Перечень принятых сокращений
| ИБ | Информационная безопасность |
| Инсайдер | Физическое лицо, имеющее доступ к инсайдерской информации Общества |
| ИС | Информационная система |
| ИСПДн | Информационная система персональных данных |
| Контрагенты | Физические лица, состоящие в договорных отношениях с Обществом |
| Представители юридических лиц, состоящих в договорных отношениях с Обществом | |
| Общество | Общество с ограниченной ответственностью «Урал Логистика» |
| ПДн | Персональные данные |
| СЗИ | Система защиты информации |
| Уполномоченный орган по защите прав субъектов персональных данных | Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных (территориальный орган) |
| ФСТЭК России | Федеральная служба по техническому и экспортному контролю России |
Перечень терминов и определений
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на обеспечение безопасности ПДн и защиту сведений, относящихся к определенному или определяемому
на основании такой информации субъекту ПДн.
Информационная система персональных данных — информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществить обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных — обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование
не допускать раскрытия персональных данных третьим лицам, и их распространение
без согласия субъекта ПДн или наличия иного законного основания.
Обезличивание персональных данных — действия,в результате которыхстановится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Работник — лицо, состоящее в трудовых отношениях с Обществом.
Распространение персональных данных — действия,направленные нараскрытие ПДн неопределенному кругу лиц.
Субъект персональных данных — физическое лицо, ПДн которого обрабатываются Обществом в соответствии с положениями действующих нормативных правовых актов Российской Федерации и внутренних документов Общества.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1. Информация о документе
| Тип документа | Политика |
| Наименование документа: | Политика оператора в отношении обработки персональных данных ООО «Урал Логистика» |
| Максимальная периодичность пересмотра: | 5 лет |
| Минимальная периодичность пересмотра: | По мере необходимости |
| Доступ: | всем |
2. Назначение и область применения
Политика оператора в отношении обработки персональных данных Общества (далее – Политика) разработана в соответствии с требованиями п.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152), Конституции России и иных нормативных правовых актов Российской Федерации
в области персональных данных.
Настоящая Политика определяет основные цели, принципы, способы и условия обработки ПДн, права и обязанности Общества при обработке ПДн, права и обязанности субъектов ПДн, а также реализуемые в Обществе требования и меры к защите ПДн.
Положения Политики являются обязательными для исполнения всеми Работниками Общества, имеющими доступ к ПДн.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Общества как до, так и после утверждения настоящей Политики.
Политика действует в отношении всех ПДн, обрабатываемых в Обществе,
и является общедоступным документом, подлежащим в соответствии с частью 2 статьи 18.1 Федерального закона № 152 публикации в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Общества.
3. Цели сбора и обработки персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора персональных данных.
Обработке подлежат только те ПДн, которые отвечают целям их обработки.
Общество выполняет обработку ПДн в следующих целях:
- Обеспечение соблюдения трудового законодательства;
- Ведение кадрового и бухгалтерского учета;
- Обеспечение соблюдения пенсионного законодательства Российской Федерации.
- Подготовка, заключение и исполнение гражданско-правового договора;
- Обеспечение пропускного режима на территорию оператора;
- Добровольное медицинское страхование (обеспечение соблюдения страхового законодательства);
- Подбор персонала (соискателей) на вакантные должности;
- Исполнение требований налогового законодательства;
- Рассмотрение обращений граждан
- Исполнение судебного акта
- Участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
- Иные цели, не противоречащие действующему законодательству РФ.
Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных в Обществе, предусмотренной приложением № 1 к настоящей Политике, определяются с учетом соблюдения требований законодательства Российской Федерации и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных и (или) согласия субъекта персональных данных на обработку его персональных данных.
4. Общие принципы обработки персональных данных
Обработка ПДн в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод его работников и других субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- Обработка ПДн осуществляется в Обществе на законной и справедливой основе.
- Обработке подлежат только ПДн, которые отвечают целям их обработки.
- Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
- Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
- Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
- Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
- При обработке ПДн обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных ПДн.
- Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект ПДн.
- Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
5. Правовые основания обработки персональных данных
Правовым основанием обработки ПДн является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 8 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете».
Правовым основанием обработки ПДн являются также иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества, такие как:
- устав Общества;
- договоры, заключаемые между Обществом и субъектами ПДн;
- согласие субъектов ПДн на обработку их персональных данных, с учетом требований, предусмотренных законодательством Российской Федерации для соответствующей категории персональных данных;
6. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению
к заявленным целям их обработки.
Оператор может обрабатывать персональные данные субъектов ПДн в соответствии
с Перечнем целей обработки персональных данных и соответствующих им категорий и перечней персональных данных, категорий субъектов, персональные данные которых обрабатываются, указанным в Приложении №1 к настоящей Политике.
Обработка Обществом биометрических персональных данных в автоматизированных системах обработки данных не осуществляется.
Также, Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни,
за исключением случаев, предусмотренных законодательством Российской Федерации.
Общество в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. При осуществлении трансграничной передачи ПДн Общество обязуется соблюдать требования статьи 12 Федерального закона № 152.
Общество, являясь оператором персональных данных осуществляет обработку ПДн следующих категорий субъектов ПДн: работники Общества; родственники работников; уволенные работники; соискатели на вакантные должности в Обществе; контрагенты – физические лица, индивидуальные предприниматели, юридические лица (представители юридических лиц) состоящие в договорных отношениях с Обществом; представители контрагентов; физические лица, с которыми заключены договоры гражданско-правового характера; инсайдеры Общества; посетители объектов Общества; посетители сайта Общества и иные категории субъектов, ПДн которых обрабатываются в ИС Общества в соответствии с Федеральным законом № 152.
7. Способы и условия обработки персональных данных
Обработка персональных данных осуществляется Обществом в соответствии
с требованиями законодательства Российской Федерации.
Обработка персональных данных осуществляется с согласия субъектов ПДн
на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Обработка ПДн в Обществе осуществляется с использованием средств автоматизации, в том числе в ИСПДн, и без использования средств автоматизации.
К обработке ПДн допускаются работники Общества, в соответствии с перечнем структурных подразделений и должностей, допущенных к обработке персональных данных
в Обществе.
При автоматизированной обработке ПДн применяется передача ПДн по внутренней сети Общества и с использованием информационно-телекоммуникационной сети «Интернет».
Обработка персональных данных осуществляется путем:
получения ПДн в устной и письменной форме непосредственно от субъектов ПДн;
получения ПДн из общедоступных источников;
внесения ПДн в журналы, реестры и информационные системы Общества;
использования иных способов обработки ПДн.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
Общество осуществляет передачу обрабатываемых ПДн субъектов ПДн органам власти на основании и во исполнение положений действующего законодательства Российской Федерации в области персональных данных.
Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) и другие уполномоченные органы исполнительной власти и организации осуществляется
в соответствии с требованиями законодательства Российской Федерации.
Осуществление обработки ПДн субъектов ПДн третьими лицами возможно с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом № 152 или иными нормативными правовыми актами Российской Федерации, на основании заключаемого
с этими лицами договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. Третьи лица, осуществляющие обработку ПДн при заключенном этими лицами договором
с Обществом, обязаны соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации, содержащие, в том числе, цели обработки ПДн, состав ПДн, подлежащих обработке, действия, совершаемые с ПДн, обязанности
о соблюдении Конфиденциальности ПДн и обеспечении безопасности ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
Осуществление трансграничной передачи ПДн возможно только при условии необходимости такой передачи и при наличии письменного согласия субъекта ПДн, а также при условии предварительного уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями законодательства.
Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;
- создает необходимые условия для работы с персональным данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Общества, осуществляющих обработку персональных данных.
Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн; сроком, установленным в соответствующем согласии субъекта ПДн; приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами Общества.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе № 152.
8. Права и обязанности субъектов персональных данных
8.1. Субъект ПДн обладает следующими правами:
8.1.1. Направлять запрос в Общество в целях получения информации, касающейся обработки его ПДн.
8.1.2. Получать информацию о наличии его ПДн в Обществе, в том числе содержащую:
— подтверждение факта обработки ПДн в Обществе;
— правовые основания и цели обработки ПДн;
— цели и применяемые в Обществе способы обработки п ПДн;
— наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании Федерального закона № 152;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152;
— сроки обработки ПДн, в том числе сроки их хранения;
— порядок осуществления субъектом ПДн своих прав, предусмотренных Федеральным законом № 152;
— информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу.
8.1.3. Требовать дополнять, исправлять или удалять любые неполные, неточные
или устаревшие ПДн.
8.1.4. Отзывать свое согласие на обработку ПДн в установленном порядке.
8.1.5. Обжаловать в суде любые неправомерные действия или бездействие Общества
при обработке и защите его ПДн.
8.1.6. Осуществлять защиту своих прав и законных интересов, в том числе право
на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Субъекты ПДн несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
9. Права и обязанности Общества при обработке персональных данных
Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, связанных с обработкой ПДн, предусмотренных законодательством Российской Федерации. К таким принимаемым мерам, относятся следующие:
9.1. Осуществление обработки ПДн субъектов с соблюдением принципов и правил, предусмотренных действующим законодательством Российской Федерации и внутренними документами Общества в области ПДн.
9.2. Получение письменного согласия работника Общества на включение его ПДн в общедоступные источники ПДн в соответствии со ст. 10.1 ФЗ-152, в том числе сведений о фамилии, имени, отчестве, дате рождения, о профессии и о иных ПДн, представленных работником.
9.3. Сообщение субъекту ПДн или его законному представителю по его запросу информации о наличии в Обществе ПДн, относящихся к соответствующему субъекту ПДн.
9.4. Безвозмездное предоставление возможности ознакомления субъекта ПДн или его законного представителя с ПДн субъекта ПДн в течение 10 (десяти) рабочих дней с даты получения запроса субъекта Пдн или его представителя.
9.5. Подготовка и направление субъекту ПДн мотивированного ответа в письменной форме в случае принятия решения об отказе в предоставлении информации о наличии в Обществе его персональных данных в срок не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пяти) рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.6. Внесение необходимых изменений ПДн в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными.
О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта ПДн или его законного представителя в указанный срок, и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы, если такой случай имел место быть.
9.7. В случае достижения цели обработки ПДн, прекращение обработки ПДн
и уничтожение соответствующих ПДн в срок, не превышающий 30 (тридцать) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором между Обществом и субъектом ПДн либо, если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством Российской Федерации.
9.8. В случае отзыва субъектом ПДн согласия на обработку своих ПДн (а также внесения ПДн в общедоступные источники) прекращение обработки ПДн (исключение ПДн из общедоступных источников) и уничтожение ПДн в срок, не превышающий 30 (тридцать) дней с момента поступления указанного отзыва, если иное не предусмотрено договором стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством Российской Федерации.
9.9. Прекращение обработки ПДн по требованию субъекта ПДн в срок, не превышающий 10 (десяти) рабочих дней (с возможностью продления не более чем на 5 (пять) рабочих дней, при направлении Обществом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации), за исключением случаев, когда продолжение обработки допускается законодательством РФ.
9.10. Направление сообщения в уполномоченный орган по защите прав субъектов ПДн[1] по его запросу информации и документов, необходимых для осуществления деятельности указанного органа, в течение 10 (десяти) рабочих дней с момента получения такого запроса. Срок может быть продлен не более чем на 5 (пять) рабочих дней при условии направления мотивированного уведомления.
10. Требования к защите персональных данных в Обществе
При обработке ПДн Общество принимает все необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Необходимость проведения мероприятий по обеспечению безопасности ПДн
в Обществе определяется: Федеральным законом № 152, постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
К таким мерам, принимаемым Обществом, в отношении защиты ПДн
от неправомерного или случайного доступа к ним, относятся:
- Назначение в Обществе должностного лица, ответственного за организацию обработки ПДн.
- Определение перечня должностей, при замещении которых, в силу своих должностных обязанностей осуществляется доступ к персональным данным, или обработка персональных данных в Обществе автоматизированным или/и неавтоматизированным способом.
- Утверждение локальных нормативных актов по вопросам обработки и защиты ПДн, направленных на выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений после их выявления и предотвращения
их в последствии. - Применение правовых, организационных и технических мер по обеспечению защиты ПДн.
- Организация и обеспечение регистрации и учета совершаемых с персональными данными действий (например, путем ведения журнала учета обращений субъектов персональных данных и законных представителей субъектов персональных данных Общества).
- Организация работ и осуществление надлежащего контроля за выполнением требований по защите ПДн, в том числе физической защиты ПДн, обрабатываемых в границах контролируемой зоны Общества, а также по защите носителей ПДн, мест их хранения
и обработки. - Организация доступа в помещения, используемые для обработки ПДн и/или хранения их материальных носителей.
- Определение угроз безопасности ПДн при их обработке в ИСПДн и разработка и принятие организационных и технических мер по устранению выявленных угроз безопасности ПДн.
- Ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с локальными актами Общества по вопросам обработки персональных данных.
- Организация и осуществление периодического контроля за соблюдением принимаемых мер по обеспечению безопасности ПДн в рамках требований законодательства Российской Федерации по защите персональных данных, и принятых в его исполнение подзаконных нормативных правовых актов, и разработанных внутренних локальных нормативным документов, не противоречащих законодательству Российской Федерации.
- Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, и установление соотношения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством.
11. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные
в части 7 статьи 14 Федерального закона № 152, предоставляются Обществом субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся
к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать:
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
— подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии
с законодательством Российской Федерации.
Если в обращении (запросе) субъекта ПДн не отражены в соответствии с требованиями Федерального закона № 152 все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152, в том числе если доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.
В случае выявления неточных персональных данных при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных,
с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество
на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные
в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту ПДн, с момента такого обращения или получения запроса.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
— Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом №152 или иными федеральными законами;
— иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
Порядок и способы уничтожения персональных данных, документальное оформление и формы актов устанавливаются локальными нормативными актами Общества.
12. Ответственность
Должностные лица, имеющие доступ к ПДн, несут личную ответственность за нарушение режима защиты ПДн в соответствии с действующим законодательством РФ в области ПДн.
Каждый работник Общества, получающий для работы носитель ПДн, несёт единоличную ответственность за сохранность носителя и обеспечение конфиденциальности ПДн.
Работники Общества, которым стали известны ПДн в силу их служебного положения, несут ответственность за их разглашение.
Обязательства по соблюдению конфиденциальности ПДн остаются в силе и после окончания работы с ними вышеуказанных лиц.
За неисполнение или ненадлежащее исполнение работником Общества возложенных на него обязанностей по соблюдению установленного порядка работы с ПДн, Общество вправе применять предусмотренные Трудовым Кодексом РФ дисциплинарные взыскания.
Ответственность за соблюдение вышеуказанного порядка обработки ПДн несёт работник, а также руководитель структурного подразделения, к которому относится работник.
Должностные лица, в обязанность которых входит обработка ПДн субъектов ПДн, обеспечивают, при необходимости, каждому субъекту ПДн возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законодательством. Неправомерный отказ в предоставлении собранных в установленном порядке документов либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законодательством РФ в области ПДн, либо предоставление неполной или заведомо ложной информации – влечёт наложение на должностных лиц административной ответственности.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами в области ПДн, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Контроль соблюдения подчиненными работниками порядка работы с ПДн на постоянной основе осуществляют руководители соответствующих структурных подразделений Общества. Ежегодный контроль соблюдения требований законодательства РФ и обеспечения безопасности ПДн осуществляет Ответственный за организацию обработки ПДн.
Приложение №1
Перечень целей обработки персональных данных и
соответствующие им категории и перечень персональных данных, категории
субъектов, персональные данные которых обрабатываются
| 1. | Цель обработки ПДн | Обеспечение соблюдения трудового законодательства |
| Категории ПДн | фамилия, имя, отчество; пол; дата, месяц, год рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения о месте работы (включая сведения о предыдущих местах работы); табельный номер; отношение к воинской обязанности, сведения о воинском учете; семейное положение; социальное положение; доходы; логин. | |
| Категории субъектов, ПДн которых обрабатываются | Работники, Родственники работников, Уволенные работники | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение; | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 2. | Цель обработки ПДн | Ведение кадрового и бухгалтерского учета |
| Категории ПДн | фамилия, имя, отчество; пол; дата, месяц, год рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; семейное положение; социальное положение; доходы. | |
| Категории субъектов, ПДн которых обрабатываются | работники; родственники работников; уволенные работники; физические лица, с которыми заключены договоры гражданско-правового характера. | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение; | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 3. | Цель обработки ПДн | Обеспечение соблюдения пенсионного законодательства Российской Федерации |
| Категории ПДн | фамилия, имя, отчество; пол; дата, месяц, год рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер телефона; СНИЛС; ИНН; табельный номер; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации). | |
| Категории субъектов, ПДн которых обрабатываются | работники; уволенные работники; законные представители, физические лица, с которыми заключены договоры гражданско-правового характера. | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 4. | Цель обработки ПДн | Подготовка, заключение и исполнение гражданско-правового договора |
| Категории ПДн | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании; должность | |
| Категории субъектов, ПДн которых обрабатываются | контрагенты; представители контрагентов; физические лица, с которыми заключены договоры гражданско-правового характера | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 5. | Цель обработки ПДн | Обеспечение пропускного режима на территорию оператора |
| Категории ПДн | фамилия, имя, отчество; данные документа, удостоверяющего личность; дата и время посещения; место работы; государственный регистрационный номер транспортного средства. | |
| Категории субъектов, ПДн которых обрабатываются | Работники; Представители контрагентов; Посетители объектов Общества | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 6. | Цель обработки ПДн | Добровольное медицинское страхование (обеспечение соблюдения страхового законодательства) |
| Категории ПДн | фамилия, имя, отчество; пол; дата, месяц, год рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты полиса ОМС | |
| Категории субъектов, ПДн которых обрабатываются | Работники | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 7. | Цель обработки ПДн | Подбор персонала (соискателей) на должности оператора |
| Категории ПДн | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; номер телефона; гражданство; сведения об образовании; сведения о трудовом стаже, предыдущих местах работы; сведения о деловых и иных личных качествах, носящие оценочный характер. | |
| Категории субъектов, ПДн которых обрабатываются | Соискатели | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 8. | Цель обработки ПДн | Обеспечение соблюдения налогового законодательства РФ |
| Категории ПДн | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения об образовании; должность. Сведения о суммах начисленного дохода, суммах удержанного и перечисленного налога; Сведения о семейном положении и наличии детей в соответствии с ст. 218 НК РФ; Данные документов, подтверждающих право на вычеты | |
| Категории субъектов, ПДн которых обрабатываются | Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Физические лица, с которыми заключены договоры гражданско-правового характера. | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 9. | Цель обработки ПДн | Рассмотрение обращений граждан |
| Категории ПДн | фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; иные персональные данные, указанные заявителем в тексте обращения | |
| Категории субъектов, ПДн которых обрабатываются | Посетители сайта; Граждане, обратившиеся в Общество | |
| Правовое основание обработки ПДн | обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 10. | Цель обработки ПДн | Исполнение судебного акта |
| Категории ПДн | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, Полный почтовый адрес; реквизиты полиса ОМС; реквизиты документов воинского учета; сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; сведения о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы; табельный номер | |
| Категории субъектов, ПДн которых обрабатываются | Работники, уволенные работники, Физические лица, с которыми заключены договоры гражданско-правового характера, Физические лица, участвующие в исполнительном производстве; физические лица, права и обязанности которых могут быть затронуты в ходе исполнительного производства | |
| Правовое основание обработки ПДн | обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
| 11. | Цель обработки ПДн | Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах |
| Категории ПДн | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, Полный почтовый адрес; реквизиты полиса ОМС; реквизиты документов воинского учета; сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; сведения о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы; табельный номер | |
| Категории субъектов, ПДн которых обрабатываются | Работники, Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Физические лица, участвующие в судебном процессе, а также физические лица, права и обязанности которых могут быть затронуты судебным актом | |
| Правовое основание обработки ПДн | обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах | |
| Перечень действий с ПДн | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение | |
| Способ обработки ПДн | с использованием средств автоматизации и без использования средств автоматизации |
ПОЛИТИКА конфиденциальности персональных данных в ООО «УРАЛ ЛОГИСТИКА»
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Политика конфиденциальности действует в отношении всей информации, которую ООО «УРАЛ ЛОГИСТИКА» может получить о Пользователе во время использования сайта ulgroup.ru (далее – Сайт), включая все его субдомены, программы и сервисы.
1. Определение терминов
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» (далее – Администрация) – сотрудники, уполномоченные на управление Сайтом ООО «УРАЛ ЛОГИСТИКА», действующие от имени ООО «УРАЛ ЛОГИСТИКА», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними.
1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Сайт ООО «УРАЛ ЛОГИСТИКА»» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): ulgroup.ru, включая все его субдомены.
1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащих Сайту ООО «УРАЛ ЛОГИСТИКА», а также иные временные страницы, внизу которых указана контактная информация Администрации и ссылка на настоящую Политику.
1.1.5. «Пользователь сайта ООО «УРАЛ ЛОГИСТИКА»» (далее Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
1.1.7. «Cookie» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
2. Общие положения
2.1. Использование сайта ООО «УРАЛ ЛОГИСТИКА» Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта ООО «УРАЛ ЛОГИСТИКА».
2.3. Настоящая Политика конфиденциальности применяется к сайту
ООО «УРАЛ ЛОГИСТИКА». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте
ООО «УРАЛ ЛОГИСТИКА».
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.
3. Предмет политики конфиденциальности. Состав персональных данных и использование файлов cookie
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте ООО «УРАЛ ЛОГИСТИКА», при подписке на информационную e-mail рассылку или при оформлении заказа или заполнении иных форм обратной связи.
3.2. Состав персональных данных. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте. Сайт ООО «УРАЛ ЛОГИСТИКА» и включают в себя следующую информацию:
3.2.1. Фамилия, имя, отчество;
3.2.2 Адрес электронной почты (e-mail);
3.2.3. Номер контактного телефона.
3.2.4. Помимо указанных данных в пунктах 3.2.1, 3.2.2, 3.2.3, Администрация осуществляет автоматизированный сбор и обработку обезличенных данных о Пользователях (включая файлы cookie) с использованием сторонних сервисов веб-аналитики.
Пользователь соглашается с тем, что для достижения целей, указанных в настоящей Политике, Администрация вправе осуществлять передачу (в том числе трансграничную) файлов cookie в адрес владельцев данных сервисов, с которыми у
ООО «УРАЛ ЛОГИСТИКА» заключены соответствующие договоры и/или соглашения.
Перечень используемых сторонних сервисов, а также данные, которые они могут собирать, приведены в Приложении №1, являющемся неотъемлемой частью настоящей Политики.
При осуществлении трансграничной передачи персональных данных
ООО «УРАЛ ЛОГИСТИКА» обязуется соблюдать требования статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2.5. Вышеперечисленные сведения далее по тексту Политики конфиденциальности объединены общим понятием Персональные данные.
3.3. Администрация также обеспечивает защиту данных, которые автоматически передаются при посещении страниц Сайта:
— IP адрес;
— информация из файлов cookie;
— информация о браузере (или иной программе, осуществляющей доступ к Сайту);
— время доступа;
— реферер (адрес предыдущей страницы).
3.3.1. Отключение файлов cookie может повлечь невозможность доступа к разделам Сайта, требующим авторизации.
3.3.2. Сбор статистики об IP-адресах используется Администрацией исключительно в целях обеспечения информационной безопасности, а также для предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
3.5. Классификация используемых cookie.
Файлы Cookie, используемые на Сайте, подразделяются на следующие категории ниже:
3.5.1. По целям использования:
Обязательные файлы cookie — обязательные файлы cookie необходимы для обеспечения корректной работы Сайта и предоставления услуг, запрошенных Пользователем. Такие услуги могут включать выбор страны и языка, сохранение статуса входа в систему, обеспечение безопасности и предотвращение мошенничества, сохранение элементов списка желаний во время просмотра сайта, сохранение настроек громкости и получение доступа к защищенным областям Сайта. Эта категория файлов cookie не может быть отключена.
Аналитические (эксплуатационные) файлы cookie — файлы cookie, необходимые для сбора информации о том, каким образом Пользователь использует Сайт (например, информация об используемом Пользователем веб-браузере, при использовании Сайта и т.д.). Данные файлы cookie позволяют улучшать качество и потребительские свойства Сайта; улучшать навигацию на Сайте, чтобы сделать Сайт более удобным и отвечающим потребностям Пользователя, а также исправлять технические ошибки по мере их возникновения и обеспечивать безопасность Сайта.
Маркетинговые файлы cookie — эти файлы cookie используются для сбора информации о поисковых предпочтениях Пользователя и для показа наиболее подходящей интересам такого Пользователя рекламы и контента. Кроме того, такие файлы cookie могут использоваться для ограничения числа показов рекламы и уникальных предложений для Пользователя, а также для оценки эффективности проводимых
ООО «УРАЛ ЛОГИСТИКА» рекламных кампаний.
- По сроку хранения:
Сеансовые cookie — данные cookie сохраняются в веб-клиенте (веб-браузере) Пользователя только на период активной сессии на Сайте, т.е. пока Пользователь не покинет Сайт.
Постоянные cookies — данные cookie сохраняются в веб-клиенте (веб-браузере) Пользователя после завершения сессии на Сайте, если только Пользователь их не удалит.
3.6. Цели использования файлов cookie.
ООО «УРАЛ ЛОГИСТИКА» может осуществлять обработку файлов cookie для реализации следующих целей:
3.6.1. Обеспечение полноценного и корректного функционирования Сайта, хранение настроек Пользователя;
3.6.2. Обеспечение информационной безопасности Сайта;
3.6.3. Улучшение работы Сайта;
3.6.4. Сбор информации о пользовательской сессии, формирование статистики использования Сайта (например, подсчета посетителей Сайта, выявления часов пиковой пользовательской активности), анализ опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта;
3.6.5. Развитие, модернизация и улучшение услуг и сервисов ООО «УРАЛ ЛОГИСТИКА»;
3.6.6. Формирование персонализированных предложений и рекомендаций, релевантных интересам и потребностям Пользователя;
3.6.7. Проведение рекламных и маркетинговых активностей, включая анализ предпочтений пользователей для настройки индивидуального показа рекламных материалов (таргетинг), ретаргетинг, а также оценку эффективности рекламных кампаний.
3.7. Состав технической информации, обрабатываемой с помощью файлов cookie.
Файлы cookie могут содержать техническую информацию, передаваемую устройством Пользователя, включая:
— идентификаторы Пользователя и оборудования (в том числе сведения об установленных модулях);
— сетевые адреса (IP-адрес, MAC-адрес);
— информация об оборудовании, данные об устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системе; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства);
— информация о местонахождении (страна, город) устройства Пользователя;
— сведения о визите: время посещения; источник перехода; логи; количество просмотренных страниц; длительность пребывания на Сайте;
— поисковые запросы, использованные для перехода на Сайт; адреса страниц исхода; сведения о действиях Пользователя в рамках использования Сайта и/или Приложения
— иную техническую информацию, передаваемую устройством в автоматическом режиме.
Конкретный состав информации в файлах cookie зависит от их типа, характеристик используемого устройства и программного обеспечения, а также от специфики взаимодействия Пользователя с Сайтом или Приложением.
3.8. Отказ от обработки файлов cookie.
Обязательные файлы cookie необходимы для обеспечения корректной работы и безопасности Сайта. Данный тип файлов cookie нельзя отключить, однако Пользователь может самостоятельно удалить их в настройках браузера после завершения использования Сайта. Для управления файлами cookie с помощью используемых веб-браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Пользователь.
Пользователь может регулировать сбор информации cookie путем произведения соответствующих настроек в своем веб-клиенте (веб-браузере). Чтобы получить инструкцию, как блокировать или удалить файлы cookie, Пользователь должен зайти в раздел «Помощь» или «Поддержка» своего веб-клиента (веб-браузера). В случае отключения функции cookie или ее блокировки мы не сможем гарантировать корректную работу Сайта и доступность его функционала в полном объеме.
Информацию об управлении cookie в веб-клиенте (веб-браузере) можно получить по следующим ссылкам:
Internet Explorer — https://support.microsoft.com/ru-ru/help/17442/windows-internetexplorer- delete-manage-cookie;
Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru;
Mozilla Firefox — https://support.mozilla.org/ru-ru/kb/delete-cookie-remove-infowebsites- stored;
Opera — http://help.opera.com/Windows/9.51/ru/cookie.html;
Safari — https://support.apple.com/ru-ru/HT201265;
Microsoft Edge — https://support.microsoft.com/ru-ru/help/4468242/microsoft-edgebrowsing- data-and-privacy-microsoft-privacy;
Samsung Browser — https://www.samsung.com/uk/support/mobile-devices/using-thesamsung- internet-app/.
4. Цели сбора персональной информации пользователя
4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта ООО «УРАЛ ЛОГИСТИКА», оказания услуг и обработки запросов и заявок от Пользователя.
4.1.2. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.3. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.4. Уведомления Пользователя по электронной почте.
4.1.5. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта ООО «УРАЛ ЛОГИСТИКА».
4.1.6. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта
ООО «УРАЛ ЛОГИСТИКА».
4.1.7. Осуществления рекламной деятельности с согласия Пользователя.
5. Способы и сроки обработки персональной информации
5.1. Обработка персональных данных Пользователя осуществляется до достижения целей их обработки, истечения срока действия согласия или до момента отзыва согласия Пользователем (в зависимости от того, что наступит ранее). Обработка производится любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте ООО «УРАЛ ЛОГИСТИКА», включая доставку Товара, документации или e-mail сообщений.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. Обработка персональных данных Пользователя осуществляется до достижения целей их обработки, истечения срока действия согласия или до момента отзыва согласия Пользователем (в зависимости от того, какое из событий наступит ранее). Обработка данных производится любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных неблагоприятных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. Права и обязанности сторон
6.1. Пользователь вправе:
6.1.1. Свободно, своей волей и в своем интересе принимать решение о предоставлении своих персональных данных, необходимых для использования сайта
ООО «УРАЛ ЛОГИСТИКА», и давать согласие на их обработку, осознавая, что это является необходимым условием для полноценного использования Сайта
ООО «УРАЛ ЛОГИСТИКА».
6.1.2. Самостоятельно или через запрос в Администрацию обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Администрация обязуется обеспечивать конфиденциальность персональных данных Пользователя, не допускать их распространения, продажи или обмена без предварительного согласия Пользователя, за исключением случаев, когда передача данных прямо предусмотрена законодательством Российской Федерации или необходима для исполнения договора с Пользователем.
6.2.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со ст. 19 ФЗ № 152 «О персональных данных».
7. Ответственность сторон
7.1. Администрация несет ответственность за убытки и иной ущерб, причиненный Пользователю в результате нарушения законодательства РФ в области персональных данных. Администрация освобождается от ответственности в случаях, прямо предусмотренных действующим законодательством РФ, а также пунктами 5.2., 5.3. и 7.2. настоящей Политики конфиденциальности (в том числе при наличии согласия Пользователя на распространение данных или при передаче данных государственным органам по законному требованию).
7.2. В случае утраты или разглашения конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала общедоступной по воле субъекта до момента её утраты или разглашения Администрацией.
7.2.2. Была законно получена от третьей стороны до момента её получения Администрацией.
7.2.3. Была разглашена с согласия самого Пользователя или по его инициативе.
7.2.4. Была утрачена в результате форс-мажорных обстоятельств, действий третьих лиц (включая неправомерный доступ, хакерские атаки) или сбоев в работе сторонних сервисов (провайдеров, аналитических систем), если Администрация предприняла все необходимые организационные и технические меры для защиты информации, предусмотренные законодательством.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта ООО «УРАЛ ЛОГИСТИКА», несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть Сайта
ООО «УРАЛ ЛОГИСТИКА», может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте
ООО «УРАЛ ЛОГИСТИКА».
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на Сайте ООО «УРАЛ ЛОГИСТИКА») допускается их распространение при условии, что будет дана ссылка на Сайт.
7.7. Администрация принимает все разумные меры для предотвращения сбоев и обеспечения сохранности персональных данных Пользователя. При этом Администрация не несет ответственности за перебои в работе Сайта, вызванные обстоятельствами непреодолимой силы или действиями третьих лиц (провайдеров связи, хостинга), при условии соблюдения Администрацией необходимых технических мер защиты данных, предусмотренных законодательством РФ.
7.8. Администрация принимает необходимые правовые, технические и организационные меры для защиты данных от несанкционированного доступа. Администрация не несет ответственности за ущерб, возникший в результате действий третьих лиц, если при этом Администрацией были исполнены все предусмотренные законодательством РФ требования по обеспечению безопасности персональных данных.
7.9. Пользователь самостоятельно несет ответственность за информацию, размещаемую им на Сайте, в том числе за соблюдение требований законодательства об авторском праве и интеллектуальной собственности. Администрация выступает информационным посредником и принимает меры по удалению контента, нарушающего права третьих лиц, при получении мотивированного уведомления от правообладателя в порядке, предусмотренном ГК РФ.
8. Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор подлежит рассмотрению в судебном порядке в соответствии с действующим законодательством РФ по месту нахождения Администрации (г. Москва).
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
9. Дополнительные условия
9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте ООО «УРАЛ ЛОГИСТИКА», если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения, вопросы или запросы относительно настоящей Политики конфиденциальности следует направлять по адресу электронной почты: general@ulgroup.ru.
9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://ulgroup.ru/privacy-policy/.
123001, ГОРОД МОСКВА, БЛАГОВЕЩЕНСКИЙ ПЕРЕУЛОК, ДОМ 5, ЭТ/Ч.ПОМ/К 1/II/1
Телефон: +7 (495) 783-83-83