ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата вступления в силу: «27» марта 2024 г. (редакция от 27.03.2024 г.)
Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор персональных данных — общество с ограниченной ответственностью ООО «СеоВизард», ИНН 7707679654/ КПП 774301001, ОГРН 5087746374931, адрес места нахождения: 125212, г. Москва, внутригородская территория муниципальный округ Войковский, ул Выборгская, д. 16, стр. 1, этаж 2, помещение 3/1.
Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);
Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
Безопасность Персональных данных — защищенность Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
Информационная система Персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сайт — Интернет – ресурс, размещенный по адресам в сети Интренет: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах.
Пользователь – физическое лицо, которое использует функционал Сайта.
Личный кабинет — персонализированный раздел Сайта, размещенного в сети Интернет, закрытый для публичного доступа. Доступ к Личному кабинету осуществляется посредством ввода логина и пароля Пользователя.
Конфиденциальность Персональных данных — правовой режим, при котором Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено законодательством РФ.
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с учетом требований, в частности, гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях выполнения норм действующего законодательства Российской Федерации в полном объеме и определяет позицию Общества с ограниченной ответственностью ООО «СеоВизард» (ИНН 7707679654/ КПП 774301001, ОГРН 5087746374931, адрес места нахождения: 125212, г. Москва, внутригородская территория муниципальный округ Войковский, ул Выборгская, д. 16, стр. 1, этаж 2, помещение 3/1) (далее – «Компания») в области обработки и защиты Персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика устанавливает:
• цель, порядок и условия обработки Персональных данных;
• категории субъектов, Персональные данные которых обрабатываются, категории (перечни) обрабатываемых Персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
• положения, касающиеся защиты Персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области Персональных данных, на устранение последствий таких нарушений.
1.3. В Политики используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
1.4. Настоящая Политика может быть время от времени пересмотрена, изменена и/или дополнена Компанией на условиях, установленных в п. 10.2. Политики.
2. Область применения
2.1. Настоящая Политика распространяется на Персональные данные, обрабатываемые Оператором, как до, так и после ввода в действие настоящей Политики.
2.2. Настоящая Политика распространяется на субъектов Персональных данных, являющихся гражданами Российской Федерации (за исключением случаев, предусмотренных применимым законодательством), и Персональные данные которых обрабатывает Оператор, а также на обработку Персональных данных, осуществляемую Оператором на территории Российской Федерации.
2.3. Настоящая Политика регулирует Обработку Персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных, позволяющей идентифицировать субъектов Персональных данных, в том числе при использовании и/или относящихся к использованию сервиса, принадлежащего Компании, размещенного на Сайте, а также при использовании других веб-сайтов, которые предоставляются и управляются Оператором (если это предусмотрено применимым законодательством), а также для заключения и в ходе исполнения Оператором любых договоров и соглашений, заключенных с субъектами Персональных данных в связи с использованием сервиса, размещенного в сети Интернет на сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах.
2.4. Предоставляя Персональные данные, в том числе посредством сервиса, размещенного в сети Интернет на сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах или с его помощью, или иным образом осуществляя доступ к или использование сервиса, размещенного в сети Интернет на сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, субъект Персональных данных подтверждает, что прочел настоящую Политику, понимает ее условия и согласен быть юридически связан ее условиями без каких-либо ограничений.
3. Категории (перечни) субъектов обрабатываемых Персональных данных
3.1. Компания обрабатывает Персональные данные следующих категорий субъектов Персональных данных:
• Зарегистрированные Пользователи Сайта: https://www.seowizard.ru или его поддоменов
• посетители и потенциальные Пользователи Сайта: https://www.seowizard.ru, https://agency.sape.ru или их поддоменов;
• Контрагенты и представители юридических лиц – контрагентов Компании.
• кандидаты для приема на работу в организации Оператора;
• работники организации Оператора;
• бывшие работники организаций Оператора;
• члены семей работников организаций Оператора — в случаях, когда согласно законодательству и/или локальным нормативным актам сведения о них предоставляются работником; иные лица, Персональные данные которых организации Оператора обязаны обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права;
• акционеры (участники) организации Оператора;
• лица, проходящие различного рода стажировку (практику) в организации Оператора;
• посетители организации Оператора;
• иные лица, Персональные данные которых организации Оператора обязаны обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.
4. Правовые основания, цели, порядок и условия обработки Персональных данных
4.1. Оператор осуществляет Обработку Персональных данных только по следующим основаниям:
4.1.1. при наличии согласия субъекта на обработку его Персональных данных;
4.1.2. обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей. В частности, Оператор и/или уполномоченный Оператором подрядчик, осуществляющий Обработку Персональных данных (когда и если это применимо) собирают, обрабатывают, хранят и используют Персональные данные исключительно для законных целей, указанных в настоящей Политике.
4.2. Цели Обработки Персональных данных, категории Персональных данных, правовое основание Обработки Персональных данных, перечень действий с Персональными данными, способы обработки Персональных данных, в соответствии с которыми Оператор осуществляет свою деятельность по обработке Персональных данных представлены ниже в виде таблицы.
Категории субъектов персональных данных | Цель обработки персональных данных | Категории персональных данных | Правовое основание обработки персональных данных | Перечень действий с персональными данными | Способы обработки персональных данных |
---|---|---|---|---|---|
Зарегистрированные Пользователи Сайта: https://www.seowizard.ru или его поддоменов | — Предоставление субъекту персональных данных доступ к функционалу сервиса, размещенного на Сайте: https://www.seowizard.ru или его поддоменов; — Подготовка и оказание субъекту персональных данных услуг согласно Договора(-ов); — Обеспечение для субъекта персональных данных возможность выполнять Договор(-ы), в том числе: • регистрация Пользователя на Сайте и заключение соответствующих Договоров; • предоставление Пользователю функционала сервиса Компании, размещенного на Сайте: https://www.seowizard.ru или его поддоменов; • внесение, хранение и обработка сведений в базу данных, содержащей сведения о лицах, оказывающих услуги по Договору(-ам); • создание, оформление и направление заявок в соответствии с заключенным (-и) Договором(-ами); • обработка, сбор, работа и предоставление ответа на направленные вопросы/запросы Пользователя посредством функционала сервиса Компании, размещенного на Сайте: https://www.seowizard.ru или его поддоменов; • сохранение заявок, запросов/вопросов Пользователя, перечня и состава работ/услуг/интеллектуальных прав и проектов, созданных Пользователем посредством функционала сервиса Компании, размещенного на Сайте: https://www.seowizard.ru или его поддоменов; • обеспечение и/или принятие платежей от Пользователей, являющихся заказчиками и/или принципалами и/или лицензиатами по соответствующим Договорам, в том числе по зачислению авансовых платежей; • обеспечение и/или осуществление платежей в пользу Пользователей, являющихся исполнителями и/или принципалами по соответствующим Договорам; Общение и информирование Пользователей о работе сервиса, размещенного на Сайте: https://www.seowizard.ru или его поддоменов: в том числе путем отправки уведомлений, сообщений, рассылок, рекламы, маркетинговых электронных писем или других рекламных и/или информационных материалов о новых функциях или услугах, предлагаемых сервисом, размещенным на Сайте: https://www.seowizard.ru или его поддоменов, продуктов или услуг, предоставляемых дочерними компаниями, аффилированными лицами или партнерами, включая партнеров по маркетингу; • Урегулирование споров, медиация; • Обеспечение защиты Сайта и сервиса, размещенного на Сайте: https://www.seowizard.ru или его поддоменов от угроз безопасности, хакерских атак, угрозы спама и тп.; • Улучшение взаимодействия Пользователя Сайта с сервисом, размещенным на Сайте: https://www.seowizard.ru или его поддоменов в том числе для: (а) проведения статистических исследований на основе персональных данных заказчиков/принципалов/лицензиатов и исполнителей/принципалов/лицензиатов, включая данные опросов; (б) диагностику на предмет неисправностей Сайта (анализ рабочих параметров и функциональности, исправление ошибок и т. д.). Оператор вправе выполнять иные действия в рамках функционала сервиса, размещенного на Сайте: https://www.seowizard.ru или его поддоменов. — Обработка, сбор, работа и предоставление ответа и/или информации на направленные вопросы/запросы посредством формы обратной связи на Сайте; — Сбор, хранение и обработка запросов, направленных через форму обратной связи на Сайте; — Анализ, ведение, хранение статистики посещения Сайта; — Общение и информирование о работе сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, в том числе путем отправки уведомлений, сообщений, рассылок, рекламы, маркетинговых электронных писем или других рекламных и/или информационных материалов о новых функциях или услугах, предлагаемых сервисом, размещенным на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, продуктов или услуг, предоставляемых дочерними компаниями, аффилированными лицами или партнерами, включая партнеров по маркетингу; - Обеспечение защиты Сайта: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах от угроз безопасности, хакерских атак, угрозы спама и тп.; - улучшение взаимодействия потенциальных Пользователей и посетителей Сайта с сервисом, размещенным на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах в том числе для: (а) проведения статистических исследований на основе данных Посетителей и потенциальных Пользователей Сайта, включая данные опросов; (б) диагностику на предмет неисправностей Сайта (анализ рабочих параметров и функциональности, исправление ошибок и т. д.). Оператор вправе выполнять иные действия в рамках функционала сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах. |
Логин (Адрес электронной почты). | Договоры: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (ч. 5 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Права и законные интересы Оператора и третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей (согл. ч. 7 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152- ФЗ «О персональных данных»). Соблюдение обязанностей Оператора в соответствии с действующим законодательством: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (согл. п. 2 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Согласие субъекта персональных данных на обработку его персональных данных (согл. п. 1 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных») (если применимо). | Сбор; Запись; Систематизация.; Накопление; Хранение; Уточнение (обновление, изменение); Использование; Передача (предоставление); Обезличивание; Блокирование.; Удаление; Уничтожение. | Смешанная обработка персональных данных. |
Посетители и потенциальные Пользователи Сайта https://www.seowizard.ru, https://agency.sape.ru или их поддоменов; | — Обработка, сбор, работа и предоставление ответа и/или информации на направленные вопросы/запросы посредством формы обратной связи на Сайте; — Сбор, хранение и обработка запросов, направленных через форму обратной связи на Сайте; — Анализ, ведение, хранение статистики посещения Сайта; — Общение и информирование о работе сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, в том числе путем отправки уведомлений, сообщений, рассылок, рекламы, маркетинговых электронных писем или других рекламных и/или информационных материалов о новых функциях или услугах, предлагаемых сервисом, размещенным на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, продуктов или услуг, предоставляемых дочерними компаниями, аффилированными лицами или партнерами, включая партнеров по маркетингу; - Обеспечение защиты Сайта: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах от угроз безопасности, хакерских атак, угрозы спама и тп.; - улучшение взаимодействия потенциальных Пользователей и посетителей Сайта с сервисом, размещенным на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах в том числе для: (а) проведения статистических исследований на основе данных Посетителей и потенциальных Пользователей Сайта, включая данные опросов; (б) диагностику на предмет неисправностей Сайта (анализ рабочих параметров и функциональности, исправление ошибок и т. д.). Оператор вправе выполнять иные действия в рамках функционала сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах. | • ФИО; • Адрес электронной почты; • Номер телефона; • IP-адрес, дата и время доступа в сервис, размещенный на Сайте: https://www.seowizard.ru, https://agency.sape.ruили их поддоменах; • Адреса запрашиваемых страниц; • Информация о браузере и другие данные передаваемые программным обеспечением и/или Интернет-соединением; | Права и законные интересы Оператора и третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей (согл. ч. 7 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152- ФЗ «О персональных данных»). Согласие субъекта персональных данных на обработку его персональных данных (согл. п. 1 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных») (если применимо). | Сбор; Запись; Систематизация; Накопление; Хранение; Уточнение (обновление, изменение); Использование; Передача (предоставление); Обезличивание; Блокирование; Удаление; Уничтожение. | Смешанная обработка персональных данных. |
Контрагенты и представители юридических лиц – контрагентов Компании. | — Соблюдение применимых законов в области договорных правоотношений; -Направление официальных запросов и обращений; -Предоставление субъекту персональных данных доступ к функционалу сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах; -Подготовка и оказание услуг согласно договора(-ов); — Обеспечение возможности выполнять Договор(-ы), в том числе: — осуществить регистрацию на Сайте и заключение соответствующих договоров; -предоставление функционала сервиса Компании, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах; — исполнение заключенных договоров; — внесение, хранение и обработка сведений в базу данных, содержащей сведения о лицах, оказывающих услуги по договору(-ам); — обработка, сбор, работа и предоставление ответа на направленные вопросы/запросы посредством формы обратной связи на Сайте; - сохранение запросов/вопросов посредством формы обратной связи на Сайте; — Общение и информирование о работе сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах: в том числе путем отправки уведомлений, сообщений, рассылок, рекламы, других рекламных и/или информационных материалов о новых функциях или услугах, предлагаемых сервисом, размещенным на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, продуктов или услуг, предоставляемых дочерними компаниями, аффилированными лицами или партнерами, включая партнеров по маркетингу; - Урегулирование споров, медиация. - Обеспечение защиты Сайта и сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах от угроз безопасности, хакерских атак, угрозы спама и тп. - Улучшение взаимодействия субъекта персональных данных с сервисом, размещенным на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах в том числе для: (а) проведения статистических исследований на основе данных субъекта персональных данных, включая данные опросов; (б) диагностику на предмет неисправностей Сайта (анализ рабочих параметров и функциональности, исправление ошибок и т. д.). Оператор вправе выполнять иные действия в рамках функционала сервиса, размещенного на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах. | • Адрес электронной почты; • Номер телефона (за исключением телефонов, зарегистрированных на юридических лиц); • Логин и пароль, используемые на Сайте; • наименование компании и реквизиты компании; • IP-адрес, дата и время доступа в сервис, размещенный на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах, адреса запрашиваемых страниц, информация о браузере и другие данные передаваемые программным обеспечением и/или Интернет-соединением • Информация, связанная с деятельностью в Личном кабинете; | Договоры: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (ч. 5 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Права и законные интересы Оператора и третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей (согл. ч. 7 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152- ФЗ «О персональных данных»). Соблюдение обязанностей Оператора в соответствии с действующим законодательством: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (согл. п. 2 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Согласие субъекта персональных данных на обработку его персональных данных (согл. п. 1 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных») (если применимо). | Сбор; Запись; Систематизация;Накопление; Хранение; Уточнение (обновление, изменение); Использование; Передача (предоставление); Обезличивание; Блокирование.;Удаление; Уничтожение. | Смешанная обработка персональных данных. |
Кандидаты для приема на работу в организации Оператора; Работники организации Оператора; Бывшие работники организаций Оператора; Члены семей работников организаций Оператора — в случаях, когда согласно законодательству и/или локальным нормативным актам сведения о них предоставляются работником; Акционеры (участники) организации Оператора; Лица, проходящие различного рода стажировку (практику) в организации Оператора; Посетители организации Оператора; Иные лица, Персональные данные которых организации Оператора обязаны обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права. | — Применение и исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе: — содействие в трудоустройстве; — ведение кадрового и бухгалтерского учета; — заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений между работником и Оператором как работодателем; — подтверждение характера и этапов трудовой деятельности работника в компании Оператора; — взаимодействие Оператора с государственными, муниципальными органами, банковскими и аудиторскими организациями/аудиторами, консульскими учреждениями; — содействие работникам в получении образования и продвижении по карьере; — оформление награждений и поощрений; — предоставление со стороны Компании установленных законодательством условий труда, гарантий и компенсаций; — заполнение и передача в уполномоченные органы требуемых форм отчетности; — обеспечение личной безопасности работников и сохранности имущества; -осуществление контроля за количеством и качеством выполняемой работы; — выполнение мероприятий по социальной защите, предоставление различных льгот, премий и оказания дополнительной помощи, в том числе добровольного медицинского страхования; — информационное обеспечение деятельности Оператора посредством размещения на внутреннем вэб-ресурсе, создания внутренних справочников и адресных книг. | • Фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения); • Пол; • Дата (число, месяц, год) и место рождения; • Фотографическое изображение; • Сведения о гражданстве; • Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; • Страховой номер индивидуального лицевого счета (СНИЛС); • Идентификационный номер налогоплательщика (ИНН); • Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; • Номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи; • Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения; • Сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения); • сведения о наличии детей, их возрасте, месте учебы (работы); • Сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении); • Номер страхового полиса (ДМС) • Сведения об отношении к воинской обязанности, • Сведения о прохождении службы в Вооруженных Силах, воинском звании, составе роде войск, о воинском учете и реквизиты документов воинского учета: военный билет, приписное свидетельство (серия, номер, дата выдачи документа, наименование органа, выдавшего его); • Сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании, документ об образовании, квалификации, наличии специальных знаний; наименование документа об образовании, его серия и номер, дата выдачи,) сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и др.) профессиональной переподготовке, повышении квалификации; • Сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы, трудовая книжка и сведения, содержащиеся в ней; • Сведения по отпускам и командировкам, стаж, аттестации, награды (поощрения), взыскания; • Сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ); • Сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ); • Профессия, должность, ставка заработной платы в соответствии с профессиональными квалификационными уровнями и группами, компенсационные и стимулирующие выплаты, оклад, сведения о доходах, обязательствах по исполнительным документам; • Банковские реквизиты, включая номер расчетного счета, банковской карты; • Сведения о состоянии здоровья (для отдельных категорий работников), наличие и группа инвалидности и степени ограничения способности к трудовой деятельности; • Сведения о наличии (отсутствии) судимостей и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников); • Данные о водительском удостоверении (серия, номер, категория, дата выдачи); • Социальные льготы; • Иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной настоящим разделом Политики; • иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной настоящим разделом Политики. | Права и законные интересы Оператора и третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей (согл. ч. 7 ст. 6 ФЗ РФ от 27 июля 2006 г. № 152-ФЗ). Соблюдение обязанностей Оператора в соответствии с действующим законодательством: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (согл. п. 2 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Согласие субъекта персональных данных на обработку его персональных данных (согл. п. 1 ч. 1 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных») (если применимо). | Сбор; Запись; Систематизация;Накопление; Хранение; Уточнение (обновление, изменение); Использование; Передача (предоставление); Обезличивание; Блокирование;Удаление; Уничтожение. | Смешанная обработка персональных данных. |
4.3. Компания осуществляет обработку Персональных данных субъектов Персональных данных в целях осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», иными нормативными правовыми актами, содержащие нормы трудового права, Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Закон РФ от 19.04.1991 N 1032—1 «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете».
Оператор вправе использовать данные и информацию в обобщенном и обезличенном виде для лучшего понимания потребностей пользователей услуг, реализуемых Компанией и улучшения качества обслуживания. Обработка Персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области Персональных данных и настоящей Политикой.
4.4. Обработка Персональных данных Оператором выполняется следующими способами:
• неавтоматизированная обработка Персональных данных;
• автоматизированная обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка Персональных данных.
4.5. Обработка Персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его Персональных данных, если иное не предусмотрено законодательством в области Персональных данных. Согласие предоставляется субъектом Персональных данных в любой, позволяющей подтвердить факт его получения форме, в том числе путем предоставления Оператору письменного согласия по форме Приложения «A» к настоящей Политики либо в электронной форме на Сайте (в форме single opt-in).
4.5.1. Обработка Персональных данных, разрешенных субъектом персональных данных для распространения, может осуществляться с соблюдением запретов и условий, предусмотренных ст. 10.1. Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ
4.5.2. Обработка биометрических Персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.
4.6. Обработка Персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения Персональных данных, в том числе с помощью средств вычислительной техники.
4.6.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются посредством:
• получение персональных данных посредством функционала сервиса размещенного на Сайте: https://www.seowizard.ru и/или через форму обратной связи на Сайте: https://www.seowizard.ru, https://agency.sape.ru или их поддоменах;
• получения оригиналов документов либо их копий;
• копирования оригиналов документов;
• внесения сведений в учетные формы на бумажных и электронных носителях;
• создания документов, содержащих Персональные данные, на бумажных и электронных носителях;
• внесения Персональных данных в информационные системы Персональных данных.
4.6.2. Оператором используются следующие информационные системы:
• корпоративная электронная почта;
• система электронного документооборота;
• программное обеспечение и база данных, принадлежащие ООО «Сапе», используемая Оператором на законных основаниях;
• система нормативно-справочной информации;
• система управления персоналом (1С);
• информационный портал на корпоративном сайте Компании.
4.7. Оператор не осуществляет обработку Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4.8. Оператор вправе поручить обработку Персональных данных субъектов Персональных данных третьим лицам с согласия субъекта Персональных Данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политикой обработки персональных данных, размещенных на Сайтах Компании.
5. Сроки обработки и хранения Персональных данных
5.1. Обработка Персональных данных Оператором прекращается в следующих случаях:
• при выявлении факта неправомерной обработки Персональных данных. Срок прекращения обработки — в течение 3(трех) рабочих дней с даты выявления такого факта;
• при достижении целей их обработки (за некоторыми исключениями);
• по истечении срока действия или при отзыве субъектом Персональных данных согласия на обработку его Персональных данных (за некоторыми исключениями), если в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ их обработка допускается только с согласия;
• при обращении субъекта Персональных данных к Оператору с требованием о прекращении обработки Персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ. Срок прекращения обработки — не более 10 (десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
5.2. Персональные данные хранятся в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели их обработки. Исключение — случаи, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект Персональных данных.
5.3. Персональные данные на бумажных носителях и/или электронных хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.4. Срок хранения Персональных данных, обрабатываемых в информационных системах Персональных данных, соответствует сроку хранения Персональных данных на бумажных носителях.
6. Права и обязанности субъектов Персональных данных, а также Оператора в части обработки Персональных данных
6.1. Субъект, Персональные данные которого обрабатываются Оператором, имеет право:
— получать от Компании:
• подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему субъекту Персональных данных;
• сведения о правовых основаниях и целях обработки Персональных данных;
• сведения о применяемых Компанией способах обработки Персональных данных;
• сведения о наименовании и местонахождении Компании;
• перечень обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом;
• сведения о сроках обработки Персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных;
• иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
— требовать от Компании:
• уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку Персональных данных в любой момент в письменной форме, направив такое уведомление по месту нахождения Оператора заказным письмом (для всех категорий субъектов Персональных данных);
• требовать устранения неправомерных действий Компании в отношении его Персональных данных;
• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Персональных данных считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов.
6.2. Оператор в процессе обработки Персональных данных обязан:
— предоставлять субъекту Персональных данных по его запросу информацию, касающуюся обработки его Персональных данных, либо на законных основаниях предоставить отказ в течение 10 (десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления);
— разъяснить субъекту Персональных данных юридические последствия отказа предоставить Персональные данные, если предоставление Персональных данных является обязательным в соответствии с федеральным законом;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
— опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к настоящему документу, определяющему политику в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных;
— осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Персональных данных при обращении субъекта Персональных данных или его представителя либо по запросу субъекту Персональных данных или его представителя либо уполномоченного органа по защите прав субъектов Персональных данных;
— уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Персональных данных, в случае подтверждения факта неточности Персональных данных на основании сведений, представленных субъектом Персональных данных или его представителем;
— прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки Персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дней с даты этого выявления;
— прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по договору с Оператором) по достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных, в случае достижения цели обработки Персональных данных;
— прекратить обработку Персональных данных или обеспечить ее прекращение и уничтожить Персональные данные или обеспечить их уничтожение в случае отзыва субъектом Персональных данных согласия на обработку Персональных данных в течение 10 (десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления), если Оператор не вправе осуществлять обработку Персональных данных без согласия субъекта Персональных данных.
7. Защита Персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений
7.1. Без письменного согласия субъекта Персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.2. С целью защиты персональных данных в Компании, её аффилированных и дочерних организациях приказами генерального директора назначаются (утверждаются):
• работник, ответственный за организацию обработки Персональных данных;
• перечень должностей, при замещении которых обрабатываются Персональные данные;
• перечень Персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
• порядок доступа в помещения, в которых ведется обработка Персональных данных;
• порядок передачи Персональных данных в пределах Компании;
• форма согласия на обработку Персональных данных, форма согласия на обработку Персональных данных, разрешенных субъектом персональных данных для распространения;
• порядок защиты Персональных данных при их обработке в информационных системах Персональных данных;
• порядок проведения внутренних расследований, проверок;
• иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.
7.3. Работники, которые занимают должности, предусматривающие обработку Персональных данных, допускаются к ней после подписания обязательства об их неразглашении.
7.4. Материальные носители Персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Оператора, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.
7.5. Доступ к персональной информации, содержащейся в информационных системах Оператора, осуществляется по индивидуальным паролям.
7.6. Оператор использует антивирусное программное обеспечение с регулярно обновляемыми базами «kaspersky».
7.7. Работники Компании, обрабатывающие Персональные данные, периодически проходят обучение требованиям законодательства в области Персональных данных.
7.8. В соглашения с работниками Компании, обрабатывающими Персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к Персональным данным.
7.9. Оператором проводятся внутренние расследования в следующих ситуациях:
• при неправомерной или случайной передаче (предоставлении, распространении, доступе) Персональных данных, повлекшей нарушение прав субъектов Персональных данных;
• в иных случаях, предусмотренных законодательством в области Персональных данных.
7.10. Работник, ответственный за организацию обработки Персональных данных, осуществляет внутренний контроль:
• за соблюдением работниками, уполномоченными на обработку Персональных данных, требований законодательства в области Персональных данных, локальных нормативных актов;
• соответствием указанных актов требованиям законодательства в области Персональных данных.
Внутренний контроль проходит в виде внутренних проверок.
7.10.1. Внутренние плановые проверки осуществляются на основании ежегодного плана, который утверждается генеральным директором.
7.10.2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки Персональных данных. Основанием для них служит информация о нарушении законодательства в области Персональных данных, поступившая в устном или письменном виде.
7.10.3. По итогам внутренней проверки оформляется докладная записка на имя генерального директора Компании. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению и соответствующие сроки.
7.11. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав субъектов Персональных данных (далее — инцидент).
7.11.1. В случае инцидента Оператор в течение 24 часов уведомляет Роскомнадзор:
• об инциденте;
• его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) Персональных данных;
• принятых мерах по устранению последствий инцидента;
• представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области Персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.11.2. В течение 72 часов Оператор обязан сделать следующее:
• уведомить Роскомнадзор о результатах внутреннего расследования;
• предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).
При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области Персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Оператор уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
7.13. Оператор уведомляет субъекта Персональных данных (его представителя) об устранении нарушений в части неправомерной обработки Персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта Персональных данных (его представителя) либо сам сделал запрос.
7.13.1. В случае уничтожения Персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Политики.
7.14. В случае уничтожения Персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта Персональных данных (его представителя) о принятых мерах в письменном виде. Оператор уведомляет по электронной почте также третьих лиц, которым были переданы такие Персональные данные.
8. Ответственность за нарушение норм, регулирующих обработку Персональных данных
8.1. Лица, виновные в нарушении положений законодательства РФ в области Персональных данных при обработке Персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
8.2. Моральный вред, причиненный субъекту Персональных данных вследствие нарушения его прав, нарушения правил обработки Персональных данных, а также несоблюдения требований к их защите, установленных Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом Персональных данных убытков.
9. Порядок Блокирования и Уничтожения Персональных данных
9.1. Оператор блокирует Персональные данные в порядке и на условиях, предусмотренных законодательством в области Персональных данных.
9.2. При достижении целей обработки Персональных данных или в случае утраты необходимости в достижении этих целей Персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
9.3. Незаконно полученные Персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом Персональных данных (его представителем) подтверждающих сведений.
9.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.
9.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект Персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать Персональные данные без согласия субъекта Персональных данных на основаниях, предусмотренных федеральными законами.
9.5.1. При достижении максимальных сроков хранения документов, содержащих Персональные данные, Персональные данные уничтожаются в течение 30 дней.
9.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки Персональных данных) в течение 30 дней с даты поступления отзыва субъектом Персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект Персональных данных, иное соглашение между ним и Оператором. Кроме того, Персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия субъекта Персональных данных на основаниях, предусмотренных федеральными законами.
9.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих Персональные данные, которые подлежат уничтожению, осуществляют подразделения Оператора, обрабатывающие Персональные данные.
9.8. Уничтожение Персональных данных осуществляет комиссия, созданная приказом генерального директора.
9.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих Персональные данные, которые подлежат уничтожению.
9.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить Персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
9.8.3. Комиссия подтверждает уничтожение Персональных данных, указанных в п. п. 9.4, 9.5, 9.6 Политики, согласно требованиям, к подтверждению уничтожения Персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:
• актом об уничтожении Персональных данных — если данные обрабатываются без использования средств автоматизации;
• актом об уничтожении Персональных данных и выгрузкой из журнала регистрации событий в информационной системе Персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом генерального директора.
9.8.4. После составления акта об уничтожении Персональных данных и выгрузки из журнала регистрации событий в информационной системе Персональных данных комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения Персональных данных.
9.8.5. Уничтожение Персональных данных, не указанных в п. 9.8.3 Политики, подтверждается актом, который оформляется непосредственно после уничтожения таких данных. Форма акта утверждается приказом генерального директора.
9.9. В случае если обработка Персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение Персональных данных субъектов Персональных данных, являются акт об уничтожении Персональных данных (далее – «Акт»), соответствующий требованиям, указанным в п.п. 9.10.1. и 9.10.2. настоящей Политики, и выгрузка из журнала регистрации событий в информационной системе Персональных данных (далее — выгрузка из журнала).
9.10.1. Акт об уничтожении Персональных данных должен содержать:
а) наименование и адрес Оператора;
б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку Персональных данных субъекта (субъектов) Персональных данных по поручению Оператора (если обработка была поручена такому (таким) лицу (лицам);
в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи Персональные данные были уничтожены;
г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших Персональные данные субъекта Персональных данных, а также их (его) подпись;
д) перечень категорий, уничтоженных Персональных данных субъекта (субъектов) Персональных данных;
е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) Персональные данные субъекта (субъектов) Персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки Персональных данных без использования средств автоматизации);
ж) наименование Информационной (информационных) системы (систем) Персональных данных, из которой (которых) были уничтожены Персональные данные субъекта (субъектов) Персональных данных (в случае обработки Персональных данных с использованием средств автоматизации);
з) способ уничтожения Персональных данных;
и) причину уничтожения Персональных данных;
к) дату уничтожения Персональных данных субъекта (субъектов) Персональных данных.
9.10.2. Оператор вправе составить Акт об уничтожении Персональных данных в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации, электронной цифровой подписью должностного лица (лиц), указанного (ых) в подпункте «г» п. 9.10.1. настоящей Политики.
9.11. Выгрузка из журнала должна содержать:
а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи Персональные данные были уничтожены;
б) перечень категорий, уничтоженных Персональных данных субъекта (субъектов) Персональных данных;
в) наименование информационной системы Персональных данных, из которой были уничтожены Персональные данные субъекта (субъектов) Персональных данных;
г) причину уничтожения Персональных данных;
д) дату уничтожения Персональных данных субъекта (субъектов) Персональных данных.
9.12. В случае если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные п.9.11. настоящей Политики, недостающие сведения вносятся в Акт об уничтожении Персональных данных.
9.13. В случае если Обработка Персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение Персональных данных субъектов Персональных данных, являются Акт об уничтожении Персональных данных, соответствующий требованиям, установленным п.п. 9.10.1. и 9.10.2. настоящей Политики, и выгрузка из журнала, соответствующая требованиям, установленным п. 9.11. настоящей Политики.
9.14. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению Оператором в течение 3 лет с момента уничтожения Персональных данных.
10. Заключительные положения
10.1. Настоящая Политика публикуется в сети Интернет на Сайте: https://www.seowizard.ru , https://agency.sape.ru или их поддоменах.
10.2. Внесение изменений в настоящую Политику осуществляется путем размещения в новой редакции текста настоящей Политики в сети Интернет на Сайте: https://www.seowizard.ru , https://agency.sape.ru или их поддоменах и вступают в силу с момента размещения, если иной срок не будет указан дополнительно. Если Пользователь предоставляет какие-либо Персональные данные посредством Сайте или с его помощью, будет считаться, что он ознакомлен и согласен с последней редакцией настоящей Политики. Если Пользователь не согласен с условиями обработки Персональных данных, включая сбор, обработку, систематизацию, хранение, установленными настоящей Политикой, Пользователь не вправе предоставлять какие-либо Персональные данные Оператору, в том числе посредством формы обратной связи на Сайте https://www.seowizard.ru , https://agency.sape.ru или их поддоменах или с его помощью, или иным образом осуществлять доступ к или использование Сайта.