Политика конфиденциальности
-
Общие Положения
1.1. Настоящая Политика конфиденциальности (Политика в отношении обработки персональных данных) (далее — «Политика») действует в отношении всей информации, включая персональные данные, которую ООО «Инфра-Газ» (далее – «Общество», «оператор персональных данных (оператор)») и/или его аффилированные лица могут получить о субъекте персональных данных в процессе использования любых сайтов, программ, продуктов и/или сервисов (далее вместе – Сервисы), информацию о которых можно найти на сайтах https://infra-gaz.ru/, https://progrey.pro/и других принадлежащих Обществу сайтах (далее вместе – Сайт), а также в процессе исполнения оператором/его аффилированными лицами любых соглашений и договоров, заключенных с субъектом персональных данных или лицом, от имени и в интересах которого действует субъект персональных данных в связи заказом услуг и/или приобретением товаров у оператора.
1.2. Отношения, связанные с обработкой персональных данных, субъектами которых являются работники Общества, кандидаты на замещение вакантных должностей, контрагенты, представители и работники контрагентов (юридических лиц), регламентируются также Положением о защите и обработке персональных данных работников, а также иными внутренними нормативными актами оператора. В случае наличия расхождений между текстом Политики и условиями, установленными в Положении о защите персональных данных работников, приоритет имеет последнее.
1.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.
1.4. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Инфра-Газ» (ОГРН:1233600011798, ИНН:3665822408), юридический адрес: 394031, Воронежская Область, г.о. Город Воронеж, г Воронеж, ул Степана Солодовникова, д. 4, помещ. 207.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.
2. Термины и определения
Основные понятия, используемые в Политике:
2.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. оператор персональных данных (оператор) – Общество с ограниченной ответственностью «Инфра-Газ», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передачу (распространение, предоставление, доступ);
– обезличивание;
– блокирование;
– удаление;
– уничтожение.
2.4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.12. Работник – физическое лицо, состоящее в трудовых отношениях с Обществом;
2.13. Соискатель – физическое лицо, претендующее на занятие определенной должности у оператора;
2.14. Клиент – физическое лицо или уполномоченное лицо индивидуального предпринимателя или юридического лица, которое обратилось к оператору с целью приобретения оборудования и заказа сопутствующих услуг.
2.15. Контрагент – индивидуальный предприниматель, юридическое или физическое лицо, вступающее или намеревающееся вступить с оператором в договорные отношения, в том числе поставщики товаров/работ/услуг.
2.16. Представитель контрагента – физическое лицо, доверенное и/или контактное лицо контрагента, потенциального контрагента, персональные данные которого переданы Обществу самим представителем (субъектом персональных данных) или Контрагентом с согласия субъекта персональных данных.
2.17. Посетитель Сайта – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
3. Объем и категории обрабатываемых персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Общество осуществляет обработку персональных данных субъектов в целях и на условиях, общее определение которых приведено в таблицах ниже.
Цель 1: Подбор персонала (Соискателей) на вакантные должности оператора
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Соискатели
|
Категория 1: Соискатели |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – дата и место рождения; – адрес места жительства и адрес регистрации; – информация об образовании, информация об опыте работы; – семейное положение; – контактные данные (телефон, e-mail); – фотоизображение; – данные по желанию указываемые в типовой анкете. |
|
Правовое основание обработки персональных данных |
Согласие на обработку персональных данных, в том числе посредством совершения конклюдентных действий, а именно при направлении резюме или анкеты для рассмотрения оператору |
|
Сроки обработки и хранения персональных данных |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – 30 дней. |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
Цель 2: Рассмотрение и представление ответа на обращение субъекта персональных данных в том числе для информирования об услугах, предлагаемых Обществом
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Посетители Сайта
– Категория 2: Клиенты и Контрагенты Общества (физические лица), представители (включая работников) Клиентов и Контрагентов Общества, являющихся юридическими лицами
|
Категория 1: Посетители Сайта |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – контактные данные (телефон, e-mail); – данные, указываемые по желанию при обращении через форму обратной связи. |
|
Правовое основание обработки персональных данных |
Согласие на обработку персональных данных, выраженное путем проставления «галочек» в специальном чек-боксе на Сайте, в котором приведена ссылка на текст Политики |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
|
Категория 2: Клиенты и Контрагенты Общества (физические лица), представители (включая работников) клиентов и контрагентов Общества, являющихся юридическими лицами |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – контактные данные (телефон, e-mail); – должность; – иные сведения, которые субъект персональных данных самостоятельно указывает в обращении (заявке, претензии, жалобе). |
|
Правовое основание обработки персональных данных |
Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия договора, заключенного между Обществом и субъектом персональных данных либо Обществом и лицом, от имени и в интересах которого действует субъект персональных данных |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
Цель 3: Организация командировок, периодического обучения сотрудников, участия во внешних мероприятиях
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Работники
|
Категория 1: Работники |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – адрес регистрации; – данные документа, удостоверяющего личность; – данные об образовании; – должность; – сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); – контактная информация. |
|
Правовое основание обработки персональных данных |
Согласие субъекта на обработку его персональных данных |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва |
|
Способы обработки персональных данных |
Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
Цель 4: заключение, изменение, расторжение договоров, выполнение обязательств по заключенным договорам, а также выполнение соответствующих требований, предусмотренных законодательством Российской Федерации, включая обеспечение взаимодействия сторон в рамках заключаемых с контрагентом договоров
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Клиенты и Контрагенты Общества (физические лица)
– Категория 2: Представители (включая работников) Клиентов и Контрагентов Общества, являющихся юридическими лицами
|
Категория 1: Клиенты и Контрагенты Общества (физические лица) |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – дата и место рождения; – данные документа, удостоверяющего личность; – адрес регистрации и адрес места жительства; – контактные данные (телефон, e-mail); – замещаемая должность; – индивидуальный номер налогоплательщика; – сведения о регистрации в Пенсионном фонде (номер страхового свидетельства) – банковские реквизиты; – иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров. |
|
Правовое основание обработки персональных данных |
Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия договора, заключенного между Обществом и субъектом персональных данных либо Обществом и лицом, от имени и в интересах которого действует субъект персональных данных |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
|
Категория 2: Представители (включая работников) Клиентов и Контрагентов Общества, являющихся юридическими лицами |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – контактные данные (телефон, e-mail); – замещаемая должность; – данные, указываемые в доверенности; – иные персональные данные, предоставляемые представителями клиентов и контрагентов, необходимые для заключения и исполнения договоров |
|
Правовое основание обработки персональных данных |
Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия договора, заключенного между Обществом и субъектом персональных данных либо Обществом и лицом, от имени и в интересах которого действует субъект персональных данных |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
Цель 5: Продвижение товаров, работ, услуг компании на рынке путем размещения отзывов о компании, осуществления других маркетинговых мероприятий и/или рекламных акций
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Посетители Сайта
|
Категория 1: Посетители Сайта |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – адрес местонахождения; – должность; – фотографическое изображение; – иные персональные данные, оставленные субъектом персональных данных в форме обратной связи по желанию |
|
Правовое основание обработки персональных данных |
Согласие на обработку персональных данных, выраженное путем проставления «галочек» в специальном чек-боксе на Сайте, в котором приведена ссылка на текст Политики |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия согласия на обработку персональных данных до момента его отзыва |
|
Способы обработки персональных данных |
Автоматизированная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
Цель 6: Заключение, изменение, сопровождение, расторжение трудовых договоров, исполнение обязательств, предусмотренных трудовыми договорами и соответствующими требованиями законодательства Российской Федерации
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Работники (включая уволенных Работников)
– Категория 2: родственники Работников
|
Категория 1: Работники (включая уволенных Работников) |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – дата и место рождения; – адрес места жительства и адрес регистрации; – пол; – гражданство; – данные документа, удостоверяющего личность; – сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; – сведения о повышении квалификации и переподготовке; – сведения о трудовом и общем стаже; – сведения о составе семьи (в т.ч. свидетельство о рождении детей (для налогового вычета на детей, а также при необходимости для оформления отпуска по уходу за ребенком до 1,5 и 3 лет); – сведения о воинском учете; – информация о наличии водительского удостоверения; – банковские реквизиты; – анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); – контактная информация; – сведения о постановке на налоговый учет (ИНН); – сведения о регистрации в Пенсионном фонде (номер страхового свидетельства); – данные трудового договора и соглашений к нему; – данные кадровых приказов о приеме, переводах, увольнении и иных событиях, относящихся к трудовой деятельности субъекта персональных данных у оператора; – иные сведения о субъекте, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены при заключении трудового договора, или в период его действия. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора как работодателя функций, полномочий и обязанностей; согласие на обработку персональных данных |
|
Сроки обработки и хранения персональных данных |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
|
Категория 2: родственники Работников |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – пол; – дата рождения; – место рождения; – адрес места жительства; – степень родства; – данные документа, удостоверяющего личность; – данные свидетельства о рождении; – номера банковских счетов для перевода средств; – данные, содержащиеся в свидетельстве о смерти. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора как работодателя функций, полномочий и обязанностей; согласие на обработку персональных данных |
|
Сроки обработки и хранения персональных данных |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
Цель 7: Для целей повышения узнаваемости и профессиональной репутации сотрудников оператора, а также информирования потенциальных клиентах и посетителей о составе оказываемых услуг:
Категории субъектов персональных данных, данные которых обрабатываются:
– Категория 1: Работники
|
Категория 1: Работники |
|
|
Категории и перечень обрабатываемых данных |
Общие персональные данные: – фамилия, имя, отчество; – должность; – сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки; – сведения о повышении квалификации и переподготовке; – цветное или черно-белое цифровое фотографическое изображение лица. |
|
Правовое основание обработки персональных данных |
Согласие субъекта на обработку его персональных данных |
|
Сроки обработки и хранения персональных данных |
До достижения цели обработки и (или) в течение срока действия договора, заключенного между Обществом и субъектом персональных данных либо Обществом и лицом, от имени и в интересах которого действует субъект персональных данных |
|
Способы обработки персональных данных |
Смешанная (автоматизированная и неавтоматизированная), без передачи по внутренней сети юридического лица, с передачей по сети Интернет |
|
Перечень действий, (операций) с персональными данными |
Обработка вышеуказанных персональных данных может осуществляться путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе получения от третьей стороны или передачи третьей стороне (государственным органам, вследствие установленной законодательством Российской Федерации отчетности, и иным юридическим лицам). |
|
Порядок уничтожения персональных данных |
При достижении цели обработки и/или при наступлении иных законных оснований: уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179. |
3.3. Оператор может также собирать данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Посетителя Сайта программного обеспечения, в том числе IP-адрес, данные cookie-файлов, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
3.4. Оператор использует указанную информацию для обеспечения работоспособности своего веб-сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом оператор не преследует цели идентифицировать конкретного пользователя Сайта. При посещении Сайта Общество в любом случае запрашивает согласие Посетителей Сайта на использование файлов cookie.
3.5. Посетитель Сайта может контролировать использование файлов cookie в настройках браузера и другими способами, доступными на устройстве пользователя. Политика Общества в отношении обработки и использования пользовательских данных публикуется на отдельной странице Сайта, доступ к которой осуществляется через систему внутренних ссылок внутренних ссылок, указываемых в том числе в уведомлении о сборе cookie формата click-wrap при первом (в рамках одной сессии) посещении Сайта.
3.6. Общество не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.7. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) Обществом не осуществляется. В соответствующих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, оператор не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).
4. Порядок и условия обработки персональных данных
4.1. Оператор не проверяет достоверность поступающей в его адрес информации от субъектов, за исключением случаев, когда такая проверка необходима в целях исполнения Обществом принятых обязательств по договору. В связи с этим по общему правилу уполномоченный представитель оператора при предоставлении ему персональных данных исходит из того, что лицо, сообщившее ему информацию:
– является дееспособным лицом;
– указывает достоверную информацию о себе как о субъекте персональных данных, в объемах, которые заранее определил оператор.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Субъекты персональных данных прямо соглашаются на обработку своих персональных данных, как это описано в Политике. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Это означает, что любая установленная в Обществе форма согласия на обработку персональных данных должна содержать конкретную цель их обработки, а также состав данных, необходимых для достижения указанной цели.
4.4. Безусловным акцептом (принятием) условий настоящей Политики, в частности, считается маркировка соответствующего поля в форме обратной связи на Сайте и нажатие на кнопку отправки формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта, на основной адрес электронной почты Общества infra-gaz@mail.ru или официальные аккаунты компании в социальных сетях.
4.5. Согласие субъекта на обработку оператором его персональных данных действует со дня его предоставления в течение срока, необходимого для достижения целей обработки персональных данных, либо до момента отзыва согласия, в зависимости от того, что наступит раньше.
4.6. Во всех остальных случаях согласие лица на обработку его персональных данных может быть выражено посредством совершения конклюдентных действий, а также явствовать из обстановки в которой находится субъект. В обязанности оператора входит своевременное и полное ознакомление субъектов с условиями обработки их персональных данных. Соответствующее право может быть реализовано субъектом путем направления мотивированного запроса в адрес Общества.
4.7. Обработка персональных данных оператором осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения) извлечения, использования, передачи (предоставления, распространения и доступа), обезличивания, блокирования, удаления и уничтожения и иными незапрещенными способами.
4.8. Обработка персональных данных субъектов происходит автоматизированным и неавтоматизированным способом.
4.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Для этого оператор осуществляет раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, а также обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к охраняемой информации.
4.10. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
4.10.1. оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
4.10.2. защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
4.10.3. технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
4.10.4. оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.11. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся, в частности:
– ознакомление персонала с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными, а также требованиями законодательства, действующими в указанной сфере;
– получение сотрудниками и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждому работнику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных.
4.12. Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.
4.13. Методическое руководство и контроль за соблюдением требований по обработке персональных данных в Обществе, контроль за соблюдением структурными подразделениями оператора прав и свобод субъектов персональных данных возлагается на ответственного за организацию обработки и обеспечение безопасности персональных данных, который назначается соответствующим приказом.
4.14. Лицо, ответственное за организацию обработки персональных данных обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
4) принимать участие и самостоятельно организовывать согласование проектов документов Общества в области обработки и защиты персональных данных.
5) осуществлять иные полномочия, предусмотренные его должностной инструкцией.
4.15. Организация обеспечения техническими средствами обработки (ПЭВМ, серверами и т.д.) и их исправной работы организуется ответственным за организацию обработки и обеспечение безопасности персональных данных совместно с системным администратором/уполномоченным оператором лицом (организацией, с которой заключен соответствующий договор).
4.16. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.16.1. Персональные данные на бумажных носителях хранятся у оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством, в т.ч. об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
4.16.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
4.17. Оператор прекращает обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки. Срок - в течение 3 (трех) рабочих дней с даты выявления;
– достигнута цель их обработки. Срок - немедленно;
– истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия. Срок – немедленно, если иное не предусмотрено п. 4.18 настоящего Положения.
4.18. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными нормативными документами;
– иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
4.19. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Передача персональных данных
5.1. Третьи лица вправе иметь доступ к персональным данным субъектов только, если они наделены необходимыми полномочиями в соответствии с законодательством Российской Федерации, либо если передача осуществляется в целях исполнения Обществом обязательств в рамках существующих договорных отношений с субъектом, исключительно в запрашиваемом объеме. В соответствующие договоры в обязательном порядке включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.
5.2. В частности, оператор может передавать персональные данные клиентов следующим лицам:
1) компаниям, предоставляющим серверные мощности, а также компаниям, занимающимся поддержкой и обслуживанием информационных систем оператора;
2) банковским и страховым учреждениям;
3) и другим организациям, с которыми сотрудничает оператор, в случае, если передача персональных данных необходима для достижения целей обработки данных.
5.3. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации в рамках установленной в процедуры.
5.4. Оператор вправе осуществлять трансграничную передачу персональных данных для целей исполнения договоров, заключенных между оператором и субъектом персональных данных, при условии соблюдения требований законодательства Российской Федерации о трансграничной передаче персональных данных.
5.5. Более подробная информация о третьих лицах, вовлеченных в обработку персональных данных (наименования, адреса и цель и объемы передачи персональных данных), может быть предоставлена субъекту персональных данных по его запросу.
6. Актуализация, исправление, удаление и уничтожение персональных данных, запросы субъектов
6.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 7 ст. 14 Закона о персональных данных, предоставляются оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней при условии направления оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.2. Оператор предоставляет сведения, указанные в п. 6.1 Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – «Роскомнадзор») оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.5. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.7. При выявлении оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Общество:
– течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
– в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.8. Порядок уничтожения персональных данных
6.8.1. Условия и сроки уничтожения персональных данных Обществом:
– достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) календарных дней;
– достижение максимальных сроков хранения документов, содержащих персональные данные, – в течение 30 (тридцати) календарных дней;
– предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 (тридцати) календарных дней.
6.8.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.
6.8.3. Способы и порядок уничтожения персональных данных устанавливаются в локальных нормативных актах Общества.
7. Права и обязанности субъекта персональных данных
7.1. Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
7.2. Субъекты персональных данных несут ответственность за предоставление оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
7.3. Субъект персональных данных в любой момент может изменить представленную им персональную информацию или ее часть, а также отозвать свое согласие путем направления соответствующего письменного заявления по адресу: 394031, Воронежская Область, г.о. Город Воронеж, г Воронеж, ул Степана Солодовникова, д. 4, помещ. 207 либо на электронный адрес оператора: infra-gaz@mail.ru. В заявлении обязательно указываются сведения, подтверждающие участие заявителя в отношениях с оператором (например, номер и дата заключения договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки его персональных данных оператором.
7.4. При этом в некоторых случаях (например, в случае отзыва субъектом ране предоставленного согласия на обработку персональных данных) такое обращение также может означать, что оператор больше не сможет предоставлять субъекту услуги, для оказания которых необходимым и обязательным условием является получение и обработка Обществом персональных данных. Субъект осознает и принимает все связанные с этим риски.
7.5. Субъект персональных данных в любом случае имеет право на получение информации, касающейся обработки его персональных данных оператором.
7.6. Для получения необходимых сведений достаточно направить в адрес Общества обращение:
– в письменной форме и подписанное собственноручной подписью по адресу: 394031, Воронежская Область, г.о. Город Воронеж, г Воронеж, ул Степана Солодовникова, д. 4, помещ. 207 либо
– через обращение по телефону +7 (473) 20-071-20 или написать на электронную почту infra-gaz@mail.ru, онлайн-чат или форму обратной связи на Cайте.
7.7. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в объеме, указанном в запросе, в порядке и сроки, предусмотренными действующим законодательством.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Принимаемые оператором меры для обеспечения выполнения обязанностей, предусмотренных законодательством:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документа, определяющего для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Общества;
5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) ознакомление работников Общества с правилами обработки и защиты персональных данных.
8.3. Обеспечение безопасности персональных данных достигается благодаря реализации следующих мер:
1) организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) реализовано обеспечение сохранности носителей персональных данных;
3) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
4) реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9. Заключительные положения
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
9.2. Текст Политики может быть пересмотрен в результате изменений нормативных актов, регулирующих порядок работы с персональными данными. До внесения в нее изменений, Политика действует в части, не противоречащей законодательству Российской Федерации.
9.3. Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу infra-gaz@mail.ru либо адресу юридической регистрации Общества.
Ссылка на документ: Политика_конфиденциальности.pdf