ПОЛИТИКА
обработки и защиты персональных данных
Общества с ограниченной ответственностью «Маркетинг-Консультант»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Маркетинг-Консультант» (далее – «Оператор», ООО «Маркетинг—Консультант») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика в отношении обработки и защиты персональных данных Оператора (далее – «Политика»):

• 1.2.1. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных.
• 1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператор при обработке персональных данных.
• 1.2.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства компании Оператора, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
• 1.2.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей при использовании следующих интернет-ресурсов (Сайтов), расположенные в сети по Интернет по адресам:
  • https://gmk.ru/ (официальный и основной сайт ООО «Маркетинг-Консультант»);
  • https://gmkpotential.ru/

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Доступ к информации (доступ) - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.

2.6. Персональные данные (далее – «ПДн») - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.7. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Маркетинг-Консультант».

2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.9. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Сайт – принадлежащая Оператору, расположенная в сети Интернет совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации.

2.13. Субъект персональных данных (субъект) — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

2.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.15. Работник – физическое лицо, состоящее в трудовых отношениях с оператором.

2.16. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.17. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.18. Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего сайта.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн И ОПЕРАТОРА

3.1. Основные права Субъектов ПДн:

• 3.1.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором;
• 3.1.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• 3.1.3. Право субъекта на доступ к его ПДн может быть ограничено в соответствии с федеральными законами;
• 3.1.4. Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
• 3.1.5. Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
• 3.1.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

3.2. Основные обязанности Оператора:

• 3.2.1. Соблюдать требования законодательства РФ в области обработки и защиты ПДн;
• 3.2.2. При сборе ПДн предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки ПДн;
• 3.2.3. Если предоставление ПДн является обязательным в соответствии с федеральным законом, работники Оператора обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн;
• 3.2.4. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
• 3.2.5. Опубликовать или иным образом обеспечить неограниченный доступ к актуальному документу, определяющему его Политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн (настоящую Политику);
• 3.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним;
• 3.2.7. Сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя;
• 3.2.8. Уточнять ПДн субъектов, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
• 3.2.9. Прекратить обработку ПДн в случае отзыва субъектом ПДн согласия на обработку его ПДн. Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн только при наличии законных на то оснований.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

4.1. Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПДн.

4.2. Обработка ПДн Оператором осуществляется в соответствии со следующими правовыми основаниями:

• 4.2.1. Конституция Российской Федерации от 25.12.1993;
• 4.2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
• 4.2.3. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
• 4.2.4. Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);
• 4.2.5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• 4.2.6. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• 4.2.7. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• 4.2.8. Устав Оператора;
• 4.2.9. Трудовые договоры с работниками;
• 4.2.10. Договоры, заключаемые между Оператором и субъектом ПДн;
• 4.2.11. Договоры, заключаемые между Оператором и лицами, осуществляющими обработку ПДн по поручению Оператора;
• 4.2.12. Согласия субъектов на обработку ПДн.
• 4.2.13. Иные нормативные акты РФ и локальные акты Оператора.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПДн. КАТЕГОРИИ СУБЪЕКТОВ ПДн. ЦЕЛИ ОБРАБОТКИ ПДн

5.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Содержание и объем обрабатываемых ПДн субъектов соответствует целям обработки.

5.2. Категории субъектов ПДн, цели обрабатываемых ПДн, объем обрабатываем ПДн:

5.2.1. Субъект ПДн: работники оператора.

Цели обработки ПДн:

• выполнение требований законодательства Российской Федерации;
• осуществление трудовых отношений;
• заключение и выполнение обязательств по трудовым договорам.

Объем и категории ПДн:

• фамилия, имя, отчество;
• ИНН;
• страховой номер индивидуального лицевого счета (СНИЛС);
• пол;
• номер, дата трудового договора, содержание трудового договора;
• дата рождения;
• место рождения;
• гражданство;
• образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
• наименование образовательного учреждения;
• наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний;
• профессия (в т.ч. код по ОКПДТР);
• стаж работы, сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
• сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем);
• состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
• данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номер телефона;
• адрес электронной почты;
• сведения об отношении к воинской службе;
• дата приема на работу;
• занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
• характер работы;
• вид работы (основной, по совместительству);
• объем работы;
• структурное подразделение;
• тарифная ставка (оклад), надбавка, руб.;
• основание трудоустройства;
• личная подпись работника;
• электронная подпись;
• сведения об аттестации (дата, решение, номер и дата документа, основание);
• сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа, свидетельствующего о переподготовке, основание переподготовки);
• сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
• сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
• сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
• сведения об увольнении (основания, номер и дата приказа);
• сведения о доходах;
• реквизиты банковской карты;
• реквизиты лицевого счета;
• реквизиты расчетного счета.

5.2.2. Субъект ПДн: родственники работников Оператора.

Цели обработки ПДн:

• ведение кадрового делопроизводства.

Объем и категории ПДн:

• фамилия, имя, отчество;
• степень родства;
• дата рождения;
• данные свидетельства о рождении детей работника;
• данные свидетельства о браке, заключенного работником;
• данные свидетельств о расторжении брака работника.

5.2.3. Субъект ПДн: бывшие работники Оператора.

Цели обработки ПДн:

• ведение бухгалтерского учета.

Объем и категории ПДн:

• фамилия, имя, отчество;
• ИНН;
• страховой номер индивидуального лицевого счета (СНИЛС);
• пол;
• номер, дата трудового договора, содержание трудового договора;
• дата рождения;
• место рождения;
• гражданство;
• образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
• наименование образовательного учреждения;
• наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний;
• профессия;
• стаж работы, сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
• сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем);
• состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
• данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номер телефона;
• адрес электронной почты;
• сведения об отношении к воинской службе;
• дата приема на работу;
• занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
• характер работы;
• вид работы (основной, по совместительству);
• структурное подразделение;
• объем работы;
• сведения о доходах;
• тарифная ставка (оклад), надбавка, руб.;
• основание трудоустройства;
• данные электронной подписи;
• личная подпись работника;
• сведения об аттестации (дата, решение, номер и дата документа, основание);
• сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа, свидетельствующего о переподготовке, основание переподготовки);
• сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
• сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
• сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
• сведения об увольнении (основания, номер и дата приказа);
• реквизиты банковской карты;
• реквизиты лицевого счета;
• реквизиты расчетного счета.

5.2.4. Субъект ПДн: кандидаты на замещение вакантных должностей в ООО «Маркетинг-Консультант».

Цели обработки ПДн:

• подбор персонала (соискателей) на вакантные должности Оператора.

Объем и категории ПДн:

• фамилия, имя, отчество;
• пол;
• дата рождения;
• сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем);
• сведения об образовании;
• профессия;
• стаж работы, сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
• номер телефона;
• адрес электронной почты.

5.2.5. Субъект ПДн: клиенты и контрагенты Оператора, выгодоприобретатели по договорам (физические лица).

Цели обработки ПДн:

• подготовка, заключение и исполнение гражданско-правового договора.

Объем и категории ПДн:

• фамилия, имя, отчество;
• гражданство;
• дата рождения;
• ИНН;
• страховой номер индивидуального лицевого счета (СНИЛС);
• данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номер телефона;
• адрес электронной почты;
• должность;
• данные паспорта или иного удостоверяющего личность документа;
• реквизиты банковской карты;
• реквизиты лицевого счета;
• реквизиты расчетного счета.

5.2.6. Субъект ПДн: представители/работники клиентов и контрагентов Оператора (юридических лиц).

Цели обработки ПДн:

• подготовка, заключение и исполнение гражданско-правового договора.

Объем и категории ПДн:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• замещаемая должность.

5.2.7. Субъект ПДн: посетители (пользователи) сайтов Оператора, расположенные в сети по Интернет по адресам: https://gmk.ru/ и https://gmkpotential.ru/

Цели обработки ПДн:

• подготовка, заключение и исполнение гражданско-правового договора;
• идентификации пользователя Сайта, отправившего заявку путем заполнения формы на Сайте;
• регистрация Пользователя на Сайте;
• установления Оператором обратной связи с пользователем Сайта, включая: направление уведомлений, запросов, касающихся использования Сайта, оказания услуг Оператором, обработки запросов и заявок от пользователя Сайта;
• уведомления пользователя Сайта о изменениях в работе Сайта;
• предоставление пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• продвижения товаров, работ, услуг на рынке;
• осуществления рекламной деятельности (направления рекламных рассылок, писем по электронной почте, СМС и push-уведомлений) только при условии предварительного согласия на получение рекламы. Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.
• анализ пользовательской активности на Сайте.

Объем и категории ПДн:

• Фамилия Имя Отчество;
• номер телефона;
• адрес электронной почты;
• компания;
• должность;
• файлы cookie (время доступа; сведения о местоположении; тип и версия операционной системы; информация о браузере (тип и версия); тип устройства и разрешение его экрана; реферер (адрес предыдущей страницы); какие страницы открывает и на какие кнопки нажимает пользователь);
• ip-адрес.
• обезличенные данные о посетителях/пользователях (в том числе из файлов cookie) полученные с помощью сервиса веб-аналитики Яндекс.Метрика.

Интернет-сервис «Яндекс Метрика», правообладателем которого является ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес 119021, г. Москва, ул. Льва Толстого, д.16), используется Оператором с целью анализа пользовательской активности на Сайте, оценки посещаемости веб-сайтов и анализа поведения пользователей. Информация, хранящаяся в таких файлах cookie, передается и сохраняется на серверах Яндекс. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн

6.1. Обработка ПДн Оператором осуществляется следующими способами:

• неавтоматизированная обработка ПДн;
• автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без передачи;
• смешанная обработка ПДн.

Обработка ПДн Оператором осуществляется с передачей по внутренней сети Оператора, с передачей по сети «Интернет».

6.2. Перечень действий, совершаемых оператором с ПДн субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение/удаление, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

6.3. Обработка ПДн субъектов осуществляется только в случаях:

• наличия согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством РФ;
• необходимости достижения целей, предусмотренных нормативно-правовыми актами Российской Федерации и трудовым законодательством, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
• обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
• обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн за исключением целей, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
• осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе.

6.4. Безопасность и сохранность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, в т.ч. указанных в разделе 7 настоящей Политики, необходимых для выполнения в полном объеме требования действующего законодательства в области защиты ПДн.

6.5. ПДн субъекта никогда, ни при каких условиях, не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом ПДн дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

6.6. Срок обработки ПДн определяется достижением целей, для которых были собраны ПДн, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора (razuvaevinfo@gmk.ru) с пометкой «Отзыв согласия на обработку персональных данных».

6.7. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

6.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект ПДн.

6.9. Условием прекращения обработки ПДн Оператором является:

• достижение целей обработки ПДн;
• истечение срока действия согласия субъекта ПДн, или отзыв согласия субъектом ПДн;
• выявление неправомерной обработки ПДн;
• ликвидация или реорганизации организации Оператора.

6.10. Оператор не выполняет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.11. Оператор не осуществляет обработку биометрических ПДн.

6.12. Оператор не осуществляет трансграничную передачу ПДн.

6.13. Оператором созданы общедоступные источники ПДн (Сайт). ПДн (фамилия, имя, отчество, место работы, должность и др.), сообщаемые субъектом (пользователем Сайта), включаются в такие источники только с его письменного согласия.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн ПРИ ИХ ОБРАБОТКЕ

7.1. Оператором осуществляются следующие организационно-технические меры для защиты ПДн:

• 7.1.1. назначение лица, ответственного за организацию обработки ПДн;
• 7.1.2. утверждение документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
• 7.1.3. заключение обязательств о неразглашении ПДн;
• 7.1.4. хранение ПДн в условиях, исключающих доступ третьих лиц;
• 7.1.5. уничтожение ПДн по истечении сроков хранения;
• 7.1.6. применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая:
  • определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;
  • использование антивирусного программного обеспечения;
  • учет съемных носителей ПДн;
  • резервное копирование данных (при необходимости).
  • осуществление внутреннего контроля соответствия обработки ПДн законодательству РФ и принятыми в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политики в отношении обработки ПДн, локальным актам;
  • использование технических средств обеспечения безопасности.

7.2. Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7.3. Средства обеспечения безопасности: сейфы, запиваемые металлические шкафы, сигнализация, антивирусное программное обеспечение.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПДн

8.1. В случае выявления неправомерной обработки ПДн Оператор осуществляет блокирование неправомерно обрабатываемых ПДн.

8.2. В случае выявления неточных ПДн, Оператор осуществляет блокирование соответствующих ПДн на период проверки. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов уточняет ПДн и снимает блокирование ПДн.

8.3. Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.

8.4. Сведения, касающиеся обработки ПДн, предоставляются субъекту ПДн или его представителю при получении запроса субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. Рассмотрение запросов на получение информации, касающейся обработки ПДн субъектов ПДн или их представителей, а также уполномоченного органа по защите прав субъектов ПДн:

• 8.5.1. Субъекты ПДн имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • применяемые Оператором способы обработки ПДн;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения в ООО «Маркетинг-Консультант»;
  • порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации в области ПДн;
  • иные сведения, предусмотренные законодательством Российской Федерации в области ПДн.
• 8.5.2. При получении запроса на получение информации, касающейся обработки ПДн от субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн, Оператор предоставляет запрашиваемые сведения в сроки, утвержденные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

8.6. Субъекты ПДн вправе требовать от Оператора уточнения их ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При получении запроса (требования) субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн, по устранению нарушений законодательства, допущенных при обработке ПДн, по уточнению, блокированию и уничтожению ПДн, Оператор осуществляет соответствующие меры и уведомляет о выполненных мерах согласно требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.7. Субъекты ПДн вправе отказаться от получения сообщений рекламного характера, направив уведомление об отказе от получения сообщений рекламного характера по адресу места нахождения Оператора, либо по электронной почте.

8.8. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

8.9. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
• иное не предусмотрено иным соглашением между Оператором и субъектом ПДн.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика подлежит размещению на официальном Сайте Оператора (www.gmk.ru).

9.2. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов ПДн, в том числе, в целях отражения изменений законодательства, объема оказываемых Оператором услуг, изменения функциональности сайтов (сервисов).

9.3. Контроль исполнения требований настоящей Политики осуществляется должностными лицами Оператора, ответственным за организацию обработки ПДн в ООО «Маркетинг-Консультант».

9.4. Ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

9.5. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области ПДн.

10. РЕКВИЗИТЫ ОПЕРАТОРА

ООО «Маркетинг-Консультант», адрес: 625002, г. Тюмень, ул. Водопроводная 16/1,
ИНН 7202202203, КПП 720301001, ОГРН 1097232033634,
р/с 40702810967100001341, в Западно-Сибирском отделении № 8647 ПАО Сбербанк г. Тюмень,
к/с 30101810800000000651, БИК 047102651,
тел.: 8 (800) 511-67-31, e-mail: razuvaevinfo@gmk.ru