1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение ИП Пентегова С.В., ИНН 246290007504, ОГРНИП 317246800092281, регистрационный номер в реестре операторов 24-22-00994 (далее – «Оператор») прав и законных интересов субъектов персональных данных, при обработке их персональных данных.

1.2. Настоящая Политика определяет порядок обработки персональных данных (далее – «ПД»), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Оператора и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД.

1.3. Политика распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики, на все процессы Оператора, в рамках которых осуществляется обработка ПД, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.4. В целях реализации настоящей Политики Оператор разрабатывает локальные нормативные акты, конкретизирующие вопросы обработки и защиты ПД.

1.5. Термины, используемые в Политике, следует толковать в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПД у Оператора

1.7. Политика вступает в силу с момента его утверждения и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.8. Оператор обеспечивает неограниченный доступ к настоящей Политике.

2. Основные права и обязанности субъекта ПД и Оператора при обработке ПД

2.1. Субъект ПД имеет право:

– на свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД субъекта;

– требовать исключения или исправления неверных, или неполных ПД, а также данных, обработанных с нарушением требований законодательства Российской Федерации, или не являющихся необходимыми для заявленной цели обработки;

– требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные ПД, обо всех произведенных в них изменениях;

– отозвать согласие на обработку своих ПД;

– определять своих представителей для защиты своих ПД;

– обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите ПД субъекта;

– на реализацию иных прав, предусмотренных законодательством Российской Федерации.

2.2. Субъект ПД обязан:

– соблюдать требования настоящего Политики и законодательства Российской Федерации в области ПД;

– предоставлять Оператору достоверные сведения о себе;

– при изменении ПД письменно уведомить Оператора о таких изменениях в разумный срок, не превышающий 5 (пять) рабочих дней с даты изменения, а также предоставить копии документов, подтверждающих соответствующие изменения в случаях, установленных законом.

2.3. Оператор имеет право:

– устанавливать правила обработки ПД;

– проверять достоверность ПД, предоставленных субъектом ПД, сверяя их с подлинными документами, если необходимо;

– истребовать у субъекта ПД дополнительные ПД, предоставление которых обязательно в соответствии с действующим законодательством. В случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку без согласия субъекта при наличии оснований, указанных в законодательстве;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о ПД;

– поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством.

2.4. Оператор обязан:

– обрабатывать ПД исключительно в целях, для которых они были собраны;

– получать от субъекта ПД согласие на обработку его ПД, в том числе в письменной форме, в случаях, установленных законодательством Российской Федерации;

– отвечать на обращения и запросы субъектов ПД и их законных представителей;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;

– обеспечить постоянный контроль за обеспечением уровня защищенности информационных систем ПД;

– Оператор в лице уполномоченных работников обязан предупредить лиц, получающих ПД третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они были сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

– проводить обучение работников Оператора, непосредственно осуществляющих обработку ПД третьих лиц, требованиям действующего законодательства о ПД.

– сообщать в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию.

3. Принципы обработки ПД

Обработка ПД Оператором осуществляется в соответствии со следующими принципами:

3.1. законная и справедливая основа обработки ПД. Оператор принимает необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законодательством и не требуется для достижения определенных целей;

3.2. обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка ПД, несовместимая с целями сбора ПД или избыточная по отношению к заявленным целям обработки);

3.3. не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

3.4. обработке подлежат только ПД, которые отвечают целям их обработки;

3.5 .содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

3.6. при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);

3.7. хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД (обрабатываемые ПД по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению);

3.8. уничтожение ПД по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, отзыве согласия на обработку субъектом ПД, истечении срока обработки ПД установленных согласием на обработку ПД, если иное не предусмотрено законодательством.

4. Цели обработки персональных данных

4.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.

4.2. Обработка Оператором ПД осуществляется в следующих целях: осуществление деятельности, в том числе подготовка, заключение и исполнение гражданско-правовых договоров; обеспечение соблюдения трудового законодательства, подбор персонала (соискателей) на вакантные должности Оператора, ведение кадрового и бухгалтерского учета, продвижение товаров, работ, услуг на рынке.

Обработка ПД работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки ПД является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ», Приказ Минкультуры Российской Федерации от 25 августа 2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

5.2. Правовым основанием обработки ПД также являются:

– договоры, заключаемые между Оператором и субъектами ПД;

– согласие субъектов на обработку их ПД. Обработка ПД в маркетинговых целях (для осуществления действий, направленных на продвижение товаров, работ или услуг), требует отдельного согласия субъекта ПД.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 настоящей Политики. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.

6.2. В зависимости от цели обработки:

6.2.1. С целью ведения кадрового и бухгалтерского учета.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Обработка персональных данных: смешанная, с передачей по внутренней сети, без передачи по сети Интернет.

6.2.2. С целью обеспечения соблюдения трудового законодательства РФ.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: работники.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.

Обработка персональных данных: смешанная, с передачей по внутренней сети, без передачи по сети Интернет.

6.2.3. С целью подбора персонала (соискателей) на вакантные должности Оператора.

Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, номер телефона, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: соискатели.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.

Обработка персональных данных: автоматизированная, с передачей по внутренней сети, без передачи по сети Интернет.

6.2.4. С целью продвижения товаров, работ, услуг на рынке.

Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Обработка персональных данных: автоматизированная, с передачей по внутренней сети, с передачей по сети Интернет.

6.2.5. С целью подготовки, заключения и исполнение гражданско-правового договора.

Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета, должность.

Категории субъектов, персональные данные которых обрабатываются: контрагенты, представители контрагентов, клиенты.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Обработка персональных данных: смешанная, с передачей по внутренней сети, с передачей по сети Интернет.

Обработка Оператором биометрических ПД (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

6.3. Оператором не осуществляется обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

7. Порядок и условия обработки персональных данных

7.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2. Обработка осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.3. Согласие на обработку ПД может быть отозвано субъектом ПД путем направления сканированной копии отзыва на электронный адрес: 2968443@mail.ru. В случае отзыва субъектом согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта при наличии оснований, предусмотренных законодательством.

7.4. Обработка ПД может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.

7.5. Оператор осуществляет распространение ПД на основании отдельного согласия субъекта ПД. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.

7.6. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПД предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.

7.7. Передача (предоставление) ПД стороннему оператору осуществляется на основании договора, обязательным условием которого является обеспечение безопасности ПД.

7.8. Оператор осуществляет обработку ПД для каждой цели их обработки следующими способами:

– неавтоматизированная обработка ПД (на бумажном носителе информации);

– автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

– смешанная обработка ПД.

7.9. Трансграничная передача ПД не осуществляется.

7.10. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД;

7.11. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.

7.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

– определяет угрозы безопасности ПД при их обработке, оценку вреда который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;

– назначено лицо, ответственное за организацию обработки ПД;

– назначает лиц, ответственных за обеспечение безопасности ПД;

– создает необходимые условия для работы с ПД;

– организует учет документов, содержащих ПД;

– организует работу с информационными системами, в которых обрабатываются ПД;

– хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

– организует внутренний контроль соответствия обработки ПД нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;

– организует ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки ПД;

– организует обучение работников Оператора, осуществляющих обработку ПД.

7.13. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требует каждая цель обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.

7.13.1. ПД на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

7.13.2. Срок хранения ПД, обрабатываемых в информационных системах ПД, соответствует сроку хранения ПД на бумажных носителях.

7.14. Оператор прекращает обработку ПД в следующих случаях:

– выявлен факт их неправомерной обработки. Срок – в течение 3 рабочих дней с даты выявления;

– достигнута цель их обработки;

– истек срок действия или отозвано согласие субъекта ПД на обработку указанных данных, когда по Закону о ПД обработка этих данных допускается только с согласия.

7.15. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку Оператор прекращает обработку этих данных, если:

– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;

– Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о ПД или иными федеральными законами;

– иное не предусмотрено другим соглашением между Оператором и субъектом ПД.

7.16. При обращении субъекта ПД к Оператору с требованием о прекращении обработки ПД в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка ПД прекращается, за исключением случаев, предусмотренных законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту ПД мотивированное уведомление с указанием причин продления срока.

7.17. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в законодательстве.

8. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПД или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта ПД или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.

Запрос должен содержать:

– номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

– сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;

– подпись субъекта ПД или его представителя.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.

Если в запросе субъекта ПД не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.

В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

8.3. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.

8.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к ПД), повлекшей нарушение прав субъектов ПД, Оператор:

– в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПД, предполагаемом вреде, нанесенном правам субъектов ПД, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

– в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8.5. Порядок уничтожения ПД Оператором.

8.5.1. Условия и сроки уничтожения ПД Оператором:

– достижение цели обработки ПД либо утрата необходимости достигать эту цель - в течение 30 дней;

– достижение максимальных сроков хранения документов, содержащих ПД, - в течение 30 дней;

– предоставление субъектом ПД (его представителем) подтверждения того, что ПД получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;

– отзыв субъектом ПД согласия на обработку его ПД, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

8.5.2. При достижении цели обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:

– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;

– Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

– иное не предусмотрено другим соглашением между Оператором и субъектом ПД.

8.5.3. Способы уничтожения ПД устанавливаются в локальных нормативных актах Оператора.

9. Использование файлов cookie

9.1. Сайт Оператора https://pentegova.ru/ (далее – «Сайт») использует технологию «файлы cookie» (cookies) – небольшие текстовые файлы, которые веб-сервер размещает на устройстве пользователя (компьютере, планшете, смартфоне) для обеспечения функционирования Сайта, повышения удобства его использования.

9.2. Обрабатываемые с помощью cookie данные (такие как IP-адрес, информация о браузере и устройстве пользователя, количество сессий/просмотров, история посещений страниц Сайта, страна посетителя, источник перехода, количество покупок по кнопке), являются персональными данными в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и судебной практикой. Обработка этих данных осуществляется в целях, указанных в настоящей Политике.

9.3. Цель обработки данных с использованием cookie:

– обеспечение технической работоспособности Сайта: корректное отображение контента и базовых функций.

– анализ посещаемости Сайта, идентификация наиболее популярных разделов, оценка эффективности рекламных кампаний и улучшение качества обслуживания.

9.4. Категории используемых файлов cookie:

– обязательные (технические) файлы cookie, которые являются необходимыми для бесперебойного и корректного функционирования Сайта. Отключение данного типа может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайта;

– аналитические файлы cookie, позволяющие понимать, как пользователи взаимодействуют с Сайтом (например, какие страницы посещаются чаще всего), что помогает улучшать его работу. Информация собирается в обезличенной и агрегированной форме;

– рекламные файлы cookie, которые необходимы для персонализации рекламных предложений и контента, показ релевантной рекламы на данном Сайте и на сайтах третьих лиц после его посещения.

9.5. Файлы cookie хранятся на устройстве Пользователя в течение сроков, установленных их настройками, но не более срока, необходимого для достижения заявленных целей обработки. Данные, собранные с их помощью, обрабатываются и хранятся у Оператора в обезличенном виде в течение сроков, установленных законодательством РФ и внутренними регламентами Оператора для каждого типа данных.

9.6 .Порядок получения и отзыва согласия.

Получение согласия: При первом посещении Сайта Пользователю в виде всплывающего окна (баннера) предоставляется четкая и полная информация о использовании файлов cookie и запрашивается его добровольное, информированное, конкретное и однозначное согласие на их использование. Согласие выражается путем нажатия отдельной кнопки «Принять» в баннере. До момента получения такого согласия неиспользуемые файлы cookie (кроме необходимых) не устанавливаются и не активируются.

Управление настройками: Если пользователь Сайта не согласен с тем, что файлы cookie сохраняются на его устройстве, он может самостоятельно отключить эту опцию в настройках браузера.

Сохраненные файлы cookie также можно удалить в любое время в системных настройках браузера.

Любое согласие на принятие или отклонение файлов cookie ограничивается только Сайтом, к которому относится настоящая Политика, и не распространяется на страницы других информационных ресурсов, которые также могут содержать гиперссылки на данный Сайт. Для получения более подробной информации о файлах cookie, используемых этими веб-сайтами, Пользователю необходимо ознакомиться с уведомлениями о конфиденциальности или использовании файлов cookie, размещенными на соответствующих веб-сайтах.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Лица, виновные в нарушении норм, регулирующих порядок обработки персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

Электронный адрес для связи с Оператором: 2968443@mail.ru.