Пользовательское соглашение
Настоящее пользовательское соглашение (далее — Соглашение) определяет порядок и условия использования материалов и сервисов, размещённых в сети Интернет по адресам https://kavostudy.ru/, https://www.kavobox.ru/, https://www.kavo.com/ru-ru, https://www.kavoportal.ru/, https://t.me/KaVoRussia_bot (далее — Сайт) Пользователями (как этот термин определён ниже) данного Сайта. Использование Пользователями Сайта означает, что они безоговорочно принимают и обязуются соблюдать все условия настоящего Соглашения.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В настоящем Соглашении, если из текста Соглашения прямо не вытекает иное, следующие указываемые в письменной форме с заглавной буквы слова и выражения, используемые при взаимодействии сторон в ходе исполнения обязательств, будут иметь указанные ниже значения:
Администратор — Общество с ограниченной ответственностью «ЭЙС ДЕНТАЛ РУС» (ИНН: 9709076990, ОГРН: 1217700635844) юридический адрес: 109544, г. Москва, вн.тер.г. Муниципальный округ Таганский, б-р Энтузиастов, д. 2, этаж/ком. 20/33-42, которому принадлежат все соответствующие права на Сайт.
Акцепт — полное и безоговорочное принятие условий настоящего Соглашения, размещённого на Сайте по адресу https://www.kavo.com/ru-ru/yuridicheskie-voprosy/soglasie-na-obrabotku-personalnykh-dannykh, https://kavostudy.ru/privacy, https://www.kavobox.ru/privacy, осуществляемое путём совершения Пользователем любых действий по использованию Сайта.
Пользователь — лицо, осуществляющее доступ к Сайту и использующее материалы и сервисы, размещённые на Сайте.
Контент — любое информационно значимое наполнение Сайта, включая, но не ограничиваясь, фото, аудио, видео, текст и иные медиаматериалы.
Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сайт — ресурс в сети Интернет, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных пользовательских устройств, подключённых к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер) по сетевым адресам https://kavostudy.ru/, https://www.kavobox.ru/, https://www.kavo.com/ru-ru, https://www.kavoportal.ru/, https://t.me/KaVoRussia_bot.
1.2. Все остальные термины и определения, встречающиеся в тексте Соглашения, толкуются в соответствии с действующим законодательством Российской Федерации.
2. ПРЕДМЕТ СОГЛАШЕНИЯ
2.1. В соответствии с настоящим Соглашением Администратор предоставляет любому Пользователю право безвозмездного использования Сайта любым способом и в любой форме в пределах его объявленных функциональных возможностей и на условиях, изложенных в настоящем Соглашении.
2.2. Использование Сайта осуществляется в соответствии с принятым в мировой правоприменительной практике принципом «как есть» (as is). В соответствии с данным принципом никакие гарантии, что Сайт будет соответствовать всем требованиям Пользователя, работать непрерывно, быстро и без ошибок; результаты, которые могут быть получены с использованием Сайта, будут точными и надёжными не прилагаются и не предусматриваются.
2.3. Пользователь считается присоединившимся к настоящему Соглашению в соответствии с положениями статьи 438 ГК РФ, получая доступ к материалам и сервисам Сайта и осуществляя использование Сайта любым способом и в любой форме в пределах его функциональных возможностей, включая:
2.3.1. просмотр материалов, размещённых на Сайте;
2.3.2. использование сервисов Сайта;
2.3.3. направление любых сообщений с использованием онлайн-форм на Сайте;
2.3.4. иное использование Сайта.
2.4. Используя Сайт в порядке, предусмотренном п. 2.3 Соглашения, Пользователь подтверждает, что:
2.4.1. ознакомился с условиями настоящего Соглашения в полном объёме до начала использования Сайта;
2.4.2. безоговорочно принимает все условия настоящего Соглашения в полном объёме без каких-либо изъятий и ограничений, а также обязуется соблюдать их или прекратить использование Сайта в случае несогласия с условиями настоящего Соглашения.
2.5. Никакое из положений Соглашения не может трактоваться как установление между Администратором и Пользователем агентских отношений, отношений по ведению совместной деятельности или каких-либо иных правоотношений, прямо не предусмотренных настоящим Соглашением.
2.6. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
2.7. Порядок исполнения обязательств, возникающих в соответствии с иными договорами, заключаемыми между Пользователем и Администратором, устанавливается в таких договорах.
3. ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА
3.1. В целях повышения качества Сайта Администратор или действующие по его поручению лица вправе осуществлять сбор мнений и отзывов Пользователей по различным вопросам путём направления информационных сообщений при очередном посещении Пользователем Сайта либо осуществления связи по контактным данным, указанным Пользователем при регистрации Личного кабинета, посредством телефонных звонков или электронных писем. Собранные мнения и отзывы могут быть использованы для формирования статистических данных, которые могут быть использованы в сервисах, реализуемых на Сайте. Отзывы, предоставленные Пользователем при проведении опроса, также могут быть опубликованы (или обнародованы иным способом) Администратором.
3.2. Администратор вправе направлять на адрес электронной почты и (или) абонентский номер Пользователя информационные сообщения, в том числе, но не ограничиваясь, сообщения, связанные с функционированием Сайта, уведомления, связанные с исполнением договоров, заключённых с Пользователем, информацию о восстановлении пароля и т. д. Подтверждением согласия Пользователя на получение от Администратора указанных в настоящем пункте информационных сообщений является принятие условий Соглашения.
3.3. Сайт или его сервисы могут быть в то или иное время частично или полностью недоступны по причине проведения профилактических или иных работ или по любым другим причинам технического характера. Администратор вправе производить модификацию любого программного обеспечения Сайта, проводить необходимые профилактические или иные работы, приостанавливать работу Сайта в то или иное время по личному усмотрению с предварительным уведомлением Пользователя или без такового.
3.4. Администратор не несёт ответственности за любые ошибки, упущения, прерывания, удаление, дефекты, задержку в обработке или передаче данных, сбое линий связи, кражу, уничтожение или неправомерный доступ к информации Пользователя, размещённой на Сайте или в любом другом месте. Администратор не отвечает за любые технические сбои или иные проблемы любых телефонных сетей или служб, компьютерных систем, серверов или провайдеров, компьютерного или телефонного оборудования, программного обеспечения, сбоев сервисов электронной почты или скриптов по техническим причинам.
3.5. В течение срока действия настоящего Соглашения Администратор предпримет все усилия для устранения каких-либо технических сбоев и ошибок в случае их возникновения в разумный срок. При этом Администратор не гарантирует полного отсутствия технических ошибок и сбоев по причинам, вызванным неисправностью оборудования, некорректной работой программного обеспечения либо программной среды.
3.6. Пользователю не предоставляется никаких интеллектуальных прав, за исключением прямо предусмотренных настоящим Соглашением, в отношении как Сайта в целом, так и в отношении отдельного программного обеспечения, дизайнерских решений, литературных, графических и аудиовизуальных произведений, входящих в состав Сайта.
4. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
4.1. Пользователь обязуется знакомиться с актуальной версией Соглашения при каждом посещении Сайта до начала использования функционала Сайта и соблюдать его условия.
4.2. Пользователь обязуется предоставлять достоверную и полную информацию при использовании Сайта.
4.3. Пользователь соглашается не предпринимать действий и не оставлять комментарии и записи, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и (или) смежных прав, общепринятые нормы морали и нравственности, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта.
4.4. Использование материалов Сайта без согласия правообладателей не допускается.
4.5. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на Сайт обязательна.
4.6. При использовании Сайта Пользователь не вправе нарушать права и законные интересы третьих лиц, а также причинять вред в какой-либо форме, включая вред деловой репутации.
4.7. Пользователь не вправе нарушать нормальную работу как отдельных сервисов Сайта, так и Сайта в целом.
4.8. Пользователь обязан самостоятельно отслеживать внесение изменений в настоящее Соглашение.
5. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ АДМИНИСТРАТОРА
5.1. Администратор гарантирует достоверность, точность, полноту или качество только той информации, которую он сам непосредственно разместил на Сайте. Администратор не несёт ответственности за достоверность, точность, полноту и качество информации, размещённой на Сайте третьими лицами, в том числе Пользователями.
5.2. Администратор не несёт ответственности за некорректное поведение лиц, использующих Сайт.
5.3. Администратор не гарантирует, что:
5.3.1. Сайт будет соответствовать требованиям Пользователя;
5.3.2. результаты, которые могут быть получены с использованием Сайта, будут точными и надёжными;
5.3.3. качество какого-либо продукта, услуг, информации, полученных с использованием Сайта, будет соответствовать ожиданиям Пользователя;
5.3.4. Сайт будет работать непрерывно, быстро, надёжно и без ошибок и будет соответствовать ожиданиям Пользователя;
5.3.5. все ошибки на Сайте будут исправлены.
5.4. Администратор не несёт ответственности и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями или убытками, связанными с любым содержанием Сайта, регистрацией авторских прав и сведениями о такой регистрации, товарами или услугами, доступными или полученными через внешние сайты или ресурсы либо иные контакты Пользователя, в которые он вступил, используя размещённую на Сайте информацию или ссылки на внешние ресурсы.
5.5. Администратор не несёт ответственности за полноту и достоверность сведений, предоставляемых Пользователями при осуществлении действий на Сайте, а также не отвечает за возможный ущерб, связанный с недостоверностью или неполнотой таких сведений. Администратор не принимает на себя никаких обязательств по проверке достоверности Персональных данных, указанных Пользователем, и не несёт ответственности в случае, если Пользователь предоставит больший объём данных, чем это предусмотрено соответствующими формами на Сайте.
5.6. Администратор не несёт ответственности перед Пользователем или любыми другими третьими лицами и не возмещает любой ущерб, включая упущенную выгоду или потерянные данные, вред, причинённый чести, достоинству или деловой репутации, и иные убытки, причинённые в связи с использованием Сайта или иных материалов и сервисов, содержащихся на Сайте, за исключением случаев, прямо предусмотренных Соглашением.
5.7. Администратор исходит из того, что все формы на Сайте заполняет непосредственно Пользователь. Ответственность за правомерность предоставления и достоверность Персональных данных Пользователя и иных лиц, данные которых сообщены, несёт исключительно Пользователь.
5.8. Администратор не несёт ответственности за утрату, подмену или порчу данных, а также за иные последствия, наступившие в результате невыполнения Пользователем условий, предусмотренных настоящим Соглашением.
6. ДОСТУП К РЕСУРСАМ ТРЕТЬИХ ЛИЦ
6.1. Доступ Пользователя к Сайту может вызвать обращение на интернет-ресурсы третьих лиц и загрузку с них программного кода или графических объектов (в том числе невидимых при отображении интернет-страниц браузером), используемых в рекламных целях и в целях сбора статистики. Владельцы интернет-ресурсов имеют техническую возможность осуществлять сбор информации о Пользователях и самостоятельно определяют условия её использования.
6.2. Пользователь имеет возможность заблокировать запросы на графические изображения, размещённые на серверах третьих лиц, путём настройки программного обеспечения. Блокировка может привести к потере читаемости и появлению ошибок при отображении ресурсов.
6.3. При переходе Пользователей с Сайта на страницы интернет-ресурсов третьих лиц Пользователи самостоятельно определяют пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих интернет-ресурсов. Последние при этом имеют технологическую возможность доступа к информации, хранящейся на стороне браузера, и несут ответственность за соблюдение прав Пользователей в связи с её использованием.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При заполнении любых форм на Сайте Персональные данные, Пользователь даёт информированное и сознательное согласие на Обработку персональных данных Администратором и его работниками, а равно иными лицами, которым Администратор поручил обработку Персональных данных на основании заключаемых с этими лицами договоров, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
7.2. Заключая настоящее Соглашение, Пользователь подтверждает, что он передаёт свои Персональные данные для Обработки Администратору и согласен на их обработку. Пользователь также уведомлён, что обработка его Персональных данных будет осуществляться Администратором в полном соответствии с требованиями Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных».
7.3. Администратор вправе обрабатывать следующие Персональные данные Пользователей:
● фамилия, имя, отчество;
● адрес электронной почты;
● мобильный телефон;
● замещаемая должность;
● место работы;
● иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
7.4. Администратор осуществляет Обработку персональных данных Пользователя в следующих целях:
● обработки и /или исполнения запроса, направленного Пользователем посредством интерфейса сайтов https://kavostudy.ru/, https://www.kavobox.ru/, https://www.kavo.com/ru-ru, https://www.kavoportal.ru/, https://t.me/KaVoRussia_bot, в том числе посредством заполнения соответствующих форм на указанных сайтах, регистрация Пользователя;
● предоставления Пользователю информации о товарах и услугах Общества с учётом того, что предметом деятельности Общества и его аффилированных лиц является производство и реализация всех типов стоматологического оборудования, запасных частей к нему, расходных материалов к нему, продукции для стоматологических клиник и кабинетов;
● проведения социологических, маркетинговых и иных исследований подобного рода, в том числе для определения степени удовлетворённости потребителей товаров и услуг Общества качеством таких товаров и услуг;
● обработки возможных претензий в отношении товаров и услуг, предоставляемых Обществом или его аффилированными лицами;
7.5. Согласие на Обработку персональных данных может быть отозвано Пользователем в том числе путём направления письменного заявления по адресу: 109544, г. Москва, вн.тер.г. Муниципальный округ Таганский, б-р Энтузиастов, д. 2, этаж 20, ком. 33-42 или по адресу электронной почты: ru.event@kavo.com. В случае отзыва Пользователем согласия на обработку Персональных данных Администратор вправе продолжить обработку Персональных данных без согласия Пользователя при наличии оснований, предусмотренных законом.
8. ИЗМЕНЕНИЕ УСЛОВИЙ И РАСТОРЖЕНИЕ СОГЛАШЕНИЯ
8.1. Соглашение может быть расторгнуто в любое время по инициативе любой из сторон. Для этого Администратор размещает уведомление о расторжении Соглашения на Сайте и (или) направляет Пользователю соответствующее уведомление по адресу электронной почты, указанному Пользователем при регистрации, с момента такого размещения / направления такого уведомления Соглашение считается расторгнутым.
8.2. Пользователь может расторгнуть настоящее Соглашение путём направления Администратору уведомления о расторжении по адресу 109544, г. Москва, вн.тер.г. Муниципальный округ Таганский, б-р Энтузиастов, д. 2, этаж 20, ком. 33-42 или по адресу электронной почты: ru.event@kavo.com.
8.3. Пользователь соглашается, что настоящее Соглашение может быть изменено Администратором в одностороннем порядке путём размещения обновлённого текста Соглашения в сети Интернет. Пользователь подтверждает своё согласие с изменениями условий Соглашения путём использования Сайта. При несогласии с изменённой версией Соглашения Пользователь обязуется прекратить использование Сайта.
9. ИНФОРМАЦИЯ ОБ АДМИНИСТРАТОРЕ
Общество с ограниченной ответственностью «ЭЙС ДЕНТАЛ РУС»
ОГРН 1217700635844
ИНН: 9709076990
Адрес: 109544, г. Москва, вн.тер.г. Муниципальный округ Таганский, б-р Энтузиастов, д. 2, этаж 20, ком. 33-42
Телефон: +7 495 260 10 41
Адрес электронной почты ru.info@kavo.com
Политика обработки и защиты персональных данных субъектов персональных данных ООО «ЭЙС ДЕНТАЛ РУС»
Москва, 2025 год
Оглавление
2. Принципы обработки персональных данных3
3. Категории субъектов персональных данных4
4. Цели обработки персональных данных, категории (перечни)4
обрабатываемых персональных данных.4
5. Порядок и условия обработки персональных данных8
6. Доступ к персональным данным субъектов персональных данных11
7. Сроки обработки и хранения персональных данных12
8. Порядок блокирования и уничтожения персональных данных13
9. Защита персональных данных. Процедуры,15
направленные на предотвращение и выявление нарушений15
законодательства, устранение последствий таких нарушений15
10. Ответственность за нарушение норм, регулирующих18
обработку персональных данных18
1.1. Настоящая Политика общества с ограниченной ответственностью «ЭЙС ДЕНТАЛ РУС» (ИНН: 9709076990, ОГРН: 1217700635844) юридический адрес: 109544, г. Москва,вн.тер.г. Муниципальный округ Таганский, б-р Энтузиастов, д. 2, этаж/ком. 20/33-42, в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «ЭЙС ДЕНТАЛ РУС» (далее - Общество, ООО «ЭЙС ДЕНТАЛ РУС»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества
2. Принципы обработки персональных данных
Обработка персональных данных осуществляется нами на основе следующих принципов:
3. Категории субъектов персональных данных
3.1. К субъектам, персональные данные которых обрабатываются в Обществе в соответствии с Политикой, относятся:
4. Цели обработки персональных данных, категории (перечни)
обрабатываемых персональных данных.
4.1. Согласно Политике персональные данные обрабатываются в следующих целях:
4.2. В соответствии с целями, указанными в п. 4.1 Политики, в Обществе обрабатываются следующие персональные данные:
4.2.1. Кандидаты для приема на работу в Общество - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:
4.2.2. Работники и бывшие работники Общества - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе с использованием системы кадрового электронного документооборота, осуществления пропускного режима:
4.2.2.1. Работники Общества – для целей создания общедоступных корпоративных источников персональных данных (в том числе справочники, адресные книги и др.), с письменного согласия Субъекта персональных данных;
4.2.3. Члены семьи работников Общества - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
4.2.4. Представители (работники) клиентов и контрагентов Общества (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом ООО «ЭЙС ДЕНТАЛ РУС», осуществления пропускного режима:
4.2.5. Клиенты и контрагенты Общества (физические лица) – для целей осуществления своей деятельности в соответствии с уставом Общества, в том числе для заключения и исполнение договоров с контрагентами, предоставления Субъекту персональных данныхинформации о товарах и услугах, проведения социологических, маркетинговых и иных исследований подобного рода, в том числе для определения степени удовлетворённости потребителей товаров и услуг Общества качеством таких товаров и услуг, обработки возможных претензий в отношении товаров и услуг, предоставляемых Обществом:
4.2.6. Персональные данные Субъектов персональных данных, указанных в пп. 4.2.1. - 4.2.5. хранятся по месту нахождения Оператора персональных данных в защищенных шкафах, в базах данных информационных систем персональных данных.
4.2.7. Клиенты и контрагенты Общества (физические лица) - для целей обработки и /или исполнения запросов, направленных Субъектом персональных данных посредством интерфейса сайтов https://kavostudy.ru/, https://www.kavobox.ru/, https://www.kavo.com/ru-ru, https://www.kavoportal.ru/, https://t.me/KaVoRussia_bot, в том числе посредством заполнения соответствующих форм на указанных сайтах, а также для регистрации пользователей:
4.2.7.1. Хранение персональных данных, полученных от Субъекта персональных данных через форму интерфейса сайта https://kavostudy.ru/, осуществляется на серверах российского хостинга https://sprinthost.ru/, расположенные на территории Российской Федерации;
4.2.7.2. Хранение персональных данных, полученных от Субъекта персональных данных через форму интерфейса сайта https://www.kavobox.ru/, осуществляется на серверах российского хостинга https://sprinthost.ru/, расположенные на территории Российской Федерации;
4.2.7.3. Хранение персональных данных, полученных от Субъекта персональных данных через форму интерфейса сайта https://www.kavo.com/ru-ru, производится путем перенаправления персональных данных на электронную почту сотрудника @kavo.com и выгрузки данных на персональный компьютер сотрудника, допущенного к обработке персональных данных.
4.2.7.4. Хранение персональных данных, полученных от Субъекта персональных данных через форму интерфейса сайта https://www.kavoportal.ru/, осуществляется на серверах российского хостинга https://timeweb.com/, расположенные на территории Российской Федерации.
4.2.7.5. Хранение персональных данных, полученных от Субъекта персональных данных через форму интерфейса https://t.me/KaVoRussia_bot, осуществляется на серверах https://sambot.ru/, расположенные на территории Российской Федерации.
4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.4. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о состоянии здоровья, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. До начала обработки персональных данных Общество обязано уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
5.2. Правовым основанием обработки персональных данных являются Конституция РФ, Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
5.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.
5.4. Обработка персональных данных в Обществе выполняется следующими способами:
5.5. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
5.5.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.
Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.
5.5.2. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
5.5.3. Согласие работника на обработку персональных данных не требуется в следующих случаях:
5.6. Общество может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными Обществами, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.
5.6.1. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
5.6.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
5.7. Обработка персональных данных осуществляется путем:
5.7.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:
5.7.2. В Обществе используются следующие информационные системы:
5.8. В соответствии со ст. 86 Трудового кодекса РФ в целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке персональных данных работника выполняют следующие общие требования:
5.9. В случае изменения персональных данных Субъекта персональных данных: фамилия, имя, отечество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в Компанию в течение 5 рабочих дней с даты их изменений.
5.10. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Политикой.
6. Доступ к персональным данным субъектов персональных данных
6.1. Право доступа к персональным данным работников имеют:
6.2. Субъект персональных данных имеет право:
6.2.1. Получать доступ к своим персональным данным и возможность ознакомления с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
6.2.2. Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
6.2.3. Получать от Общества:
6.2.4. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключения, исправлениях или дополнениях.
6.2.5. Обжаловать неправомерные действия или бездействие Общества при обработке и защите персональных данных.
6.3. Копировать и делать выписки персональных данных Общества разрешается исключительно в служебных целях с письменного разрешения Генерального директора.
6.4. Передача информации третьей стороне возможна только при письменном согласии Субъекта персональных данных.
6.5. Генеральный директор Общества (уполномоченное им лицо) приказом назначает ответственного за организацию обработки и защиты персональных данных в Обществе.
6.6. Ответственный за организацию обработки и защиты персональных данных:
7. Сроки обработки и хранения персональных данных
7.1. Обработка персональных данных в Обществе прекращается в следующих случаях:
7.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
7.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
7.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
8. Порядок блокирования и уничтожения персональных данных
8.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
8.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
8.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
8.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10рабочих дней с даты выявления факта неправомерной обработки.
8.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
8.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
8.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
8.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.
8.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора.
8.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
8.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8.8.3. Комиссия подтверждает уничтожение персональных данных, указанных в п. п. 8.4, 8.5, 8.6 Политики, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179, а именно:
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом генерального директора.
8.8.4. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.
8.8.5. Уничтожение персональных данных, не указанных в п. 8.8.3 Политики, подтверждается актом, который оформляется непосредственно после уничтожения таких данных. Форма акта утверждается приказом генерального директора.
9. Защита персональных данных. Процедуры,
направленные на предотвращение и выявление нарушений
законодательства, устранение последствий таких нарушений
9.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
9.1.1. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.
9.2. С целью защиты персональных данных в Обществе приказами генерального директора назначаются (утверждаются):
9.2.1. К мерам обеспечения безопасности персональных данных в Обществе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:
9.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.
9.4. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Общества, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.
9.5. Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.
9.6. В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
9.7. Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
9.8. В должностные инструкции работников Общества, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
9.9. В Обществе проводятся внутренние расследования в следующих ситуациях:
9.10. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
Внутренний контроль проходит в виде внутренних проверок.
9.10.1. Внутренние плановые проверки осуществляются на основании ежегодного плана, который утверждается генеральным директором.
9.10.2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
9.10.3. По итогам внутренней проверки оформляется докладная записка на имя генерального директора. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению и соответствующие сроки.
9.11. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
9.11.1. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:
При направлении уведомления нужно руководствоваться Порядком и условиямивзаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 № 187.
9.11.2. В течение 72 часов Общество обязано сделать следующее:
При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 № 187.
9.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
9.13. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
9.13.1. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 9.13 Политики.
9.14. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
10. Ответственность за нарушение норм, регулирующих
10.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
11.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.