1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика, Документ) основана и составлена в соответствии и во исполнение требований п. 2 ч. 1 ст. 18.1. Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006г., требований иных нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных, содержит, в частности, сведения о реализуемых требованиях к защите персональных данных при использовании Сайта с любого устройства и при коммуникации с Организацией в любой форме, в соответствии с данной Политикой.

1.2. Действие настоящей Политики распространяется на все процессы ООО «Гринлайт» (ИНН 5401359124, ОГРН 1125476105820, адрес: 654018, Кемеровская область, г. Новокузнецк, ул. Полесская, д.15. этаж 1) (далее – Организация), в рамках которых осуществляется обработка персональных данных, и которые могут быть получены о субъекте персональных данных во время использования им сайта, сервисов, служб, программ, продуктов или услуг Организации и в ходе исполнения Организацией любых соглашений и договоров с Субъектом персональных данных.

1.3. Политика устанавливает обязательные для сотрудников Организации, в том числе задействованных в обслуживании Сайта, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные.

1.4. Во исполнение требований ч. 2 ст. 18.1. Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006г. Организация обеспечивает неограниченный доступ к Политике в том числе посредством ее размещения (публикации) на Сайте.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных), необходимая Организации для выполнения своих обязательств в рамках договорных отношений, целей деятельности, взаимодействия с государственными и муниципальными органами власти, во исполнение действующего законодательства РФ.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет и расположенной по адресу: *.rossko.ru/.

Пользователь сайта/Посетитель сервиса – лицо (Субъект персональных данных), имеющее доступ к Сайту, посредством сети Интернет и использующее сайт/сервис.

Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

3.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.6. Организация без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено в соответствии с требованиями законодательства Российской Федерации. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.8. Организация обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.3. К целям обработки персональных данных Организации относятся:

- Подбор персонала (соискателей) на вакантные должности Организации.

- Ведение кадрового и бухгалтерского учета.

- Подготовка, заключение и исполнение гражданско-правового договора.

- Продвижение товаров, работ, услуг на рынке.

- Проведение статистического учета.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовым основанием обработки персональных данных является:

- совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных (Трудовой Кодекс РФ, Гражданский Кодекс РФ, и др.);

- договоры, заключаемые между Организацией и Субъектом персональных данных;

- согласие Субъектов персональных данных на обработку их персональных данных.

- осуществление прав и законных интересов Организации;

- участие в судопроизводстве.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛЬЗОВАТЕЛЕЙ)

6.1. Обработка Организацией биометрических персональных данных контрагентов (физических лиц) (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

6.2. Обработка Организацией специальных категорий персональных данных контрагентов (физических лиц) не осуществляется.

6.3. Организация не осуществляет трансграничную передачу персональных данных.

6.4. Организация получает персональные данные Субъектов персональных данных следующими способами:

- лично от Субъекта персональных данных;

- из заключенного договора, одной из сторон которого является субъект персональных данных.

6.5. Субъект персональных данных, предоставивший Организации свои персональные данные, дает согласие на их обработку.

6.6. При отсутствии необходимости получения письменного согласия Субъекта персональных данных на обработку его персональных данных согласие Субъекта персональных данных может быть им дано или его представителем в любой позволяющей подтвердить факт его получения форме.

6.7. В случаях, если персональные данные получены не от Субъекта персональных данных или его законного представителя, Организация до начала обработки таких персональных данных уведомляет Субъекта об обработке персональных данных.

6.8. Уведомление Субъекта персональных данных об обработке персональных данных, полученных не от него самого, не осуществляется в следующих случаях:

- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

- персональные данные получены Организацией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных;

- обработка персональных данных, разрешенных Субъектом для распространения, осуществляется с соблюдением установленных таким Субъектом запретов и условий;

- предоставление Субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.

6.9. Кроме случаев, перечисленных в п. 6.8. настоящей Политики, Организация вправе раскрыть персональные данные Субъекта в следующих случаях,

- в соответствии с требованиями действующего законодательства:

- в ответ на требования органов государственной власти;

- в соответствии с требованиями судебного процесса в связи с осуществлением правосудия;

- в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;

- в целях защиты прав Оператора или уменьшения возможного ущерба Оператора;

- в чрезвычайных ситуациях.

6.10. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и правовые основания обработки персональных данных, а также сроки хранения персональных данных приведены в Приложении к настоящей Политике.

7. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется в следующих случаях:

- обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской федерации;

- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях (при условии обязательного обезличивания персональных данных);

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными Субъектом персональных данных).

7.2. Организация вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.

7.3. В случае, если Организация поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Организация. Лицо, осуществляющее обработку персональных данных по поручению Организации, несет ответственность перед Организацией.

7.4. В целях внутреннего информационного обеспечения Организация может создавать внутренние справочные материалы, в которые с письменного согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

7.5. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

7.6. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от Субъектов персональных данных;

- получения персональных данных из общедоступных источников;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных.

7.7. Внутри страны Организация может передавать персональные данные Субъектов персональных данных, в указанных в настоящей Политике целях, и с согласия Субъекта персональных данных, партнерам Оператора, перечень которых расположен на сайте в сети Интернет по адресу https://nsk.rossko.ru/pd-partners .

7.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7.9. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.10. Лица, передавшие Организации сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

7.11. Хранение персональных данных Организацией осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

7.12. Сроки хранения персональных данных определены в локальных актах Организации. Хранение персональных данных осуществляется Организацией исключительно на территории Российской Федерации.

7.13. Срок хранения персональных данных, внесенных в информационные системы Организации, соответствует сроку хранения бумажных оригиналов.

7.14. Условием прекращения обработки персональных данных Организацией является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, ликвидация Организации, а также выявление неправомерной обработки персональных данных.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Организацией;

- правовые основания и цели обработки персональных данных;

- способы обработки персональных данных;

- наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

- перечень обрабатываемых персональных данных, относящихся к соответствующему Субъекту персональных данных, и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- информацию о способах исполнения Организацией обязанностей, установленных ст.18.1 Закона о персональных данных;

- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

8.2. Субъект персональных данных или его законный представитель вправе требовать от Организации уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав.

8.3. Сведения, указанные в п. 8.1. настоящей Политики, предоставляются Субъекту персональных данных Организацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в п. 8.1. настоящей Политики, предоставляются Субъекту персональных данных или его представителю Организацией в течение десяти рабочих дней с момента обращения либо получения Организацией запроса Субъекта персональных данных или его представителя. Направить обращение или запрос можно по адресу Общества, указанному в п. 1.2. настоящей Политики, либо по электронному адресу: info.all@rossko.ru.

Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организации;

- подпись Субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.5. В случае, если сведения, указанные в п. 8.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Организации или направить ей повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно к Организации или направить ей повторный запрос в целях получения сведений, указанных в п. 8.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.4. настоящей Политики, должен содержать обоснование направления повторного запроса.

8.7. Организация вправе отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 8.5. и п. 8.6. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Организации.

8.8. Право Субъекта персональных данных на доступ к своим персональным данным может быть ограничено в соответствии с требованиями законодательства Российской Федерации, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.9. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа Организация осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных Субъектом персональных данных или его представителем, либо уполномоченным органом, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.

8.10. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо уполномоченного органа, Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных.

8.11. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого является Субъект персональных данных;

- Организация не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

8.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8.13. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами Организации, установленными для документооборота и архивирования.

9. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных ведется:

- с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- без использования средств автоматизации;

- смешанная обработка персональных данных.

10. ССЫЛКИ НА САЙТЫ ТРЕТЬИХ ЛИЦ

На Сайте могут быть размещены ссылки на сторонние сайты и службы, которые Организация не контролирует. Организация не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Организацией;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Организацией способы обработки персональных данных;

- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления Субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;

- требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

- обжаловать в уполномоченном органе (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) или в судебном порядке неправомерные действия или бездействие Организации при обработке его персональных данных;

- отозвать свое согласие на обработку персональных данных;

- принимать меры по защите своих прав в области персональных данных, предусмотренные законодательством Российской Федерации;

- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1. Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.06.2006г;

- иные сведения, предусмотренные Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.06.2006г. или другими федеральными законами.

Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, предусмотренных ч. 8 ст. 14 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27.06.2006г.

12. ПРАВА И ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

12.1. Организация вправе:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Организация вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

12.2. Организация обязана:

- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

- отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

- сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

- Организация, получившая доступ к персональным данным, обязана соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам (за исключением случаев, предусмотренных настоящей Политикой) и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.

13. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Организация принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

Безопасность персональных данных, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

13.2. Основными мерами защиты персональных данных, используемых Организацией, являются:

- назначение лица ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Организацией и его работниками требований к защите персональных данных;

- хранение данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;

- разработка политики в отношении обработки персональных данных;

- установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;

- соблюдение условий, обеспечивающих сохранность персональных данных и исключающие несанкционированный к ним доступ;

- обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- инструктаж работников Организации непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

- осуществление внутреннего контроля и аудита.

14. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

14.1. Информационный баннер, появляющийся на Сайте, информирует об обработке файлов cookies и пользовательских данных. У Субъекта персональных данных/Пользователя сайта имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.

14.2. Файлы cookie бывают нескольких типов:

Технические файлы cookie - они необходимы для корректной работы Сайта и вспомогательных сервисов. Такие файлы cookie позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта; тестировать новые функции для повышения производительности Сайта.

Аналитические файлы cookie - они позволяют подсчитывать количество Пользователей сайта/Пользователей сервисов; определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц).

Рекламные файлы cookie - они помогают анализировать, из каких источников Пользователь сайта перешел на Сайт, а также персонализировать рекламные сообщения.

14.3. Несмотря на то, что большинство браузеров принимают файлы cookies автоматически, Пользователь сайта может настроить свой браузер таким образом, чтобы только он решал, принять ли или же заблокировать файлы cookies (следует обращаться к меню «Инструменты» или «Настройки» используемого пользователем браузера). Удалить файлы cookies со своего устройства Пользователь сайта может в любое время. При этом необходимо помнить, что, если Пользователь сайта не принимает файлы cookies, некоторые функции Сайта могут быть утрачены. Более подробную информацию об управлении файлами cookies можно найти в справочном файле браузера или на специализированных сайтах.

Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

14.4. Сайт осуществляет сбор статистики об IP-адресах своих Посетителей сайта. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

15. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНЫХ РАССЫЛОК

15.1. Организация, при наличии согласия Субъекта персональных данных, осуществляет рекламные рассылки и обработку в указанной цели персональных данных субъектов персональных данных/Посетителей сайта/Пользователь сервиса.

Осуществляя регистрацию на Сайте, Субъект персональных данных/Пользователь сайта/Пользователь сервиса соглашается на получение рекламных рассылок следующими способами:

- sms-рассылки;

- push-сообщения;

- по электронной почте;

- по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи;

- сообщения в социальных сетях и мессенджерах.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. В случае изменения действующего законодательства Российской Федерации, внесения изменений в нормативные документы по защите персональных данных, настоящая Политика действует в части, не противоречащей действующему законодательству до приведения ее в соответствие с ним.

16.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Организацией в одностороннем порядке без предварительного уведомления Субъекта персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу.

16.3. Если Субъект персональных данных не согласен с условиями настоящей Политики, то он должен немедленно удалить свой Профиль с Сайта и (или) прекратить использование Сайта, в противном случае продолжение использования пользователем Сайта после изменения Политики означает, что Пользователь согласен с условиями настоящей Политики.

16.4. К настоящей Политике и отношениям между Субъектом персональных данных и Организацией, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

Дата редактирования: 25.12.2025 г. 

Приложение № 1

к Политике обработки персональных данных ООО «Гринлайт»