Правовая информация

Политика конфиденциальности

Политика по обработке и защите персональных данных

Настоящая Политика по обработке и защите персональных данных, определяет порядок обработки и защиты персональных данных пользователей, посетителей сайта https://24kedr.ru, принадлежащего Индивидуальному предпринимателю Егорову Сергею Акиновичу (ИНН: 246605768022, ОГРНИП: 320246800084480).

Термины и понятия используемы Политике по обработке и защите персональных данных

персональные данные – информация, прямо или косвенно относящаяся к определённому либо определяемому физическому лицу (субъекту персональных данных)

персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном федеральным законом;

субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;

посетитель – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта https://24kedr.ru и (или) использующее функционал сайта https://24kedr.ru;

пользователь – физическое лицо, совершившее акцепт договора-оферты Оператора (пользовательского соглашения) на сайте https://24kedr.ru;

Веб-сайт (сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://24kedr.ru и на всех субдоменах, созданных на его основе, владельцем которых является Индивидуальный предприниматель Егоров Сергей Акинович (ИНН: 246605768022, ОГРНИП: 320246800084480);

субдомен – страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие сайту https://24kedr.ru, а также другие временные страницы, внизу которых указана контактная информация Оператора;

обработка персональных данных – Любое действие или набор действий, совершаемых с персональными данными (вручную или автоматически), в том числе их сбор, запись, упорядочивание, накопление, хранение, корректировку, извлечение, применение, передачу, обезличивание, блокировку, удаление и уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств ЭВМ;

неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека без использования средств автоматизации (средств вычислительной техники);

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, приводящие к необратимому удалению персональных данных, делающие невозможным их восстановление в информационной системе, а также действия, связанные с уничтожением материальных носителей этих данных;

обезличивание персональных данных – действия, после проведения которых невозможно установить связь персональных данных с конкретным субъектом без применения дополнительных сведений;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных – обязательное для соблюдения оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

безопасность персональных данных – уровень защищенности персональных данных, определяемый возможностью пользователей, технических средств и информационных технологий гарантировать их конфиденциальность, неизменность и доступность в процессе обработки в информационных системах;

защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;

оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; для целей настоящей Политики оператором персональных данных (Оператором) является Индивидуальный предприниматель Егоров Сергей Акинович (ИНН: 246605768022, ОГРНИП: 320246800084480);

cookies (cookie-файлы) – это небольшой текстовый файл, который сайт сохраняет на устройстве пользователя. При каждом последующем посещении сайта браузер автоматически отправляет этот файл обратно серверу в составе HTTP-запроса, позволяя сайту идентифицировать пользователя и сохранять его персональные настройки;

IP-адрес — это уникальный цифровой идентификатор устройства в сети, позволяющий устанавливать соединение с сайтами и другими интернет-ресурсами.

1. Правовые основания и общие положения

Настоящая Политика регулирует порядок обработки и защиты персональных данных посетителей и пользователей сайта https://24kedr.ru , включая цели, задачи и основные меры, направленные на защиту передаваемых данных от несанкционированного доступа, неправомерного использования, распространения или утраты.

Оператором персональных данных является Индивидуальный предприниматель Егоров Сергей Акинович (ИНН: 246605768022, ОГРНИП: 320246800084480) (далее — «Оператор»).

Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор обрабатывает персональные данные на основании:

  • Конституции Российской Федерации;
  • Гражданского кодекса Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Налогового кодекса Российской Федерации;
  • Закона РФ от 07.02.1992 № 2300-I «О защите прав потребителей»;
  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»;
Обработка персональных данных осуществляется также в соответствии с иными законодательными актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных, внутренними нормативными документами и регламентами Оператора, которые устанавливают порядок работы с персональными данными, определяют меры по их защите, регламентируют процедуры обработки, обеспечивают выполнение Оператором своих обязательств в соответствии с действующим законодательством. Локальными актами Оператора, принятыми для исполнения требований Федерального законодательства, отраслевых нормативных документов, регуляторных требований

Все внутренние регламенты Оператора разработаны в строгом соответствии с действующим законодательством РФ и направлены на обеспечение правовой защиты персональных данных субъектов

1.1. Настоящая Политика служит базой для формирования внутренних нормативных актов Оператора, регулирующих вопросы защиты персональных данных.

1.2. Положения Политики распространяются на все персональные данные, обрабатываемые Оператором, независимо от времени их получения (до или после вступления Политики в силу).

1.3. Актуальная версия Политики опубликована на сайте Оператора.
Все субъекты персональных данных, указанные в Политике, обязаны ознакомиться с ее текстом перед использованием сайта.
Факт дальнейшего использования сайта означает, что пользователь: прочитал и принял условия Политики в полном объеме; согласен с ее положениями.
Оператор вправе вносить изменения в Политику в любое время без предварительного уведомления и без компенсаций. Новая редакция вступает в силу сразу после публикации на сайте.

1.4. Передавая персональные данные Оператору, субъект автоматически подтверждает свое согласие с условиями Политики. Если пользователь не согласен с этими условиями, он должен воздержаться от предоставления своих данных.

1.5. Принимая Политику, субъект дает согласие на обработку своих персональных данных в целях, определенных настоящим документом.

1.6. Если пользователь заходит на Сайт через браузер, поддерживающий cookies, это означает его согласие на сбор и обработку данных с помощью этой технологии. Отключение cookies может ограничить функционал сайта.

1.7. Субъект уведомлен, что на сайте ведется сбор и анализ данных о посетителях с помощью сервиса «Яндекс.Метрика». Продолжая пользоваться сайтом, он соглашается на такую обработку.

1.8. Оператор не проверяет достоверность предоставляемой субъектом персональных данных персональной информации.

1.9. Действие Политики распространяется только на сайт https://24kedr.ru. Оператор не контролирует и не отвечает за контент сторонних ресурсов, доступных по ссылкам с данного сайта.

1.10. К субъектам персональных данных, чьи персональные данные обрабатываются Оператором, относятся: посетители сайта, пользователи сайта, потенциальные клиенты (покупатели), в том числе посредством официального сайта, клиенты (покупатели), в том числе посредством официального сайта, работники, родственники работников, лица, когда-либо состоявшие в трудовых отношениях с Оператором, соискатели.

2. Принципы и цели обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных в соответствии со следующими принципами:

Законность и справедливость: обработка данных должна производиться на правомерной и справедливой основе.

Целевая ограниченность: обработка данных возможна только для конкретных, заранее определенных и законных целей.

Соответствие целям сбора: запрещена обработка данных, не соответствующая целям их сбора.

Запрет несовместимого объединения: не допускается объединение баз данных, содержащих персональные данные, если их обработка преследует несовместимые цели.

Минимизация данных: обрабатываются только те данные, которые необходимы для заявленных целей.

Соответствие содержания и объема: характер и объем обрабатываемых данных должны строго соответствовать целям их обработки.

Отсутствие избыточности: обрабатываемые данные не должны превышать необходимый для целей обработки объем.

Достоверность и актуальность: данные должны быть точными, достаточными и, при необходимости, актуальными относительно целей обработки.

Корректировка данных: оператор обязан устранять или уточнять неполные либо недостоверные данные.

Ограниченное хранение: данные хранятся в форме, позволяющей идентифицировать субъекта, только в течение срока, необходимого для целей обработки, если иное не установлено законом или договором.

Уничтожение или обезличивание: по достижении целей обработки или при утрате необходимости в ней данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.

Конфиденциальность: оператор обязан не разглашать и не распространять персональные данные без согласия субъекта, за исключением случаев, предусмотренных законодательством.

2.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения конкретных целей. Обработка осуществляется в целях розничной торговли и обслуживания клиентов.

2.3. Функционирование официального сайта (регистрация пользователей, личные кабинеты, акции, скидки, бонусы, программы лояльности).

2.4. Оформление, оплата и доставка заказов, заключение и исполнение договоров.

2.5. Рассылка новостей, уведомлений о мероприятиях, акциях, скидках и специальных предложениях.

2.6. Обратная связь и взаимодействие с клиентами, путем проведения опросов, обработки жалоб и обращений через сайт, аналитики и улучшение работы сайта, анализа поведения пользователей (включая использование cookies и сервиса «Яндекс.Метрика»).

2.7. Кадровый учет и трудовые отношения, в целях соблюдение трудового законодательства, подбора, обучения и развитие сотрудников, обеспечения безопасности персонала и сохранности имущества.

2.8. Ведение кадрового, бухгалтерского и воинского учета в том числе для передачи данных в государственные органы (пенсионное страхование, отчетность и т. д.).

2.9. Подбор персонала, а именно поиск и оценка кандидатов на вакантные должности.

2.10. Оператор гарантирует, что обработка данных строго соответствует указанным целям.

3. Объем и категории обрабатываемых персональных данных

3.1. Состав и объем обрабатываемых персональных данных определяются требованиями законодательства Российской Федерации, а также внутренними нормативными документами Общества, с учетом целей обработки, указанных в п. 2.10 настоящей Политики.

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, включая сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, а также данных, касающихся интимной жизни.

3.3. В целях ведения розничной торговли, в том числе через официальный сайт, Оператор обрабатывает следующие персональные данные:

  • ФИО (при наличии);
  • пол;
  • дата рождения;
  • адрес доставки;
  • контактные данные (телефон, email и др.);
  • логин и пароль личного кабинета;
  • идентификаторы в соцсетях и мессенджерах;
  • фотографии;
  • информация о заказах;
  • записи телефонных звонков;
  • реквизиты банковской карты;
  • иные сведения, предоставленные субъектом и соответствующие указанной цели обработки.

3.4. Для информирования посетителей, пользователей, покупателей и иных лиц обрабатываются:

  • ФИО (при наличии);
  • пол;
  • дата рождения;
  • контактные данные (телефон, email и др.);
  • иные сведения, предоставленные субъектом и соответствующие указанной цели.

3.5. В целях проведения опросов, рассмотрения жалоб и обращений (включая взаимодействие через сайт) обрабатываются:

  • ФИО (при наличии);
  • пол;
  • дата рождения;
  • адрес доставки/места жительства;
  • контактные данные (телефон, email и др.);
  • логин и пароль личного кабинета;
  • идентификаторы в соцсетях и мессенджерах;
  • фотографии;
  • информация о заказах;
  • записи телефонных звонков;
  • иные сведения, предоставленные субъектом и соответствующие указанной цели.

3.6. Для анализа и улучшения работы сайта (включая использование cookies и сервиса «Яндекс Метрика») обрабатываются:

  • IP-адрес;
  • данные устройства (MAC-адрес, IMEI, ID устройства);
  • сведения о браузере и ОС;
  • время и частота посещений;
  • источник перехода на сайт;
  • геолокационные данные;
  • история просмотров страниц и поисковых запросов;
  • cookies;
  • данные, собранные «Яндекс Метрикой»;
  • иные сведения, предоставленные субъектом и соответствующие указанной цели.

3.7. Для соблюдения трудового законодательства обрабатываются:

  • ФИО (включая прежние, при изменении);
  • пол, дата и место рождения;
  • гражданство (включая предыдущие);
  • паспортные данные и данные иных удостоверений личности;
  • адрес регистрации;
  • контактные данные;
  • СНИЛС, ИНН, полис ОМС;
  • сведения о семейном положении и родственниках;
  • данные о трудовой деятельности, образовании, воинской обязанности;
  • реквизиты банковских карт и счетов;
  • иные сведения, предоставленные субъектом и соответствующие указанной цели.

3.8. Для отбора кандидатов на работу обрабатываются:

  • ФИО (включая прежние, при изменении);
  • пол, дата и место рождения;
  • гражданство (включая предыдущие);
  • паспортные данные;
  • адрес регистрации;
  • контактные данные;
  • сведения о трудовом стаже и образовании;
  • данные о профессиональной подготовке;
  • результаты тестирования и собеседований;
  • иные сведения, предоставленные субъектом и соответствующие указанной цели.

3.9. Состав и объем обрабатываемых персональных данных варьируются в зависимости от цели обработки и категории субъекта данных

3.10. Если требуется обработка персональных данных в целях, не предусмотренных настоящей Политикой, Оператор запрашивает у субъекта отдельное согласие

4. Права и обязанности субъектов персональных данных и оператора

Субъект персональных данных вправе:

Получать сведения о составе своих персональных данных и порядке их обработки.

Запрашивать доступ к своим персональным данным, включая копии записей, содержащих эти данные (за исключением случаев, установленных федеральными законами).

Требовать уточнения, блокировки или удаления своих данных, если они являются неполными, устаревшими, недостоверными, полученными незаконно или не соответствуют заявленным целям обработки.

Самостоятельно вносить изменения в свои данные через личный кабинет на сайте (при наличии такой возможности).

Требовать от Оператора уведомления всех лиц, которым ранее были переданы некорректные или неполные данные, о внесенных исправлениях.

Отозвать согласие на обработку персональных данных.

Обжаловать действия (или бездействие) Оператора в сфере обработки и защиты персональных данных в уполномоченный орган или суд.

Защищать свои права в судебном порядке, в том числе требовать возмещения убытков и компенсации морального вреда.

Реализовывать иные права, предусмотренные законодательством РФ.

Если субъект подписан на информационные или рекламные рассылки, он может отписаться, воспользовавшись функцией «Отписаться» в полученном письме. В этом случае рассылки на указанный email прекратятся.

4.1. Доступ субъекта к своим персональным данным может быть ограничен, если это предусмотрено законом или если такой доступ нарушает права третьих лиц.

4.2. Информация предоставляется в понятной форме, без включения персональных данных других лиц, за исключением случаев, когда это разрешено законом.

4.3. Оператор предоставляет запрашиваемые сведения субъекту или его законному представителю после получения соответствующего обращения или запроса.

Субъект персональных данных обязан:

сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен действующим законодательством и локальными нормативными актами Оператора в объеме, необходимом для цели обработки;

своевременно, в течение 5 рабочих дней, информировать Оператора об уточнении/обновлении/изменении своих персональных данных;

обеспечивать конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, локальными нормативными актами Оператора.

Оператор вправе:

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;

использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством РФ;

получать от субъекта персональных данных достоверную, документированную информацию о его персональных данных;

своевременно получать от субъекта персональных данных информацию о внесении изменений в его персональные данные.

Оператор обязан:

Осуществлять обработку персональных данных только с согласия субъекта персональных данных в случаях, прямо предусмотренных федеральным законодательством.

Принимать все необходимые меры для полного соблюдения требований российского законодательства и внутренних нормативных документов Оператора в сфере работы с персональными данными.

Реализовывать комплекс правовых, организационных и технических мер защиты персональных данных от: несанкционированного доступа, уничтожения, модификации, блокировки, несанкционированного копирования, распространения, иных противоправных действий.

Информировать субъектов о возможных юридических последствиях отказа предоставить персональные данные, когда их предоставление является обязательным по закону.

При выявлении нарушений: блокировать неправомерно обрабатываемые данные, прекращать их обработку в соответствии с законодательством.

По требованию субъекта или при выявлении несоответствий: уточнять персональные данные, блокировать их обработку, уничтожать данные, если они: неполные, устаревшие, неточные, получены незаконно, не соответствуют заявленным целям обработки.

Немедленно прекращать обработку персональных данных при отзыве согласия субъекта.

Уведомлять субъектов о выявленных нарушениях в обработке их данных и принятых мерах по их устранению.

Предоставлять субъектам или их законным представителям по запросу полную информацию: о факте обработки их персональных данных, о целях и способах обработки, в порядке, установленном законодательством и внутренними документами.

По требованию субъекта разъяснять ему его права в области: обработки персональных данных, их защиты, способах реализации этих прав.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется в строгом соответствии с законодательством Российской Федерации о персональных данных, действующим законодательство Российской Федерации, положениями настоящей Политики, внутренними регламентирующими документами Оператора.

5.2. Оператор применяет следующие методы обработки данных: ручная (неавтоматизированная) обработка, автоматизированная обработка (с возможностью передачи данных по сетям связи), комбинированный (смешанный) способ обработки.

5.3. Основным источником персональных данных является сам субъект данных. При получении информации от третьих лиц: субъект заранее уведомляется об этом факте, при этом требуется предварительное согласие субъекта.

5.4. Обработка осуществляется:
с согласия субъекта персональных данных;
без согласия - в случаях, прямо предусмотренных законодательством РФ.

5.5. Субъект самостоятельно принимает решение о предоставлении своих персональных данных, даче согласия на их обработку.

5.6. Согласие на обработку данных через cookies (включая Яндекс.Метрику) может быть выражено:
через конклюдентные действия (продолжение использования сайта после уведомления), путем принятия пользовательского соглашения (отметка в чек-боксе).

5.7. Оператор оставляет за собой право неоднократно запрашивать согласие на обработку данных.

5.8. Субъект может отозвать согласие: письменным заявлением, отказом при повторном запросе согласия.

5.9. Обработка включает следующие операции: сбор и запись данных, систематизация и хранение, уточнение и актуализация, использование и передача, блокирование и уничтожение, другие операции, в том числе с использованием средств автоматизации.

5.10. Оператор получает персональные данные через оригиналы/копии предоставляемых документов, заполнение учетных форм (бумажных и электронных), внесение в информационные системы, взаимодействие через сайт, кадровые процедуры, устные и письменные обращения, официальные запросы в государственные органы, общедоступные источники информации, другие законные способы.

5.11. Оператор вправе привлекать третьих лиц к обработке данных, передавать им информацию без дополнительного согласия, получать данные от третьих лиц.
При этом обеспечивая конфиденциальность информации, безопасность обработки.
К третьим лицам относятся:
службы доставки и курьерские службы;
контрагенты и партнеры;
государственные органы;
аналитические сервисы (включая сервис Яндекс.Метрика).

6. Сроки обработки и хранения персональных данных, защита персональных данных

6.1. Оператор прекращает обработку персональных данных в следующих случаях: обнаружения незаконной обработки (в течение 3 рабочих дней с момента выявления), выполнения целей обработки (за исключением отдельных случаев), по истечении срока действия или отзыве согласия субъекта (если обработка возможна только с согласия), по требованию субъекта (в течение 10 рабочих дней с возможностью продления на 5 дней при уведомлении о причинах), если иное не предусмотрено законом.

6.2. Данные хранятся на бумажных и электронных носителях в информационных системах.

6.3. Срок хранения определяется целями обработки, если иное не установлено законом или договором с субъектом.
Исключение составляют случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем) является субъект персональных данных.

6.4. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Российской Федерации об архивном деле.

6.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6.6. Оператор обеспечивает режим защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными документами Оператора.
Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

6.7. Оператором принимаются необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, в том числе следующие меры:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.8. При обработке персональных данных посредством автоматизации Обществом используются информационные системы, обеспечивающие предусмотренный в соответствии с требованиями законодательства Российской Федерации уровень защищенности персональных данных.

6.9. Защита персональных данных Оператором предусматривает ограничение доступа к ним.
С целью защиты персональных Оператором назначаются/утверждаются лица, ответственные за организацию обработки и обеспечение безопасности персональных данных, установлен перечень должностей работников, выполнение работы которых предусматривает осуществление обработки персональных данных и осуществление доступа к персональным данным (работники, имеющие доступ), разработаны формы согласия на обработку персональных данных и обязательства о неразглашении персональных данных для работников, а также разработаны иные локальные документы, принятые в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.
Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней только после подписания обязательства о неразглашении персональных данных.
Работники, уполномоченные на обработку персональных данных обязаны:
Работники обязаны знать и выполнять требования законодательства РФ, локальных нормативных актов и Политики оператора в сфере обработки и защиты персональных данных
Обработка разрешена только в рамках должностных обязанностей. Запрещено использовать персональные данные, не связанные с рабочими задачами
Запрещено разглашать персональные данные субъектов. Необходимо применять меры защиты от несанкционированного доступа, утечки, изменения, уничтожения или иных противоправных действий
Исключается доступ к персональным данных лиц, не имеющих соответствующих полномочий
О любых попытках несанкционированного доступа или иных нарушениях необходимо немедленно сообщать ответственному за обработку персональных данных или оператору
При увольнении работник обязан передать все материальные носители с персональными данными ответственному лицу
Материальные носители хранятся в запирающихся шкафах, доступ к которым ограничен
Помещения со шкафами оснащены замками, а выдача ключей фиксируется под подпись
Доступ к электронным системам с персональными данными осуществляется по индивидуальным паролям.
Запрещено раскрывать персональные данные по телефону
Ответственные работники проводят проверки и расследования для контроля соблюдения требований
При выявлении нарушений оператор уведомляет Роскомнадзор в течение 24 часов с описанием инцидента, возможных причин и принятых мер
В течение 72 часов предоставляются результаты внутреннего расследования, включая сведения о виновных лицах (если они установлены)
Оператор информирует субъекта персональных данных (или его представителя) об устранении нарушений
Если персональные данные были уничтожены как избыточные или незаконно полученные, субъект уведомляется в письменной форме
Третьи лица, которым ранее передавались данные, также получают уведомление по электронной почте
Защита персональных данных и обеспечение прав субъектов осуществляется за счет средств оператора
Доступ государственных органов к персональным данным регулируется законодательством РФ.

7. Порядок блокирования и уничтожения персональных данных

7.1. Персональные данные блокируются в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.

7.2. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

7.4. Персональные данные, обработка которых прекращена ввиду неправомерности или правомерность обработки, которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления неправомерной обработки.

7.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.6. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

7.7. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

7.8. Уничтожение персональных данных подтверждается следующими документами:
актом об уничтожении персональных данных – если данные обрабатываются без использования средств автоматизации;
актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных – если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт об уничтожении персональных данных может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Акты об уничтожении персональных данных и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

8. Средства веб-аналитики

8.1. Оператор применяет cookie-файлы (включая данные сервиса «Яндекс Метрика»), маяки и аналогичные технологии для сбора информации о действиях пользователей на сайте, включая: просмотр страниц, переходы по ссылкам, иные взаимодействия с сайтом.

8.2. Оператор использует cookie-файлы для следующих задач: технические cookie – обеспечивают корректную работу сайта, функциональные cookie – сохраняют пользовательские настройки для повышения удобства использования, аналитические cookie (включая данные «Яндекс Метрики») – помогают анализировать поведение пользователей (просмотр страниц, переходы, клики, поисковые запросы) с целью улучшения функциональности сайта, рекламные cookie – используются для показа релевантной рекламы на других сайтах.

8.3. Пользователь может: заблокировать, отключить, удалить cookie-файлы и аналогичные элементы через настройки браузера или устройства (при наличии такой возможности)

8.4. При отключении cookie-файлов некоторые функции сайта могут работать некорректно или стать недоступными.

9. Заключительные положения

9.1. Отношения между субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
Все жалобы, вопросы и предложения, иные обращения по применению настоящей Политики, а также отзыв согласия на обработку персональных и электронных данных субъекту персональных данных следует направлять на электронные адреса: info@24kedr.ru, либо на юридический адрес Оператора: 660020, г. Красноярск, ул. Линейная, д. 122, кв. 527.

9.2. Ответы Оператора на жалобы и обращения субъектов персональных данных предоставляются Оператором в сроки, установленные законодательством РФ.

 
Наверх