Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных и действует в ООО «Элита-Флора» (далее – Оператор, Общество), зарегистрированному по адресу: г. Москва, ул. Б. Грузинская, д. 32, стр.1.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание; блокирование, удаление, уничтожение.
1.2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
1.2.10. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.11. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.2.12. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн оператором;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые оператором способы обработки ПДн;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о ПДн);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о ПДн или другими федеральными законами.
1.3. Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5. Оператор ПДн вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении ПДн в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.6. При сборе ПДн оператор обязан предоставить субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о ПДн.
1.7. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о ПДн.
1.8. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на веб-сайте Общества в сети Интернет либо иным способом.
1.9. Настоящая Политика действует в отношении всех ПДн, которые Оператор может получить во время использования пользователями веб-сайтов Общества, оформления заказов, совершения покупок и/или ином взаимодействии субъектов ПДн с Обществом.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, обезличиванию, уничтожению ПДн, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Использование услуг, веб-сайта Общества Услуг Компании означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его ПДн.
На веб-сайтах Общества могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке ПДн на таких сайтах.
1.10. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПДн в Обществе, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПДн в Обществе.
1.11. Оператор оставляет за собой право изменять и обновлять Политику по мере необходимости без предварительного уведомления субъекта ПДн. При внесении изменений в актуальной редакции указывается дата последнего обновления (начала применения редакции). Оператор рекомендует субъекту ПДн проверять актуальность данной Политики. Продолжая пользоваться сайтом Общества в сети «Интернет» после изменения Политики, субъект ПДн подтверждает согласие с внесенными изменениями. В случае если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, такое положение не подлежит применению в той мере, в которой оно является недействительным или не имеющим законной силы, что не влияет на действительность и юридическую силу самой Политики и прочих ее положений
2. Цели обработки ПДн
2.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
2.2. Цели обработки ПДн происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах ПДн (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов ПДн).
2.3. К целям обработки ПДн оператора относятся:
2.3.1. заключение, исполнение и прекращение гражданско-правовых договоров между Обществом и пользователем веб-сайта Общества, в том числе:
- регистрации Пользователя в Сервисах ЦФТ, для идентификации и предоставления- Пользователю доступа к определенным областям и функциям сайта, продуктам, услугам;
- администрирования учетных записей пользователей на сайтах, мобильных приложениях;
- получения обратной связи в отношении товаров/услуг Общества (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;
- предоставления дополнительной информации об Обществе (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков, в том числе в рекламных и маркетинговых целях путем предоставления пользователю информации о товарах и услугах, которые могут его заинтересовать;
- изучение и анализ рынка, анализ предпочтений в отношении товаров и услуг, предлагаемых Обществом (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Обществом);
- определение необходимости проведения мероприятий и их формата (в том числе стимулирующих мероприятий рекламного характера);
- для предоставления субъекту ПДн (пользователю) доступа к участию в интерактивных услугах, по желанию субъекта ПДн;
- обеспечения наиболее эффективного отображения контента веб-сайтов Общества для пользователя, а также измерение и изучение эффективности рекламы, которую отображает Общество для посетителей веб-сайтов.
- обработки запросов Пользователя, предоставления ответов и коммуникации с Пользователем, когда Пользователь обращается в Общество;
2.3.2. выполнения полномочий и обязанностей, возложенных на Общество законодательством Российской Федерации, в том числе:
- организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;
- ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;
- исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц, взносов во внебюджетные фонды и страховых взносов во внебюджетные фонды, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
- заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами.
3. Правовые основания обработки ПДн
3.1. Правовым основанием обработки ПДн являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку ПДн: Конституция Российской Федерации; статьи 86 – 90 Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. № 152-ФЗ «О Персональных данных», Постановления Правительства «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн» от 01.11.2012 г. №1119 (далее – ПП от 01.11.2012 г. № 1119), Приказа ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн» от 18 февраля 2013 г. № 21. (далее – Приказ от 18.02.2013 г. № 21);
- уставные документы Оператора;
- договоры, заключаемые между оператором и субъектом ПДн;
- согласие на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4. Объем и категории обрабатываемых ПДн, категории субъектов ПДн
4.1. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Обработка ПДн допускается в следующих случаях:
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн;
- обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Закона о ПДн, при условии обязательного обезличивания ПДн;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом ПДн);
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом о ПДн федеральным законом;
- обработка необходима для достижения целей обработки ПДн Оператора.
4.3. К категориям субъектов ПДн относятся:
4.3.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.
В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:
- фамилия, имя, отчество;
- пол;
- гражданство;
- национальность;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- данные полиса обязательного медицинского страхования;
- данные паспорта или иного удостоверяющего личность документа;
- данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
- данные трудовой книжки, вкладыша в трудовую книжку;
- сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
- сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);
- сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
- сведения о владении иностранными языками (иностранный язык, уровень владения);
- сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
- сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
- сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
- сведения, содержащиеся в медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
- сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
- сведения о дисциплинарных взысканиях;
- сведения, содержащиеся в материалах служебных проверок;
- сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
- сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
- сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;
- номер расчетного счета;
- информация об оформленных допусках к государственной тайне;
- фотографии;
4.3.2. Клиенты и контрагенты оператора (физические лица);
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект ПДн, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
- адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
- данные паспорта или иного удостоверяющего личность документа;
- сведения о занятии предпринимательской деятельностью;
- номер расчетного счета.
4.3.3. Представители/работники клиентов и контрагентов оператора (юридических лиц).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора:
- фамилия, имя, отчество;
- пол;
- номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
- замещаемая должность;
- данные паспорта или иного удостоверяющего личность документа;
- сведения о занятии предпринимательской деятельностью.
4.4. Общество исходит из того, что информация, которую субъект ПДн предоставляет, является достоверной и достаточной. Общество не проверяет достоверность предоставляемой персональной информации, в том числе не может оценивать дееспособность субъекта ПДн. Риск наступления негативных последствий предоставления недостоверной или недостаточной информации несет субъект ПДн.
4.5. Оператор не обрабатывает специальные и биометрические категории ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведения, характеризующие биологические и физические особенности человека.
4.6. Оператор не осуществляет трансграничную передачу ПДн субъектов ПДн.
5. Порядок и условия обработки ПДн
5.1. Оператор осуществляет обработку ПДн – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
5.2. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Законом о ПДн.
5.3. Обработка ПДн оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
5.4. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Законом о ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.5. При осуществлении хранения ПДн оператор ПДн обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о ПДн. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
5.6. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
5.7. Оператор вправе поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку ПДн по поручению оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом о ПДн. Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено Законом о ПДн.
5.9. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки ПДн;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ О ПДн;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ О ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ О ПДн, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
5.10. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к персональным данным
6.1. Оператор обязан сообщить в порядке, предусмотренном ст. 14 Закона о ПДн, субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта ПДн или его представителя либо в течение 30 (тридцати) календарных дней с даты получения запроса субъекта ПДн или его представителя.
6.2. Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту ПДн. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.3. Субъект ПДн (его представитель) может реализовать права на изменение, уточнения своих ПДн, отзыв согласия на обработку ПДн путем подачи письменного запроса на официальный адрес Общества: 123056, г. Москва, ул. Б. Грузинская, д. 32, стр. 1, в ООО «Элита-Флора» с пометкой «запрос касательно персональных данных». Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ на электронный адрес компании: info@elitaflora.ru (с темой письма: «Вниманию ответственного за обработку персональных данных»).
Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что субъект ПДн состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Компанией, подпись субъекта ПДн или его представителя.
При этом отзыв субъектом ПДн согласия на обработку ПДн влечёт за собой удаление учётной записи пользователя с веб-сайта, а также уничтожение записей, содержащих ПДн в системах обработки ПДн Общества, что может сделать невозможным дальнейшее предоставление пользователю услуг Общества.
6.4. В случае подтверждения факта неточности ПДн оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
6.5. Оператор обязан прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом ПДн согласия на обработку его ПДн;
- в случае достижения цели обработки ПДн и уничтожить персональные данные или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн. В случае отсутствия возможности уничтожения ПДн в течение указанного срока оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Контроль
7.1. В Обществе осуществляется:
- текущий контроль выполнения требований настоящей Политики работниками Общества;
- периодический контроль выполнения требований настоящей Политики работниками Общества, но не реже одного раза в 2 года;
- внеплановый пересмотр настоящей Политики работниками Общества в случаях существенных изменений в законодательстве РФ в области персональных данных или деятельности Общества.
8. Ответственность
Все работники Общества несут персональную ответственность за неисполнение, ненадлежащее исполнение требований настоящей Политики в рамках своих должностных обязанностей в соответствии с действующим законодательством РФ.
УТВЕРЖДЕНО Приказом Генерального директора ООО «Элита-Флора» от 25.06.2020 г. № 8