Утверждена приказом Генерального директора ООО “МосОблТротуар” № ___ от «27» мая 2025 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика утверждена и действует в отношении обработки всех персональных данных (далее – ПДн), которую ООО «МосОблТротуар», ОГРН 1147746561500, ИНН 7715432322 (далее — «Оператор») может получить от субъектов персональных данных в процессе использования ими любых сайтов, товаров и/или услуг Оператора. Оператор может также получать ПДн от своих партнёров, сайты, программы, продукты или сервисы которых Субъект ПДн использует, из других источников с общедоступными персональными данными. В соответствующих случаях передача Персональных данных возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Оператором и соответствующим партнёром.
Оператор осуществляют обработку персональных данных самостоятельно или по поручению соответствующего партнёра на условиях, определённых настоящей Политикой и заключаемыми с партнёрами договорами поручения на обработку.
1.2. Оператор является оператором персональных данных в отношении ПДн категорий Субъектов, указанных в разделе 5 настоящей Политики.
1.3. Настоящая Политика определяет основные принципы, цели, условия и способы обработки ПДн, категории Субъектов ПДн, состав обрабатываемых ПДн, права Субъектов ПДн, а также реализуемые Оператором меры по обеспечению безопасности ПДн.
1.4. Политика действует в отношении всех ПДн, которые Оператор получает или может получить от Субъектов ПДн, в том числе при использовании ими Сайта Оператора (расположенного по адресу: https://mosobltrotuar.ru/ и его поддоменах, далее – Сайт), при заключении и исполнении договоров с Оператором, при взаимодействии с Оператором по иным каналам связи (телефон, включая IP-телефонию, электронная почта, мессенджеры (например, WhatsApp, Telegram), социальные сети, личные обращения), а также в ходе трудовых и гражданско-правовых отношений.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://mosobltrotuar.ru/o-zavode/politika-konfidentsialnosti/. Оператор обеспечивает неограниченный доступ к Политике любому лицу.
1.6. Политика подлежит актуализации в случаях изменения законодательства РФ о ПДн, выявления несоответствий по результатам контроля, по решению руководства Оператора. Оператор уведомляет Субъектов ПДн об изменениях путем публикации новой редакции Политики на Сайте.
1.7. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.8. Все вопросы, неурегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
1.9. Настоящая Политика обязательна для ознакомления и исполнения всеми работниками Оператора, непосредственно осуществляющими обработку ПДн, а также иными лицами, допущенными к обработке ПДн.
1.10. Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), или обязуется подать соответствующее уведомление в Роскомнадзор в установленные законом сроки.
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Субъект персональных данных (Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.3. Оператор персональных данных (Оператор) — ООО «МосОблТротуар», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработчик персональных данных (Обработчик) — лицо, осуществляющее обработку Персональных данных по поручению Оператора на основании договора, без самостоятельного определения целей и состава обрабатываемых персональных данных.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.7. Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.
2.8. Смешанная обработка персональных данных – обработка персональных данных как с использованием, так и без использования средств вычислительной техники.
2.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.14. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.15. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://mosobltrotuar.ru/ и его поддоменах.
2.17. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
3.1. Обработка ПДн Оператором осуществляется на основании и в соответствии с:
Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Налоговым кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»;
Уставом ООО «МосОблТротуар»;
Договорами, заключаемыми между Оператором и Субъектами персональных данных (включая договоры аренды, договоры с работниками, исполнителями, подрядчиками и др.);
Согласием Субъектов персональных данных на обработку их ПДн (включая согласие на обработку ПДн, согласие на обработку ПДн, разрешенных для распространения, согласие на получение рассылок, согласие на трансграничную передачу, согласие на использование cookie и др.);
Иными нормативными правовыми актами РФ и локальными нормативными актами Оператора.
3.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Оператор при обработке ПДн придерживается следующих принципов (статья 5 Закона о персональных данных):
4.1. Обработка ПДн осуществляется на законной и справедливой основе.
4.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
4.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.
4.8. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.1. Оператор обрабатывает ПДн различных категорий Субъектов для достижения конкретных, заранее определенных и законных целей. Состав ПДн, правовые основания, способы и сроки обработки для каждой цели приведены в таблице ниже:
№ | Цель обработки | Категории субъектов | Категория и перечень ПДн | Правовое основание | Срок хранения/обработки | Операции |
1 | Приём и обработка заявок | Клиенты; Потенциальные клиенты; Посетители сайта | Общие: ФИО; телефон; e‑mail; адрес; текст сообщения; сведения метрических программ | • с согласия субъекта персональных данных на обработку его персональных данных; • для заключения договора по инициативе субъекта персональных данных либо договора, по которому субъект будет являться выгодоприобретателем или поручителем | До заключения договора или до отзыва согласия, но не дольше 1 года без иной цели | сбор; запись; систематизация; накопление; хранение; использование; передача (предоставление, доступ); удаление; уничтожение |
2 | Расчёт сметы, уточнение заказа, заключение и исполнение договоров | Клиенты | Общие: ФИО; телефон; e‑mail; адрес; паспорт; СНИЛС; ИНН; водительское удостоверение; должность; банковские реквизиты | • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных | Срок действия договора + 3 года (срок исковой давности) + 5 лет после окончания отчётного года, в котором завершены расчёты (если не установлен более длительный срок законом) | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение |
3 | Гарантийное обслуживание, претензии, гарантийные звонки | Клиенты | Общие: ФИО; телефон; e‑mail; адрес; сведения о заказе; суть претензии | • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных | Гарантийный срок + 3 года (срок исковой давности) | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение |
4 | Информирование о статусе заказа и этапах исполнения | Клиенты | Общие: ФИО; телефон; e‑mail; номер заказа; статус | • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных | На период исполнения договора и, при наличии гарантий, до окончания гарантийного срока | использование; передача (предоставление, доступ) |
5 | Маркетинговые коммуникации, CRM‑сегментация | Клиенты; Потенциальные клиенты; Подписчики сайта | Общие: ФИО; телефон; e‑mail; история заказов/обращений; дата рождения (если сообщена) | • с согласия субъекта персональных данных на обработку его персональных данных | До отзыва согласия либо 3 года с даты последнего взаимодействия | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; удаление; уничтожение |
6 | Cookie и веб‑аналитика | Посетители сайта | Общие: IP‑адрес; cookie; UserAgent; параметры устройства/браузера; источник перехода; действия на сайте | • с согласия субъекта персональных данных на обработку его персональных данных; • для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных | До 24 месяцев или до отзыва согласия | сбор; запись; систематизация; накопление; хранение; обезличивание; передача (предоставление, доступ, включая трансграничную); удаление; уничтожение |
7 | Ведение базы подрядчиков и представителей | Контрагенты; Представители контрагентов | Общие: ФИО; телефон; e‑mail; адрес; профессия; ИНН; СНИЛС; паспорт; статус ИП/самозанятого; банковские реквизиты; фото; отзывы | • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных | Срок договора + 3 года + 5 лет для первичных бух‑документов; без договора — 3 года или до отзыва согласия | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение |
8 | Бухгалтерский и налоговый учёт, отчётность | Клиенты; Контрагенты; Работники | Общие: ФИО; ИНН; СНИЛС; адрес регистрации; номер счёта; доходы/расходы; паспорт; данные о трудовой деятельности | • для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | В сроки, установленные НК РФ, Законом «О бухгалтерском учёте» и архивным законодательством (не менее 5 лет после окончания отчётного года; для расчётов с работниками — не менее 6 лет) | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); уничтожение |
9 | Кадровое делопроизводство, исполнение трудовых договоров и льгот | Работники; Родственники работников; Уволенные работники | Общие: полный перечень ТК РФ – ФИО; пол; дата/место рождения; гражданство; адрес; паспорт; СНИЛС; ИНН; сведения о трудовой деятельности; доходы; воинский учёт; образование; семья; дети; фото (не для биометрии); сведения о состоянии здоровья (медосмотры, листки нетрудоспособности) | • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | На срок действия трудового договора, затем архивное хранение личных дел 75 лет | сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение |
10 | Подбор кандидатов (вакансии, кадровый резерв) | Соискатели | Общие: ФИО; дата рождения; телефон; e‑mail; образование; профессия; должность; фото (если в резюме); результаты собеседований/тестов | • с согласия субъекта персональных данных на обработку его персональных данных; • для заключения договора по инициативе субъекта персональных данных либо договора, по которому субъект будет являться выгодоприобретателем или поручителем | До принятия решения + 30 дн.; в кадровом резерве — до 3 лет или до отзыва | сбор; запись; систематизация; накопление; хранение; извлечение; использование; удаление; уничтожение |
11 | Фото/видео‑отзывы (маркетинг) | Клиенты; Представители контрагентов | Общие: фото/видео‑изображение лица; ФИО; должность/компания; текст отзыва | • с согласия субъекта персональных данных на обработку его персональных данных, разрешённых субъектом для распространения | До отзыва согласия или достижения маркетинговой цели | сбор; запись; хранение; использование; распространение; удаление; уничтожение |
12 | Передача данных Клиента партнёрам для сопутствующих услуг | Клиенты | Общие: ФИО; телефон; e‑mail; адрес объекта; детали заказа | • с согласия субъекта персональных данных на обработку его персональных данных; • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных | На время, необходимое партнёру для связи и исполнения услуги, но не дольше, чем указано в согласии клиента | передача (предоставление, доступ) |
13 | Исполнение запросов гос‑ и муниципальных органов | Субъект персональных данных, чьи данные запрошены | Общие: любые сведения, указанные в официальном запросе | • для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; • в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; • для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве | На время, необходимое для исполнения запроса, затем хранение доказательств исполнения 5 лет | извлечение; передача (предоставление, доступ); блокирование |
14 | Внутренние корпоративные коммуникации | Работники; Контрагенты; Клиенты | Общие: ФИО; телефон; ID мессенджера; содержание сообщений | • для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • с согласия субъекта персональных данных на обработку его персональных данных | На период участия субъекта в соответствующей рабочей группе/диалоге (с момента добавления или первого сообщения до выхода/удаления либо завершения проекта); далее история переписки удаляется или обезличивается не позднее 90 календарных дней. | сбор; хранение; использование; передача (предоставление, доступ); удаление |
15 | Защита прав и законных интересов оператора (досудебные и судебные споры) | Клиенты; Контрагенты; Работники; Иные контрагенты | Общие: ФИО; адрес; телефон; паспорт; данные договора; суммы задолженности; переписка; иные связанные данные | • для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах | До окончания срока исковой давности (3 года) или до полного исполнения судебного решения | сбор; запись; систематизация; хранение; извлечение; использование; передача (предоставление, доступ); удаление; уничтожение |
5.2. Оператор не осуществляет обработку специальных категорий персональных данных (расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных трудовым законодательством (медосмотры, листки нетрудоспособности работников). В таких случаях обработка ведётся в объёме и сроки, требуемые законом.
5.3. Оператор не использует биометрические персональные данные для установления личности субъектов. Фотографии работников (в личных делах или на пропусках) и изображения клиентов в публичных отзывах обрабатываются исключительно в информационных, кадровых и маркетинговых целях и не применяются для автоматической биометрической идентификации.
5.4. Обработка ПДн осуществляется Оператором как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), а также смешанным образом.
6.1. Сбор ПДн: Оператор получает ПДн следующими способами:
6.1.1. Непосредственно от Субъектов ПДн или их законных представителей (при заполнении форм на Сайте, в ходе телефонных переговоров, в том числе через систему IP-телефонии, при личных обращениях в офис, при переписке по электронной почте, через мессенджеры (WhatsApp, Telegram) и социальные сети, при заключении и исполнении договоров, при предоставлении документов для оформления трудовых или гражданско-правовых отношений).
6.1.2. Автоматически при посещении Субъектами ПДн Сайта Оператора (IP-адрес, данные файлов cookie, сведения об устройстве и браузере, история посещений – подробнее см. Раздел 11 «Файлы Cookie и веб-аналитика»).
6.1.3. От третьих лиц.
6.2. Хранение ПДн:
6.2.1. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели их обработки, указанные в Разделе 5 настоящей Политики, если иной срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, или согласием Субъекта ПДн.
6.2.2. ПДн Субъектов хранятся на
электронных носителях в ИСПДн Оператора на серверах Оператора и/или Обработчиков оператора и/или в ИСПДн Обработчиков (включая системы CRM),
на материальных, в том числе, бумажных носителях (договоры, анкеты, приказы и т.п.).
6.2.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.2.4. Хранение ПДн осуществляется в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним.
6.3. Доступ к ПДн:
6.3.1. К обработке ПДн допускаются только работники Оператора, которым это необходимо для выполнения их должностных обязанностей. Доступ работников к ПДн осуществляется на принципах персональной ответственности и ограничения доступа в соответствии с должностными обязанностями. Работники, допущенные к обработке ПДн, подписывают обязательство о неразглашении ПДн и знакомятся под роспись с локальными нормативными актами Оператора по вопросам обработки ПДн.
6.3.2. Доступ к ПДн может предоставляться третьим лицам (Обработчикам) на основании и в порядке, предусмотренном Разделом 7 настоящей Политики.
6.4. Уточнение ПДн:
6.4.1. Оператор принимает меры по обеспечению точности и актуальности ПДн, в том числе путем получения обновлённых данных от Субъектов ПДн и внесения изменений в соответствующие информационные системы и документы. Субъект ПДн вправе требовать уточнения своих ПДн (см. раздел 11).
6.5. Прекращение обработки и уничтожение ПДн:
6.5.1. Оператор прекращает обработку ПДн и обеспечивает их уничтожение в следующих случаях:
Достижение целей обработки ПДн;
Истечение срока хранения ПДн, установленного законом, договором или согласием Субъекта;
Отзыв Субъектом ПДн согласия на обработку его ПДн, если для обработки не имеется иных законных оснований;
Выявление неправомерной обработки ПДн;
Прекращение деятельности Оператора.
6.5.2. При наступлении условий для прекращения обработки ПДн, Оператор уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществлялась Обработчиком по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты наступления соответствующего условия, если иной срок не предусмотрен федеральным законом, договором или согласием Субъекта ПДн.
6.5.3. Уничтожение ПДн осуществляется способами, исключающими возможность последующего восстановления содержания ПДн в ИСПДн и/или восстановления материальных носителей ПДн. Уничтожение ПДн документируется актом об уничтожении персональных данных (или выгрузкой из журнала регистрации событий в ИСПДн).
6.5.4. В случае отзыва согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6 Закона о персональных данных, или в иных установленных законом случаев.
7.1. Оператор не раскрывает и не распространяет ПДн третьим лицам без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом или настоящей Политикой.
7.2. Оператор вправе передавать ПДн третьим лицам в следующих случаях:
7.2.1. С согласия Субъекта: Передача осуществляется на основании отдельного согласия Субъекта ПДн на передачу его данных конкретным третьим лицам (или категориям третьих лиц) для определенных целей.
7.2.2. В рамках исполнения договора с Субъектом ПДн: Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн или договора, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем (например, передача данных Клиента водителю для осуществления доставки, подрядчику-физическому лицу для выполнения монтажных работ, платежной системе для обработки платежа).
7.2.3. По поручению Оператора (Обработчикам): Оператор вправе поручить обработку ПДн другому лицу (Обработчику) с согласия Субъекта ПДн (если иное не предусмотрено законом) на основании заключаемого с этим лицом договора поручения на обработку ПДн. В договоре поручения определяются перечень действий с ПДн, цели обработки, устанавливается обязанность Обработчика соблюдать конфиденциальность ПДн, требования Закона о ПДн, включая обеспечение безопасности ПДн при их обработке. Обработчик не обязан получать отдельное согласие Субъекта ПДн на обработку его данных по поручению Оператора. Ответственность перед Субъектом ПДн за действия Обработчика несёт Оператор, а Обработчик несет ответственность перед Оператором. Обработчиками для Оператора могут выступать, в частности:
Провайдеры услуг IP-телефонии (например, Novofone).
Провайдеры CRM-систем (например, Bitrix24).
Сервисы веб-аналитики (например, Яндекс.Метрика).
Провайдеры хостинга, облачных хранилищ и иных IT-сервисов.
Провайдеры сервисов email- и SMS-рассылок.
Банки и платежные системы (в части обработки платежных данных).
Другие юридические лица или индивидуальные предприниматели (Партнеры Оператора), которым Оператор передает заявки Клиентов для выполнения работ или оказания сопутствующих услуг по запросу или с согласия Клиента, либо если такая передача является условием исполнения договора с Клиентом.
Аудиторские, консалтинговые, юридические компании (при необходимости).
Иные подрядчики, которым поручается обработка ПДн.
Партнёры Оператора, которым могут передаваться заявки Клиентов, в том числе, но не только ООО «Геометрия» (ОГРН 1195081004447, ИНН 5029240269).
В соответствии с требованиями закона (государственным органам): Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России, Роскомнадзор и другие уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства РФ на основании соответствующих запросов или в рамках обязательной отчетности.
Иным третьим лицам: В случаях, предусмотренных законодательством РФ (например, для защиты жизни, здоровья Субъекта; для защиты прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПДн).
7.2.4. В соответствии с требованиями закона (государственным и муниципальным органам): Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России, Роскомнадзор и другие уполномоченные органы власти осуществляется в соответствии с требованиями законодательства РФ на основании соответствующих запросов или в рамках обязательной отчетности.
7.2.5. Иным третьим лицам: В случаях, прямо предусмотренных законодательством РФ (например, для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПДн, если получение его согласия невозможно; для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПДн).
7.3. При получении ПДн от маркетплейсов и агрегаторов товаров и услуг (например, Avito, Яндекс.Услуги и др.) или иных партнёров, Оператор исходит из того, что указанные третьи лица получили необходимое согласие Субъекта ПДн на передачу его данных Оператору или действуют на ином законном основании. Оператор использует эти данные для связи с Субъектом, уточнения его запроса и возможного заключения и исполнения договора.
7.4. Распространение ПДн: Распространение ПДн (раскрытие неопределенному кругу лиц, например, публикация отзыва с фото/видео на Сайте или в социальных сетях) осуществляется Оператором только на основании отдельного согласия Субъекта ПДн на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии с требованиями статьи 10.1 Закона о персональных данных.
8.1. Оператор осуществляет свою деятельность и хранит базы данных с ПДн граждан РФ на территории Российской Федерации.
8.2. Трансграничная передача ПДн (на территорию иностранного государства) Оператором не осуществляется на систематической основе для целей хранения или основной обработки.
8.3. При использовании Субъектами ПДн или Оператором для коммуникации сторонних сервисов (например, мессенджеров WhatsApp, Telegram, социальных сетей, электронной почты на иностранных серверах) может происходить передача сообщений, содержащих ПДн, через серверы, расположенные за пределами РФ. Такая передача инициируется самим Субъектом при обращении к Оператору через данные каналы или Оператором для ответа на запрос Субъекта. Используя указанные каналы для связи с Оператором, Субъект ПДн даёт своё согласие на возможную трансграничную передачу данных в рамках такой коммуникации. Оператор при этом не осуществляет целенаправленного хранения или обработки ПДн в базах данных за пределами РФ, перенося необходимую информацию в свои ИСПДн, локализованные в РФ.
8.4. В случае необходимости осуществления трансграничной передачи ПДн для иных целей (например, при использовании зарубежного сервиса, не имеющего баз данных в РФ), Оператор убеждается, что иностранным государством обеспечивается адекватная защита прав Субъектов ПДн, либо осуществляет передачу только при наличии письменного согласия Субъекта ПДн на трансграничную передачу его данных или в иных случаях, предусмотренных Законом о персональных данных.
9.1. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования,предоставления, распространения, а также от иных неправомерных действий в отношении ПДн в соответствии со статьями 18.1 и 19 Закона о персональных данных.
9.2.1. Назначение лица, ответственного за организацию обработки персональных данных в ООО «МосОблТротуар».
9.2.2. Издание и внедрение локальных нормативных актов по вопросам обработки и защиты ПДн (настоящая Политика, регламенты доступа, инструкции и т.д.).
9.2.3. Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн и локальными актами Оператора, обучение указанных работников.
9.2.4. Определение угроз безопасности ПДн при их обработке в ИСПДн и разработка моделей угроз.
9.2.5. Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения установленных Правительством РФ требований к защите ПДн (в зависимости от определенного уровня защищенности ПДн), включая следующие:
Использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (при необходимости).
Организация режима обеспечения безопасности помещений, в которых размещены ИСПДн. * Обеспечение сохранности носителей ПДн.
Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
Использование антивирусной защиты, межсетевых экранов и других средств защиты информации.
9.2.6. Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
9.2.7. Учёт машинных носителей ПДн.
9.2.8. Обнаружение фактов несанкционированного доступа к ПДн и принятие мер(реагирование на инциденты).
9.2.9. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9.2.10. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
9.2.11. Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн (внутренний контроль, аудит).
9.2.12. Обеспечение физической сохранности носителей ПДн и средств защиты информации, предотвращение неконтролируемого пребывания посторонних лиц в помещениях, где ведется работа с ПДн.
9.3. Оператор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, уведомляет уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) о таком инциденте и о результатах внутреннего расследования в порядке и сроки, установленные законодательством Российской Федерации, как это подробнее описано в разделе 12.
10.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
Подтверждение факта обработки ПДн Оператором.
Правовые основания и цели обработки ПДн.
Применяемые Оператором способы обработки ПДн.
Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона.
Обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
Сроки обработки ПДн, в том числе сроки их хранения.
Порядок осуществления Субъектом ПДн прав, предусмотренных Законом о персональных данных.
Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
10.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн в любое время. Отзыв согласия не влияет на законность обработки ПДн, осуществлённой до его отзыва. В случае отзыва согласия Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в Законе о персональных данных.
10.4. Субъект ПДн вправе отозвать согласие на обработку ПДн, разрешенных для распространения. Прекращение передачи (распространения, предоставления, доступа) ПДн должно быть осуществлено в срок, не превышающий трех рабочих дней с момента получения соответствующего требования Субъекта.
10.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10.6. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.7. Для реализации своих прав, предусмотренных законодательством о персональных данных, Субъект ПДн (или его представитель) может направить Оператору обращение:
в письменной форме по почтовому адресу, указанному в разделе 13 Политики;
по электронной почте, указанной в разделе 13 Политики.
10.8. В случае, если обращение представляет собой запрос о предоставлении информации об обработке персональных данных (в соответствии с ч. 3 ст. 14 Закона о персональных данных), оно должно быть направлено в письменной форме или в форме электронного документа и содержать:
номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
подпись (при направлении такого запроса в письменной форме) или электронную подпись (при направлении в форме электронного документа) Субъекта ПДн или его представителя.
10.9. Если обращение представляет собой отзыв согласия на обработку ПДн, оно может быть направлено:
в виде заявления в свободной форме на электронный адрес Оператора, указанный в разделе 13 Политики, с темой письма «Отзыв согласия на обработку ПДн»;
или письменным заявлением по почтовому адресу Оператора, указанному в разделе 13 Политики.
10.10. Оператор обязан рассмотреть различные виды запросов Субъекта ПДн и совершить необходимые действия в следующие сроки (если законодательством или договором не установлены иные сроки):
Запрос о предоставлении информации об обработке персональных данных — не позднее 10 рабочих дней с момента получения запроса. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления.
Требование об уточнении, блокировке или уничтожении ПДн — не позднее 7 рабочих дней со дня представления Субъектом ПДн сведений, подтверждающих необходимость таких действий.
Требование о прекращении обработки ПДн (ч.5 ст.21 Закона о ПДн) — не позднее 10 рабочих дней с даты получения требования. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления.
Отзыв согласия — не позднее 30 дней с момента получения отзыва согласия.
Требование о прекращении распространения ПДн, ранее разрешённых для распространения — не позднее 3 рабочих дней с момента получения соответствующего требования.
10.11. В случаях, когда Оператор использует право продлить срок ответа или исполнения требования, он в течение установленного законом срока обязан направить Субъекту ПДн мотивированное уведомление с указанием причин продления и продолжительности продлеваемого срока.
10.12. Предоставление информации Субъекту ПДн осуществляется в доступной форме, без ПДн, относящихся к другим Субъектам (за исключением законных оснований). Информация предоставляется бесплатно (если иное не предусмотрено законом). Право Субъекта на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных.
11.1. Оператор использует на Сайте технологии отслеживания, такие как файлы cookie, веб-маяки и сервисы веб-аналитики (например, Яндекс.Метрика) для улучшения работы Сайта, повышения удобства пользователей, сбора статистической информации и предоставления релевантной информации.
11.2. Файлы cookie – это небольшие текстовые файлы, сохраняемые на устройстве пользователя (компьютере, смартфоне и т.п.) при посещении Сайта. Они позволяют Сайту «запоминать» действия и предпочтения пользователя (например, язык, размер шрифта) на определенный период времени.
11.3. На Сайте могут использоваться следующие типы cookie:
Строго необходимые (технические) cookie: Нужны для функционирования Сайта и предоставления основных сервисов (например, навигация по сайту, доступ к защищенным разделам). Без них Сайт не сможет работать корректно. Согласие на их использование не требуется.
Аналитические (статистические) cookie: Помогают Оператору понять, как посетители взаимодействуют с Сайтом, собирая и предоставляя информацию анонимно (например, количество посетителей, источники трафика, популярные страницы). Используются для улучшения работы Сайта. Оператор использует сервис Яндекс.Метрика.
Функциональные cookie: Позволяют Сайту запоминать выбор пользователя (например, имя пользователя, язык, регион) для предоставления более персонализированных функций.
Маркетинговые (рекламные/ретаргетинговые) cookie: Используются для отслеживания посещений Сайта с целью показа релевантной рекламы на других сайтах, ограничения количества показов рекламы и измерения эффективности рекламных кампаний.
11.4. При первом посещении Сайта пользователю отображается уведомление (баннер) об использовании файлов cookie. Продолжая использовать Сайт после ознакомления с уведомлением, пользователь даёт свое согласие на использование Оператором аналитических, функциональных и маркетинговых файлов cookie (если они используются). Пользователь может отозвать своё согласие или управлять настройками cookie в любое время.
11.5. Пользователь может управлять файлами cookie или удалить их через настройки своего браузера. Инструкции по управлению cookie обычно находятся в разделе «Справка», «Инструменты» или «Настройки» браузера. Отключение некоторых типов cookie (особенно функциональных и аналитических) может повлиять на работоспособность Сайта и доступность некоторых его функций.
11.6. Используемые на Сайте сервисы веб-аналитики (Яндекс.Метрика и др.) собирают обезличенную информацию о поведении пользователей на Сайте (IP-адрес может собираться, но часто анонимизируется сервисом). Эта информация используется Оператором исключительно для анализа статистики посещаемости и улучшения Сайта и услуг.
12.1. Оператор принимает меры по своевременному обнаружению фактов несанкционированного доступа к ПДн и утечек ПДн.
12.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор обязан:
12.2.1. С момента выявления такого инцидента провести внутреннее расследование.
12.2.2. Уведомить уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор):
в течение 24 часов о происшедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов ПДн, и предполагаемом вреде, нанесенном правам Субъектов ПДн, а также о принятых мерах по устранению последствий соответствующего инцидента;
в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
12.2.3. Принять необходимые меры по устранению последствий инцидента и минимизации вреда.
12.2.4. Уведомить Субъектов ПДн, если инцидент может создать для них риск, в порядке, установленном законодательством.
13. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Полное наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МОСОБЛТРОТУАР", ОГРН: 1147746561500, ИНН: 7715432322.
Адрес места нахождения (юридический адрес): 141033, МОСКОВСКАЯ ОБЛАСТЬ, Г.О. МЫТИЩИ, Г МЫТИЩИ, МКР ПОСЕЛОК ПИРОГОВСКИЙ, УЛ ТИМИРЯЗЕВА, Д. 4, К. 1, КВ. 21
Адрес для направления почтовой корреспонденции по вопросам обработки ПДн: 141033, МОСКОВСКАЯ ОБЛАСТЬ, Г.О. МЫТИЩИ, Г МЫТИЩИ, МКР ПОСЕЛОК ПИРОГОВСКИЙ, УЛ ТИМИРЯЗЕВА, Д. 4, К. 1, КВ. 21
Электронная почта для обращений по вопросам обработки ПДн: info@mosobltrotuar.ru.
14.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО ««МосОблТротуар» и действует бессрочно до замены ее новой версией.
14.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики. Субъектам ПДн рекомендуется регулярно проверять актуальность Политики на Сайте.
14.3. В случае если какие-либо положения настоящей Политики противоречат действующему законодательству РФ о персональных данных, применяются нормы действующего законодательства РФ.
14.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора, и руководством Оператора.
14.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.