеся ими стать |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; гражданство; дата и место рождения; паспортные данные; адрес
регистрации по месту жительства; контрактные данные, включая номер телефона,
адрес электронной почты; ИНН; основной государственный регистрационный номер
(для индивидуальных предпринимателей); сведения о постановке физического лица
на учет в качестве плательщика налога на профессиональный доход; иные
персональные данные, предоставленные клиентами и контрагентами (физическими
лицами) |
|
Перечень действий: |
Сбор,
запись, систематизация, хранение, уточнение (обновление, изменение), извлечение,
использование, передача (предоставление, доступ), блокирование, удаление,
уничтожение |
|
Способы обработки: |
- С
использованием средств автоматизации, в том числе в информационно-телекоммуникационных
сетях - Без
использования средств автоматизации |
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Представители/работники
клиентов и контрагентов Общества (индивидуальных предпринимателей,
юридических лиц) |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; паспортные данные; контрактные данные, включая номер телефона,
адрес электронной почты; занимаемая должность; иные персональные данные,
предоставленные клиентами, контрагентами и/или их представителями/работниками
|
|
Перечень действий: |
Сбор,
запись, хранение, уточнение (обновление, изменение), извлечение,
использование, передача (предоставление, доступ), блокирование, удаление,
уничтожение |
|
Способы обработки: |
-
С использованием средств автоматизации, в том числе в
информационно-телекоммуникационных сетях -
Без использования средств автоматизации |
|
9.4
Для целей идентификации пользователей Сайта
Общества, обработки запросов и заявок от них, прочего взаимодействия с ними,
выявления и устранения ошибок на Сайте Общества |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Пользователи
Сайта Общества |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; контрактные данные, включая номер телефона, адрес электронной
почты; файлы cookie (фрагменты
данных, отправленные веб-сервером и хранимые на электронном устройстве
пользователя, применяемые для сохранения данных на стороне пользователя,
используемые в качестве анонимных уникальных идентификаторов, хранения
персональных предпочтений и настроек пользователя, отслеживания состояния
сеанса доступа пользователя, хранения сведений статистики пользователя,
выявления и устранения ошибок в работе Сайта Общества); адрес
интернет-протокола устройства пользователя; версия операционной системы устройства
пользователя; конфигурация приложения при использовании Сайта Общества; время
и дата использования Сайта Общества и другие статистические данные его
использования; иные персональные данные, сообщенные пользователями Сайта
Общества |
|
Перечень действий: |
Сбор,
запись, хранение, извлечение, использование, передача (предоставление,
доступ), блокирование, удаление, уничтожение |
|
Способы обработки: |
С
использованием средств автоматизации, в том числе в
информационно-телекоммуникационных сетях |
|
9.5
Для целей осуществления информационного
взаимодействия с клиентами/контрагентами, пользователями Сайта Общества
посредством направления им сведений и документов в соответствии с условиями
заключенных гражданско-правовых договоров, а также информационных, маркетинговых
и рекламных сообщений |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Клиенты
и контрагенты Общества (физические лица) либо лица, намеревающиеся ими стать,
представители/работники клиентов и контрагентов Общества (индивидуальных
предпринимателей, юридических лиц) - пользователи Сайта Общества |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; контрактные данные, включая номер телефона, адрес электронной
почты; файлы cookie (фрагменты данных, отправленные веб-сервером и хранимые
на электронном устройстве пользователя, применяемые для сохранения данных на
стороне пользователя, используемые в качестве анонимных уникальных
идентификаторов, хранения персональных предпочтений и настроек пользователя,
отслеживания состояния сеанса доступа пользователя, хранения сведений
статистики пользователя, выявления и устранения ошибок в работе Сайта
Общества); адрес интернет-протокола устройства пользователя; версия
операционной системы устройства пользователя; конфигурация приложения при
использовании Сайта Общества; время и дата использования Сайта Общества и
другие статистические данные его использования; иные персональные данные,
сообщенные пользователями Сайта Общества |
|
Перечень действий: |
Сбор,
запись, хранение, извлечение, использование, передача (предоставление,
доступ), блокирование, удаление, уничтожение |
|
Способы обработки: |
С использованием
средств автоматизации, в том числе в информационно-телекоммуникационных сетях |
|
9.6
Для целей осуществления пропускного режима |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Посетители
офисных и иных помещений Общества |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество |
|
Перечень действий: |
Сбор,
запись, использование, передача (предоставление), уничтожение |
|
Способы обработки: |
Без
использования средств автоматизации |
|
9.7
Для целей проведения мероприятий по урегулированию
заявлений, претензий, сообщений, иных обращений физических лиц, поступивших
от них или оставленных ими в письменной, устной форме или по телефонной
связи, посредством сообщений в мессенджерах, социальных сетях, иной возможной
форме или в иных возможных источниках |
|
|
Категории субъектов, персональные данные
которых подлежат обработке: |
Физические
лица, в том числе представители юридических лиц, обратившиеся в Общество с
заявлениями, обращениями, жалобами |
|
Обрабатываемые персональные данные: |
Фамилия,
имя, отчество; паспортные данные; контрактные данные, включая номер телефона,
адрес электронной почты; иные персональные данные, предоставленные физическим
лицом |
|
Перечень действий: |
Сбор,
запись, хранение, использование, передача (предоставление, доступ),
блокирование, удаление, уничтожение |
|
Способы обработки: |
- С
использованием средств автоматизации, в том числе в
информационно-телекоммуникационных сетях - Без
использования средств автоматизации |
10.1
Сроки
обработки и хранения персональных данных определяются целями обработки и
составляют:
- для целей ведения кадрового
делопроизводства, постановки на индивидуальный (персонифицированный) учет
работников в системе обязательного пенсионного страхования, заполнения и
передачи в органы исполнительной власти и иные уполномоченные организации
требуемых форм отчетности, исполнения трудового, налогового и иного
законодательства, регулирующего отношения работника и работодателя – в течение
срока, установленного действующим законодательством;
- для целей привлечения и отбора
кандидатов на замещение вакантных должностей в Обществе – в течение срока,
указанного в согласии на обработку персональных данных, но не более 1 (одного)
года;
- для целей осуществления
гражданско-правовых отношений: заключение, исполнение, изменение, расторжение
гражданско-правовых договоров – в течение срока, необходимого для принятия
решения о заключении договора, но не более 1 (одного) года, а в случае
заключения договора в течение срока действия договора и 5 (пяти) лет по
окончании срока его действия;
- для целей идентификации пользователей
Сайта Общества, обработки запросов и заявок от них, прочего взаимодействия с
ними, выявления и устранения ошибок на Сайте Общества – в течение срока,
указанного в согласии на обработку персональных данных, а если такой срок не
установлен в течение не более 5 (пяти) лет с даты посещения сайта Общества;
- для целей осуществление информационного
взаимодействия с контрагентами, пользователями Сайта Общества посредством
направления им сведений и документов в соответствии с условиями заключенных
гражданско-правовых договоров, а также информационных, маркетинговых и
рекламных сообщений – в течение срока, указанного в согласии на обработку
персональных данных, а если такой срок не установлен в течение не более 5 (пяти)
лет с даты посещения сайта Общества;
- для целей осуществления пропускного
режима – хранение Оператором персональных данных не осуществляется,
персональные данные подлежат уничтожению с момента предоставления таких данных
ответственному лицу арендодателя офисного помещения;
- для целей проведения мероприятий по
урегулированию заявлений, претензий, сообщений, иных обращений физических лиц,
поступивших от них или оставленных ими в письменной, устной форме или по
телефонной связи, посредством сообщений в мессенджерах, социальных сетях, иной
возможной форме или в иных возможных источниках – в течение срока, необходимого
для урегулирования соответствующих обращений, но не более 3 (трех) лет.
10.2
Оператором
обеспечивается раздельное хранение персональных данных на разных материальных
носителях, обработка которых осуществляется в различных целях, определенных настоящей
Политикой.
10.3
При
осуществлении хранения персональных данных Оператор использует базы данных,
находящиеся на территории Российской Федерации.
10.4
Персональные
данные, срок обработки которых истек, цели обработки которых достигнуты, или в
случае утраты необходимости в достижении этих целей, а также в отношении
которых Оператором получен отзыв согласия на обработку персональных данных от
субъекта персональных данных, в иных случаях, установленных законодательством
Российской Федерации, подлежат уничтожению Оператором.
10.5
Уничтожение
персональных данных осуществляется лицом, ответственным за обработку
персональных данных или работником Общества, к должностным обязанностям
которого отнесено уничтожение персональных данных.
10.6
Персональные
данные, хранящиеся на бумажных носителях подлежат уничтожению путем
измельчения, разрезания, сжигания либо использования иных способов
механического уничтожения. Персональные данные, хранящиеся на электронных
носителях подлежат уничтожению путем стирания (удаления) с электронных носителей,
без возможности их восстановления либо нанесения неустранимого физического
повреждения машиночитаемых носителей, их содержащих.
11.1
Субъект
персональных данных имеет право на получение информации (далее – запрашиваемая
субъектом информация), касающейся обработки его персональных данных (за исключением
случаев, предусмотренных частью 8 статьи 14 Закона о персональных данных), в
том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
11.2
Запрашиваемая
субъектом информация предоставляется Оператором в порядке и в сроки,
установленные ч. 3 ст. 14 Закона о защите персональных данных.
11.3
Субъект
персональных данных вправе направить Оператору повторный запрос о
предоставлении информации, касающейся обработки его персональных данных в
порядке и в сроки, установленные ч. 4 и ч. 5 ст. 14 Закона о персональных
данных.
11.4
Субъект
персональных данных вправе требовать от Оператора уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, в порядке и в сроки,
установленные Законом о персональных данных, а также принимать предусмотренные
законом меры по защите своих прав.
11.5
Субъект
персональных обладает иными правами, установленными Законом о персональных
данных.
12.1
При
сборе персональных данных Оператор обязан предоставить субъекту персональных
данных по его просьбе информацию, касающуюся обработки его персональных данных.
12.2
Если
в соответствии с федеральным законом предоставление персональных данных и (или)
получение Оператором согласия на обработку персональных данных являются
обязательными, Оператор разъясняет субъекту персональных данных юридические
последствия отказа предоставить его персональные данные и (или) дать согласие
на их обработку.
12.3
Оператор
предоставляет субъекту персональных данных или его представителю информацию о
наличии персональных данных, относящихся к соответствующему субъекту
персональных данных, а также предоставляет возможность ознакомления с этими
персональными данными при обращении субъекта персональных данных или его
представителя в порядке в сроки, установленные ч. 1 и ч. 2 ст. 20 Закона о
защите персональных данных.
12.4
Оператор
предоставляет безвозмездно субъекту персональных данных или его представителю
возможность ознакомления с персональными данными, относящимися к этому субъекту
персональных данных. В случае предоставления субъектом персональных данных или
его представителем сведений, подтверждающих, что персональные данные являются
неполными, неточными или неактуальными Оператор вносит в них необходимые
изменения в порядке и в сроки, установленные ч. 3 ст. 20 Закона о персональных
данных. В случае представления субъектом персональных данных или его
представителем сведений, подтверждающих, что такие персональные данные являются
незаконно полученными или не являются необходимыми для заявленной цели
обработки, Оператор уничтожает такие персональные данные в порядке и в сроки,
установленные ч. 3 ст. 20 Закона о персональных данных.
12.5
В
случае обращения субъекта персональных данных к Оператору с требованием о
прекращении обработки персональных данных Оператор прекращает их обработку и
обеспечивает их уничтожение в порядке и в сроки, установленные ч. 5.1. и ч. 6
ст. 21 Закона о защите персональных данных.
12.6
В
случае отзыва субъектом персональных данных согласия на обработку его
персональных данных Оператор прекращает их обработку и в случае, если
сохранение персональных данных более не требуется для целей обработки
персональных данных, уничтожает персональные данные в порядке и в сроки,
установленные ч. 5 ст. 21 Закона о защите персональных данных.
12.7
Оператор
сообщает в уполномоченный орган по защите прав субъектов персональных данных по
запросу этого органа необходимую информацию в порядке и в сроки, установленные Законом
о защите персональных данных.
12.8
Оператор
не допускает раскрытие третьим лицам и распространение персональных данных без
согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом.
12.9
Оператор
несет иные обязанности, предусмотренных Законом о персональных данных.
13.1
Лица,
виновные в нарушении требований Закона «О персональных данных» несут
предусмотренную законодательством Российской Федерации ответственность.
13.2
Моральный
вред, причиненный субъекту персональных данных вследствие нарушения его прав,
нарушения правил обработки персональных данных, установленных Законом «О
персональных данных», а также требований к защите
персональных данных, установленных в соответствии указанным законом, подлежит
возмещению в соответствии с законодательством Российской
Федерации. Возмещение морального вреда осуществляется независимо от возмещения
имущественного вреда и понесенных субъектом персональных данных убытков.
14.1
Контроль
за исполнением требований настоящей Политики осуществляется лицами,
ответственным за организацию обработки персональных данных в ООО «БИДЭКСПЕРТ».
14.2
Политика
подлежит пересмотру в случаях изменения законодательства Российской Федерации в
области персональных данных, а также в
ходе периодического анализа со стороны руководства Общества.
14.3
Все
отношения, касающиеся обработки персональных данных, не получившие отражения в
настоящей Политике, регулируются положениями законодательства Российской
Федерации о персональных данных.
BidExpert, ©2024 | ООО «БидЭксперт» осуществляет деятельность в области информационных технологий. Вид деятельности (код): 62.09
Соглашение | Политика конфиденциальности