Polityka JSC „Consultant Plus” dotycząca przetwarzania danych osobowych

Dyrektor Generalny CJSC „Consultant Plus”

14 maja 2019 r.

POLITYKA CJSC „CONSULTANT PLUS” DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

1. POSTANOWIENIA OGÓLNE

1.1. Niniejszy dokument (dalej - Polityka) określa politykę dotyczącą przetwarzania danych osobowych Zamkniętej Spółki Akcyjnej „Konsultant Plus” (dalej - Operator lub Spółka).

1.2. Niniejsza Polityka została opracowana zgodnie z wymogami ust. 2 ust. 1 art. 18.1 ustawy federalnej z 27.07.2006 N 152-FZ „O danych osobowych” (dalej - ustawa o danych osobowych).

1.3. Pojęcia zawarte w art. 3 ustawy o danych osobowych są używane w niniejszej Polityce w podobnym znaczeniu.

1.4. Niniejsza Polityka dotyczy wszystkich operacji wykonywanych przez Operatora na danych osobowych z wykorzystaniem narzędzi automatyzacji lub bez ich wykorzystywania..

1.5. Podstawowe prawa i obowiązki Operatora.

1.5.1. Operator ma prawo:

  • otrzymywać od podmiotu danych osobowych rzetelne informacje i / lub dokumenty zawierające dane osobowe;
  • żądać od podmiotu danych osobowych terminowego wyjaśnienia podanych danych osobowych.

1.5.2. Operator jest zobowiązany:

  • przetwarzać dane osobowe w sposób określony przez obowiązujące ustawodawstwo Federacji Rosyjskiej;
  • rozpatruje wnioski podmiotu danych osobowych (jego przedstawiciela prawnego) o przetwarzanie danych osobowych i udziela uzasadnionych odpowiedzi;
  • zapewnić podmiotowi danych osobowych (jego przedstawicielowi ustawowemu) możliwość swobodnego dostępu do jego danych osobowych;
  • podjąć kroki w celu wyjaśnienia, zniszczenia danych osobowych osoby, której dane dotyczą, w związku z traktowaniem przez niego (jego przedstawiciela prawnego) zgodnych z prawem i uzasadnionych wymagań;
  • organizują ochronę danych osobowych zgodnie z wymogami ustawodawstwa Federacji Rosyjskiej.

1.6. Podstawowe prawa i obowiązki podmiotów danych osobowych:

1.6.1. Osoby, których dane dotyczą, mają prawo do:

  • uzyskania pełnej informacji o przetwarzanych przez Operatora danych osobowych;
  • dostęp do ich danych osobowych, w tym prawo do otrzymania kopii wszelkich akt zawierających ich dane osobowe, z wyjątkiem przypadków przewidzianych przez prawo federalne;
  • wyjaśnienia swoich danych osobowych, ich zablokowania lub zniszczenia w przypadkach, gdy dane osobowe są niekompletne, nieaktualne, niedokładne, nielegalnie pozyskane lub nie są niezbędne do wskazanego celu przetwarzania;
  • cofnąć zgodę na przetwarzanie danych osobowych;
  • do podejmowania środków przewidzianych prawem w celu ochrony ich praw;
  • do wykonywania innych praw przewidzianych przez ustawodawstwo Federacji Rosyjskiej.

1.6.2. Osoby, których dane dotyczą, są zobowiązane do:

  • przekazywać Operatorowi tylko rzetelne dane o sobie;
  • dostarczyć dokumenty zawierające dane osobowe w zakresie niezbędnym do celów przetwarzania;
  • poinformować Operatora o wyjaśnieniu (aktualizacji, zmianie) jego danych osobowych.

1.6.3. Osoby, które przekazały Operatorowi nieprawdziwe informacje o sobie lub informacje o innym przedmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z ustawodawstwem Federacji Rosyjskiej.

2. ILOŚĆ I KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH, KATEGORIE PODMIOTÓW DANYCH OSOBOWYCH

2.1. Operator może przetwarzać dane osobowe następujących osób, których dane dotyczą:

  • Pracownicy firmy, byli pracownicy, kandydaci do pracy, a także krewni pracowników;
  • klienci i kontrahenci Spółki (osoby fizyczne);
  • przedstawiciele / pracownicy klientów i kontrahentów Spółki (osoby prawne);
  • osoby odwiedzające witrynę (y) Firmy (zwane dalej Witryną i Witrynami).

2.2. Dane osobowe przetwarzane przez Operatora obejmują:

  • nazwisko, imię, patronimika podmiotu danych osobowych;
  • miejsce zamieszkania (region / miasto);
  • specjalność / obszar zainteresowań zawodowych;
  • Numer telefonu;
  • adres e-mail (e-mail);
  • historia żądań i wyświetleń Witryny i jej usług (dla odwiedzających witrynę);
  • inne informacje (powyższa lista może być skrócona lub rozszerzona w zależności od konkretnego przypadku i celów przetwarzania).

2.3. Operator zapewnia, że ​​treść i objętość przetwarzanych danych osobowych odpowiada określonym celom przetwarzania oraz w razie potrzeby podejmuje działania w celu wyeliminowania ich nadmiarowości w stosunku do określonych celów przetwarzania.

2.4. Operator przetwarza biometryczne dane osobowe za pisemną zgodą odpowiednich podmiotów danych osobowych, a także w innych przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej.

2.5. Operator nie przetwarza szczególnych kategorii danych osobowych dotyczących rasy, narodowości, poglądów politycznych, przekonań religijnych lub filozoficznych, życia intymnego.

2.6. Operator nie dokonuje transgranicznego przekazywania danych osobowych.

3. CEL ZBIERANIA DANYCH OSOBOWYCH

3.1. Dane osobowe są przetwarzane przez Operatora w następujących celach:

  • zawieranie jakichkolwiek umów z podmiotami danych osobowych i ich dalsze wykonywanie;
  • prowadzenie przez Operatora promocji, ankiet, wywiadów, testów i badań w Witrynach;
  • ochrona podmiotów danych osobowych przed fałszywymi referencyjnymi systemami prawnymi ConsultantPlus;
  • świadczenie usług i usług Spółki podmiotom danych osobowych, a także informacje o rozwoju nowych produktów i usług Spółki, w tym o charakterze reklamowym;
  • informacje zwrotne od podmiotów, których dane dotyczą, w tym przetwarzanie ich żądań i odwołań, informowanie o pracy Serwisu (Serwisów);
  • kontrola i poprawa jakości usług i usług Spółki, w tym oferowanych w Witrynie (Witrynach);
  • prowadzenie pracy kadrowej i organizowanie księgowości pracowników Spółki, regulowanie stosunków pracy i innych bezpośrednio z nimi związanych;
  • pozyskiwanie i selekcja kandydatów do pracy w Spółce;
  • tworzenie raportów statystycznych;
  • prowadzenie działalności gospodarczej;
  • realizacja innych funkcji, uprawnień i obowiązków powierzonych Operatorowi przez ustawodawstwo Federacji Rosyjskiej.

4. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

4.1. Podstawy prawne przetwarzania danych osobowych przez Operatora to:

  • Konstytucja Federacji Rosyjskiej;
  • Kodeks pracy Federacji Rosyjskiej;
  • Kodeks cywilny Federacji Rosyjskiej;
  • Ustawa federalna z dnia 27 lipca 2006 r. N 149-FZ „O informacjach, technologiach informacyjnych i ochronie informacji”;
  • Ustawa RF z dnia 27 grudnia 1991 r. N 2124-1 „O środkach masowego przekazu”;
  • Ustawa federalna z dnia 26 grudnia 2008 r. N 294-FZ „O ochronie praw osób prawnych i indywidualnych przedsiębiorców w sprawowaniu kontroli państwowej (nadzoru) i kontroli gminnej”;
  • Dekret Prezydenta Federacji Rosyjskiej z dnia 6 marca 1997 r. N 188 „O zatwierdzeniu listy informacji poufnych”;
  • Dekret Rządu Federacji Rosyjskiej z dnia 6 lipca 2008 r. N 512 „O zatwierdzeniu wymagań dla materialnych nośników biometrycznych danych osobowych i technologii ich przechowywania poza systemami informacyjnymi danych osobowych”;
  • Uchwała Rządu Federacji Rosyjskiej z dnia 15 września 2008 r. N 687 „W sprawie zatwierdzenia rozporządzenia w sprawie specyfiki przetwarzania danych osobowych bez użycia narzędzi automatyzacji”;
  • Rozporządzenie Rządu Federacji Rosyjskiej z dnia 1 listopada 2012 r. N 1119 „O zatwierdzeniu wymagań w zakresie ochrony danych osobowych podczas ich przetwarzania w systemach informacji osobowych”;
  • Zarządzenie Roskomnadzor z dnia 5 września 2013 r. N 996 „O zatwierdzeniu wymagań i metod anonimizacji danych osobowych”;
  • Zarządzenie FSTEC Rosji z dnia 18 lutego 2013 r. N 21 „O zatwierdzeniu składu i treści środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informacji osobowych”;
  • dokumenty statutowe Operatora;
  • umowy zawierane pomiędzy Operatorem a osobami, których dane dotyczą;
  • zgoda osób, których dane dotyczą, na przetwarzanie danych osobowych;
  • inne podstawy, gdy zgoda na przetwarzanie danych osobowych nie jest wymagana przepisami prawa.

5. PROCEDURA I ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

5.1. Przetwarzanie danych osobowych przez Operatora odbywa się w następujący sposób:

  • niezautomatyzowane przetwarzanie danych osobowych;
  • zautomatyzowane przetwarzanie danych osobowych z lub bez przesyłania informacji otrzymanych za pośrednictwem sieci informatycznych i telekomunikacyjnych;
  • mieszane przetwarzanie danych osobowych.

5.2. Lista czynności wykonywanych przez Operatora na danych osobowych: gromadzenie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wykorzystywanie, rozpowszechnianie (w tym przekazywanie), depersonalizacja, blokowanie, niszczenie, a także realizacja wszelkich innych działań zgodnie z obowiązującym Ustawodawstwo RF.

5.3. Przetwarzanie danych osobowych dokonywane jest przez Operatora za zgodą podmiotu danych osobowych (dalej - Zgoda), z wyjątkiem przypadków przewidzianych przez ustawodawstwo Federacji Rosyjskiej, kiedy przetwarzanie danych osobowych może odbywać się bez takiej zgody.

5.4. Podmiot danych osobowych decyduje o podaniu swoich danych osobowych i wyraża zgodę dobrowolnie, z własnej woli i w swoim interesie.

5.5. Zgoda wyrażana jest w dowolnej formie umożliwiającej potwierdzenie faktu jej otrzymania. W przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej Zgoda wyrażana jest na piśmie.

5.6. Warunkiem zaprzestania przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, wygaśnięcie Zgody lub cofnięcie Zgody przez podmiot danych osobowych, a także stwierdzenie nielegalnego przetwarzania danych osobowych..

5.7. Zgoda może zostać cofnięta poprzez pisemne zawiadomienie przesłane Spółce listem poleconym.

5.8. W celu realizacji celów przetwarzania Operator ma prawo przekazywać dane osobowe osób odwiedzających Serwisy do regionalnych centrów informacyjnych Sieci ConsultantPlus, których wykaz znajduje się pod adresem: http://www.consultant.ru/about/company/structure/ric/.

5.9. Operator przetwarzając dane osobowe podejmuje lub zapewnia podjęcie niezbędnych środków prawnych, organizacyjnych i technicznych w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także innymi działaniami niezgodnymi z prawem w związku z dane osobiste.

5.10. Przechowywanie danych osobowych odbywa się w formie umożliwiającej ustalenie przedmiotu danych osobowych przez okres nie dłuższy, niż wymaga tego cel przetwarzania danych osobowych, z wyjątkiem przypadków, gdy okres przechowywania danych osobowych określa prawo federalne, umowa, której stroną, beneficjentem lub poręczycielem jest osoba, której dane dotyczą.

5.11. Operator przechowując dane osobowe wykorzystuje bazy danych zlokalizowane na terytorium Federacji Rosyjskiej.

6. AKTUALIZACJA, POPRAWIANIE, USUWANIE I NISZCZENIE DANYCH OSOBOWYCH, ODPOWIEDZI NA WNIOSKI PODMIOTÓW DANYCH OSOBOWYCH O UDZIELENIE DOSTĘPU DO DANYCH OSOBOWYCH

6.1. W przypadku potwierdzenia faktu nieścisłości danych osobowych lub niezgodności z prawem ich przetwarzania, dane osobowe muszą zostać zaktualizowane przez Operatora lub odpowiednio zaprzestane ich przetwarzanie.

6.2. Fakt nieścisłości danych osobowych lub niezgodność z prawem ich przetwarzania może stwierdzić osoba, której dane dotyczą, lub właściwe organy państwowe Federacji Rosyjskiej.

6.3. Na pisemne żądanie podmiotu danych osobowych lub jego przedstawiciela Operator zobowiązany jest udzielić informacji o przetwarzaniu danych osobowych wskazanego podmiotu. Żądanie musi zawierać numer głównego dokumentu potwierdzającego tożsamość podmiotu danych osobowych i jego przedstawiciela, informację o dacie wydania określonego dokumentu i organu wydającego, informację potwierdzającą udział podmiotu danych osobowych w relacjach z Operatorem (numer umowy, data zawarcia umowy, umowne ustne oznaczenie oraz (lub) inne informacje) lub informacje w inny sposób potwierdzające fakt przetwarzania danych osobowych przez Operatora, podpis podmiotu danych osobowych lub jego przedstawiciela. Żądanie może zostać przesłane w formie dokumentu elektronicznego i podpisane podpisem elektronicznym zgodnie z ustawodawstwem Federacji Rosyjskiej.

6.4. Jeżeli żądanie podmiotu danych osobowych nie zawiera wszystkich niezbędnych informacji lub podmiot nie ma prawa dostępu do żądanych informacji, wówczas kierowana jest do niego uzasadniona odmowa.

6.5. W sposób przewidziany w pkt.6.3, podmiot danych osobowych ma prawo żądać od Operatora wyjaśnienia swoich danych osobowych, zablokowania ich lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do wskazanego celu przetwarzania, a także podjąć kroki prawne w celu ochrony ich praw.

6.6. Po osiągnięciu celów przetwarzania danych osobowych, a także w przypadku cofnięcia Zgody przez podmiot danych osobowych, dane osobowe podlegają zniszczeniu, jeżeli:

  • Operatorowi nie przysługuje prawo do przetwarzania bez zgody podmiotu danych osobowych;
  • inaczej nie wynika z umowy, której stroną, beneficjentem lub poręczycielem są dane osobowe;
  • inaczej nie przewiduje inna umowa pomiędzy Operatorem a podmiotem danych osobowych.

7. POSTANOWIENIA KOŃCOWE

7.1. Wszelkie relacje dotyczące przetwarzania danych osobowych, które nie są odzwierciedlone w niniejszej Polityce, podlegają przepisom ustawodawstwa Federacji Rosyjskiej.

Polityka przetwarzania danych osobowych

1. Postanowienia ogólne

1.1. Polityka przetwarzania danych osobowych w PJSC Gazprom (dalej Polityka) określa podstawowe zasady, cele, warunki i sposoby przetwarzania danych osobowych, wykazy podmiotów i danych osobowych przetwarzanych w PJSC Gazprom, funkcje PJSC Gazprom przy przetwarzaniu danych osobowych, prawa podmiotów danych osobowych, a także wymogi dotyczące ochrony danych osobowych realizowane w PJSC Gazprom.

1.2. Polityka jest opracowywana z uwzględnieniem wymagań Konstytucji Federacji Rosyjskiej, aktów ustawodawczych i innych regulacyjnych aktów prawnych Federacji Rosyjskiej w zakresie danych osobowych.

1.3. Zapisy Polityki są podstawą do opracowania lokalnych przepisów regulujących przetwarzanie danych osobowych pracowników PJSC Gazprom oraz innych podmiotów danych osobowych w PJSC Gazprom.

1.4. Polityka jest podstawą do opracowania przez spółki zależne i organizacje PJSC Gazprom przepisów lokalnych określających politykę przetwarzania danych osobowych tych organizacji.

2. Ustawodawcze i inne regulacyjne akty prawne Federacji Rosyjskiej, zgodnie z którymi ustalana jest Polityka przetwarzania danych osobowych w PJSC Gazprom

2.1. Polityka przetwarzania danych osobowych w PJSC Gazprom jest określana zgodnie z następującymi regulacyjnymi aktami prawnymi:

  • Kodeks pracy Federacji Rosyjskiej;
  • Ustawa federalna z dnia 27 lipca 2006 r. Nr 152-FZ „O danych osobowych”;
  • Dekret Prezydenta Federacji Rosyjskiej z dnia 6 marca 1997 r. Nr 188 „O zatwierdzeniu wykazu informacji poufnych”;
  • Uchwała Rządu Federacji Rosyjskiej z dnia 15 września 2008 r. Nr 687 „W sprawie zatwierdzenia rozporządzenia w sprawie specyfiki przetwarzania danych osobowych bez użycia narzędzi automatyzacji”;
  • Rozporządzenie Rządu Federacji Rosyjskiej z dnia 6 lipca 2008 r. Nr 512 „O zatwierdzeniu wymagań dla materialnych nośników biometrycznych danych osobowych i technologii ich przechowywania poza systemami informacyjnymi danych osobowych”;
  • Uchwała Rządu Federacji Rosyjskiej z dnia 1 listopada 2012 r. Nr 1119 „O zatwierdzeniu wymagań w zakresie ochrony danych osobowych przy ich przetwarzaniu w systemach informatycznych”;
  • Zarządzenie FSTEC Rosji nr 55, FSB Rosji nr 86, Ministerstwo Technologii Informacyjnych i Komunikacji Rosji nr 20 z dnia 13 lutego 2008 r. „O zatwierdzeniu Procedury klasyfikacji systemów informatycznych danych osobowych”;
  • Zarządzenie FSTEC Rosji z dnia 18 lutego 2013 r. Nr 21 „O zatwierdzeniu składu i treści środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych”;
  • Zarządzenie Roskomnadzor z dnia 5 września 2013 r. Nr 996 „O zatwierdzeniu wymagań i metod depersonalizacji danych osobowych”;
  • inne regulacyjne akty prawne Federacji Rosyjskiej oraz dokumenty regulacyjne uprawnionych organów państwowych.

2.2. W celu realizacji zapisów Polityki PJSC Gazprom opracowuje odpowiednie przepisy lokalne i inne dokumenty, w tym:

  • regulamin przetwarzania danych osobowych w PJSC Gazprom;
  • przepisy dotyczące zapewnienia bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych PJSC Gazprom, jej spółek zależnych i organizacji;
  • wykaz stanowisk strukturalnych działów administracji PJSC Gazprom, jej oddziałów i przedstawicielstw, po zastąpieniu których następuje przetwarzanie danych osobowych;
  • regulamin przetwarzania danych osobowych jednostek strukturalnych administracji PJSC Gazprom, jej oddziałów i przedstawicielstw;
  • inne lokalne przepisy i dokumenty regulujące przetwarzanie danych osobowych w PJSC Gazprom.

3. Podstawowe pojęcia i definicje stosowane w lokalnych przepisach PJSC Gazprom regulujących przetwarzanie danych osobowych

Dane osobowe - wszelkie informacje dotyczące bezpośrednio lub pośrednio konkretnej lub możliwej do zidentyfikowania osoby (osoby, której dane dotyczą).

Informacje - informacje (komunikaty, dane), niezależnie od formy ich prezentacji.

Operator - organ państwowy, organ komunalny, osoba prawna lub osoba fizyczna samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) prowadzącymi przetwarzanie danych osobowych, a także określającymi cele przetwarzania danych osobowych, skład przetwarzanych danych, wykonywane czynności (operacje) z danymi osobowymi.

Przetwarzanie danych osobowych - dowolna czynność (operacja) lub zbiór czynności (operacji) wykonywanych z wykorzystaniem narzędzi automatyzacji lub bez wykorzystania tych narzędzi z danymi osobowymi, w tym gromadzenie, utrwalanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), ekstrakcja, wykorzystanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.

Zautomatyzowane przetwarzanie danych osobowych - przetwarzanie danych osobowych z wykorzystaniem technologii komputerowej.

Podanie danych osobowych - działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób.

Rozpowszechnianie danych osobowych - działania mające na celu udostępnienie danych osobowych nieokreślonemu kręgu osób.

Transgraniczne przekazywanie danych osobowych - przekazanie danych osobowych na terytorium państwa obcego do organu państwa obcego, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej.

Blokowanie danych osobowych - czasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).

Niszczenie danych osobowych - działania, w wyniku których niemożliwe staje się przywrócenie treści danych osobowych w systemie informacji osobowych i (lub) w wyniku których niszczone są materialne nośniki danych osobowych.

Depersonalizacja danych osobowych - działania, w wyniku których ustalenie prawa własności danych osobowych do określonego podmiotu danych osobowych bez wykorzystania dodatkowych informacji staje się niemożliwe.

System informacyjny danych osobowych - zbiór danych osobowych zawartych w bazach danych i zapewniający ich przetwarzanie w zakresie technologii informatycznych i środków technicznych.

4. Zasady i cele przetwarzania danych osobowych

4.1. PJSC Gazprom, będąc operatorem danych osobowych, przetwarza dane osobowe pracowników PJSC Gazprom oraz innych podmiotów danych osobowych, które nie pozostają w stosunkach pracy z PJSC Gazprom.

4.2. Przetwarzanie danych osobowych w PJSC Gazprom uwzględnia konieczność zapewnienia ochrony praw i wolności pracowników PJSC Gazprom oraz innych podmiotów danych osobowych, w tym ochrony prawa do prywatności, tajemnicy osobistej i rodzinnej, na następujących zasadach:

  • przetwarzanie danych osobowych jest prowadzone przez PJSC Gazprom na podstawie prawnej i rzetelnej;
  • przetwarzanie danych osobowych jest ograniczone do realizacji określonych, z góry określonych i prawnych celów;
  • niedopuszczalne jest przetwarzanie danych osobowych niezgodne z celami zbierania danych osobowych;
  • niedopuszczalne jest łączenie baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach niezgodnych ze sobą;
  • przetwarzaniu podlegają wyłącznie dane osobowe, które spełniają cele ich przetwarzania;
  • treść i ilość przetwarzanych danych osobowych odpowiada podanym celom przetwarzania. Niedopuszczalna jest redundancja przetwarzanych danych osobowych w stosunku do wskazanych celów ich przetwarzania;
  • przy przetwarzaniu danych osobowych zapewnia się prawidłowość danych osobowych, ich wystarczalność oraz, w razie potrzeby, przydatność do celów przetwarzania danych osobowych. PJSC Gazprom podejmuje niezbędne środki lub zapewnia, że ​​są one podejmowane w celu usunięcia lub aktualizacji niekompletnych lub niedokładnych danych osobowych;
  • przechowywanie danych osobowych odbywa się w formie umożliwiającej określenie przedmiotu danych osobowych, nie dłużej niż wymaga tego cel przetwarzania danych osobowych, jeżeli okres przechowywania danych osobowych nie jest określony przez prawo federalne, umowa, której stroną, beneficjentem lub poręczycielem jest podmiot danych osobowych;
  • przetwarzane dane osobowe są niszczone lub zdepersonalizowane po osiągnięciu celów przetwarzania lub w przypadku utraty potrzeby osiągnięcia tych celów, chyba że prawo federalne stanowi inaczej.

4.3. Dane osobowe przetwarzane są przez PJSC Gazprom w celu:

  • zapewnienie zgodności z Konstytucją Federacji Rosyjskiej, aktami prawnymi i innymi regulacyjnymi aktami prawnymi Federacji Rosyjskiej, przepisami lokalnymi PJSC Gazprom;
  • wykonywanie funkcji, uprawnień i obowiązków nałożonych na PJSC Gazprom przez ustawodawstwo Federacji Rosyjskiej, w tym przekazywanie danych osobowych organom państwowym, Funduszowi Emerytalnemu Federacji Rosyjskiej, Funduszowi Ubezpieczeń Społecznych Federacji Rosyjskiej, Federalnej Kasy Obowiązkowego Ubezpieczenia Medycznego, oraz także innym organom państwowym;
  • regulacja stosunków pracy z pracownikami PJSC Gazprom (pomoc w zatrudnieniu, szkoleniach i awansach, bezpieczeństwo osobiste, kontrola ilości i jakości wykonywanych prac, zapewnienie bezpieczeństwa mienia);
  • zapewnienie pracownikom PJSC Gazprom i członkom ich rodzin dodatkowych gwarancji i odszkodowań, w tym niepaństwowych świadczeń emerytalnych, dobrowolnego ubezpieczenia medycznego, opieki medycznej i innych rodzajów zabezpieczenia społecznego;
  • ochrona życia, zdrowia lub innych żywotnych interesów osób, których dane dotyczą;
  • przygotowanie, zawieranie, wykonywanie i rozwiązywanie umów z kontrahentami;
  • zapewnienie trybów dostępu i wewnątrz obiektów w obiektach PJSC Gazprom;
  • opracowywanie materiałów referencyjnych do wewnętrznego wsparcia informacyjnego działalności PJSC Gazprom, jej oddziałów i przedstawicielstw, a także spółek zależnych i organizacji PJSC Gazprom;
  • wykonywanie czynności sądowych, aktów innych organów lub urzędników podlegających wykonaniu zgodnie z ustawodawstwem Federacji Rosyjskiej dotyczącym postępowania egzekucyjnego;
  • realizacja praw i prawnie uzasadnionych interesów PJSC Gazprom w ramach działań przewidzianych w Karcie i innych przepisach lokalnych PJSC Gazprom lub osób trzecich lub osiąganie ważnych społecznie celów;
  • do innych celów prawnych.

5. Lista podmiotów, których dane osobowe są przetwarzane przez PJSC Gazprom

5.1. PJSC Gazprom przetwarza dane osobowe następujących kategorii podmiotów:

  • pracownicy pionów strukturalnych administracji PJSC Gazprom, jej oddziałów i przedstawicielstw;
  • pracownicy spółek zależnych i organizacji PJSC Gazprom;
  • innym podmiotom danych osobowych (zapewnienie realizacji celów przetwarzania określonych w punkcie 4 Polityki).

6. Lista danych osobowych przetwarzanych przez PJSC Gazprom

6.1. Lista danych osobowych przetwarzanych przez PJSC Gazprom ustalana jest zgodnie z ustawodawstwem Federacji Rosyjskiej oraz lokalnymi przepisami PJSC Gazprom, z uwzględnieniem celów przetwarzania danych osobowych określonych w punkcie 4 Polityki.

6.2. PJSC Gazprom nie przetwarza szczególnych kategorii danych osobowych związanych z rasą, narodowością, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi lub życiem intymnym..

7. Funkcje PJSC Gazprom przy przetwarzaniu danych osobowych

7.1. PJSC Gazprom przy przetwarzaniu danych osobowych:

  • podejmuje niezbędne i wystarczające środki w celu zapewnienia zgodności z wymogami prawa Federacji Rosyjskiej i lokalnych przepisów PJSC Gazprom w zakresie danych osobowych;
  • podejmuje środki prawne, organizacyjne i techniczne w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, zmianą, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także innymi działaniami niezgodnymi z prawem w stosunku do danych osobowych;
  • wyznacza osobę odpowiedzialną za organizację przetwarzania danych osobowych w PJSC Gazprom;
  • wydaje lokalne przepisy regulujące politykę oraz kwestie przetwarzania i ochrony danych osobowych w PJSC Gazprom;
  • zapoznaje pracowników PJSC Gazprom, jej oddziałów i przedstawicielstw bezpośrednio przetwarzających dane osobowe z przepisami prawa Federacji Rosyjskiej i lokalnymi przepisami PJSC Gazprom w zakresie danych osobowych, w tym z wymogami ochrony danych osobowych oraz szkoli tych pracowników ;
  • publikuje lub w inny sposób zapewnia nieograniczony dostęp do niniejszej Polityki;
  • informuje w określony sposób podmioty danych osobowych lub ich przedstawicieli informacje o dostępności danych osobowych dotyczących odpowiednich podmiotów, zapewnia możliwość zapoznania się z tymi danymi osobowymi podczas kontaktu i (lub) otrzymywania wniosków od tych podmiotów danych osobowych lub ich przedstawicieli, chyba że ustawodawstwo Federacji Rosyjskiej stanowi inaczej Federacja;
  • zaprzestaje przetwarzania i niszczy dane osobowe w przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych;
  • wykonuje inne czynności przewidziane przez ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych.

8. Warunki przetwarzania danych osobowych w PJSC Gazprom

8.1. Przetwarzanie danych osobowych w PJSC Gazprom odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych, chyba że ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych stanowi inaczej.

8.2. PJSC Gazprom nie ujawnia osobom trzecim i nie rozpowszechnia danych osobowych bez zgody podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej.

8.3. PJSC Gazprom ma prawo powierzyć przetwarzanie danych osobowych innej osobie za zgodą podmiotu danych osobowych na podstawie umowy zawartej z tą osobą. Umowa musi zawierać wykaz czynności (operacji) na danych osobowych, które będą wykonywane przez osobę przetwarzającą dane osobowe, cele przetwarzania, obowiązek takiej osoby do zachowania poufności danych osobowych oraz zapewnienia bezpieczeństwa danych osobowych w trakcie ich przetwarzania, a także wymagania dotyczące ochrony przetwarzanych danych osobowych w zgodnie z art. 19 ustawy federalnej „O danych osobowych”.

8.4. W celu wewnętrznego wsparcia informacyjnego PJSC Gazprom może tworzyć wewnętrzne materiały referencyjne, które za pisemną zgodą podmiotu danych osobowych, o ile ustawodawstwo Federacji Rosyjskiej nie stanowi inaczej, mogą zawierać jego nazwisko, imię, nazwisko rodowe, miejsce pracy, stanowisko, rok i miejsce urodzenia., adres, numer abonenta, adres e-mail, inne dane osobowe zgłoszone przez podmiot danych osobowych.

8.5. Dostęp do danych osobowych przetwarzanych przez PJSC Gazprom mają wyłącznie pracownicy PJSC Gazprom zajmujący stanowiska wymienione w wykazie stanowisk strukturalnych działów administracji PJSC Gazprom, jej oddziałów i przedstawicielstw, po których zmianie są przetwarzane dane osobowe.

9. Lista działań z danymi osobowymi i sposobów ich przetwarzania

9.1. PJSC Gazprom gromadzi, rejestruje, systematyzuje, gromadzi, przechowuje, wyjaśnia (aktualizuje, zmienia), pobiera, wykorzystuje, przekazuje (rozpowszechnia, udostępnia, udostępnia), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.

9.2. Przetwarzanie danych osobowych w PJSC Gazprom odbywa się w następujący sposób:

  • niezautomatyzowane przetwarzanie danych osobowych;
  • zautomatyzowane przetwarzanie danych osobowych z lub bez przesyłania informacji otrzymanych za pośrednictwem sieci informatycznych i telekomunikacyjnych;
  • mieszane przetwarzanie danych osobowych.

10. Prawa podmiotów danych osobowych

10.1. Osoby, których dane dotyczą, mają prawo do:

  • pełne informacje o przetwarzanych przez nich danych osobowych PJSC Gazprom;
  • dostęp do ich danych osobowych, w tym prawo do otrzymania kopii wszelkich akt zawierających ich dane osobowe, z wyjątkiem przypadków przewidzianych przez prawo federalne, a także do dostępu do danych medycznych, które ich dotyczą, z pomocą wybranego przez siebie lekarza;
  • wyjaśnienia Twoich danych osobowych, ich zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do wskazanego celu przetwarzania;
  • cofnięcie zgody na przetwarzanie danych osobowych;
  • podejmowanie środków przewidzianych prawem w celu ochrony ich praw;
  • wniesienia odwołania od działań lub zaniechań PJSC Gazprom, dokonanych z naruszeniem wymogów ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, do uprawnionego organu ochrony praw podmiotów danych osobowych lub do sądu;
  • wykonywanie innych praw przewidzianych w ustawodawstwie Federacji Rosyjskiej.

11. Środki podjęte przez PJSC Gazprom w celu zapewnienia wypełnienia obowiązków operatora przy przetwarzaniu danych osobowych

11.1. Do środków niezbędnych i wystarczających dla zapewnienia, że ​​PJSC Gazprom wywiązuje się z obowiązków operatora wynikających z ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, należą:

  • wyznaczenie osoby odpowiedzialnej za organizację przetwarzania danych osobowych w PJSC Gazprom;
  • przyjęcie lokalnych przepisów i innych dokumentów w zakresie przetwarzania i ochrony danych osobowych;
  • organizowanie szkoleń i prowadzenie prac metodycznych z pracownikami pionów strukturalnych administracji PJSC Gazprom, jej oddziałów i przedstawicielstw zajmujących stanowiska wpisane na listę stanowisk strukturalnych działów administracji PJSC Gazprom, jej spółek zależnych i przedstawicielstw, po których zastąpieniu przetwarzane są dane osobowe;
  • uzyskanie zgody podmiotów danych osobowych na przetwarzanie ich danych osobowych, z wyłączeniem przypadków przewidzianych przez ustawodawstwo Federacji Rosyjskiej;
  • oddzielenie danych osobowych przetwarzanych bez użycia narzędzi automatyzacji od innych informacji, w szczególności poprzez utrwalenie ich na odrębnych materialnych nośnikach danych osobowych, w specjalnych działach;
  • zapewnienie odrębnego przechowywania danych osobowych i ich materialnych nośników, których przetwarzanie odbywa się w różnych celach i które zawierają różne kategorie danych osobowych;
  • nałożenie zakazu przekazywania danych osobowych otwartymi kanałami komunikacyjnymi, sieciami komputerowymi poza obszarem kontrolowanym, EVSPD PJSC Gazprom oraz sieciami internetowymi bez stosowania środków ustanowionych przez PJSC Gazprom w celu zapewnienia bezpieczeństwa danych osobowych (z wyjątkiem publicznie dostępnych i (lub) zanonimizowanych danych osobowych dane);
  • przechowywanie materialnych nośników danych osobowych z zachowaniem warunków zapewniających bezpieczeństwo danych osobowych i wykluczających dostęp do nich osób nieuprawnionych;
  • kontrola wewnętrzna w zakresie zgodności przetwarzania danych osobowych z ustawą federalną „O danych osobowych” i regulacyjnymi aktami prawnymi przyjętymi na jej podstawie, wymogami dotyczącymi ochrony danych osobowych, niniejszą Polityką, lokalnymi aktami prawnymi PJSC Gazprom;
  • inne środki przewidziane przez ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych.

11.2. Środki zapewniające bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych ustalane są zgodnie z lokalnymi przepisami PJSC Gazprom regulującymi kwestie zapewnienia bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych PJSC Gazprom.

12. Monitorowanie zgodności z ustawodawstwem Federacji Rosyjskiej i lokalnymi przepisami PJSC Gazprom w zakresie danych osobowych, w tym wymogami dotyczącymi ochrony danych osobowych

12.1. Kontrola przestrzegania przez jednostki strukturalne administracji PJSC Gazprom, jej oddziałów i przedstawicielstw z ustawodawstwem Federacji Rosyjskiej i lokalnymi przepisami PJSC Gazprom w zakresie danych osobowych, w tym z wymogami ochrony danych osobowych, prowadzona jest w celu weryfikacji zgodności przetwarzania danych osobowych w strukturach pododdziały administracji PJSC Gazprom, jej oddziały i przedstawicielstwa ustawodawstwa Federacji Rosyjskiej i lokalnych przepisów PJSC Gazprom w zakresie danych osobowych, w tym wymagań dotyczących ochrony danych osobowych, a także środków podjętych w celu zapobiegania i identyfikacji naruszeń ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, identyfikacja możliwych kanałów wycieku i nieuprawnionego dostępu do danych osobowych, eliminacja skutków takich naruszeń.

12.2. Kontrolę wewnętrzną nad przestrzeganiem przez jednostki strukturalne administracji PJSC Gazprom, jej oddziały i przedstawicielstwa ustawodawstwa Federacji Rosyjskiej oraz lokalnych przepisów PJSC Gazprom w zakresie danych osobowych, w tym wymogów dotyczących ochrony danych osobowych, prowadzi osoba odpowiedzialna za organizację przetwarzania danych osobowych w PJSC Gazprom.

12.3. Wewnętrzną kontrolę nad zgodnością przetwarzania danych osobowych z ustawą federalną „O danych osobowych” oraz regulacyjnymi aktami prawnymi przyjętymi na jej podstawie, wymogami dotyczącymi ochrony danych osobowych, niniejszą Polityką, przepisami lokalnymi PJSC Gazprom prowadzi Służba Bezpieczeństwa Korporacyjnego PJSC Gazprom.

12.4. Osobista odpowiedzialność za przestrzeganie wymogów ustawodawstwa Federacji Rosyjskiej i lokalnych przepisów PJSC Gazprom w zakresie danych osobowych w wydziale strukturalnym administracji PJSC Gazprom, jej oddziału i przedstawicielstwa, a także za zapewnienie poufności i bezpieczeństwa danych osobowych w tych oddziałach PJSC Gazprom przydzielony ich przywódcom.

Polityka przetwarzania danych osobowych

1. Postanowienia ogólne

1.1. Niniejsza Polityka Spółki z ograniczoną odpowiedzialnością „MAXIMA GROUP” (zwana dalej „Spółką” lub „Operatorem”) w odniesieniu do przetwarzania danych osobowych (zwana dalej „Polityką”) została opracowana zgodnie z wymogami ust. 2 ust. 1 art. 18.1 ustawy federalnej z 27.07.2006 N 152-FZ „O danych osobowych” (dalej - ustawa o danych osobowych) w celu zapewnienia ochrony praw i wolności człowieka i obywatela przy przetwarzaniu jego danych osobowych, w tym ochrony prawa do prywatności, tajemnice osobiste i rodzinne.

1.2. Polityka dotyczy wszystkich danych osobowych przetwarzanych przez Spółkę i określa tryb i warunki przetwarzania danych osobowych przez Spółkę, określa procedury mające na celu zapobieganie i wykrywanie naruszeń ustawodawstwa Federacji Rosyjskiej, eliminując konsekwencje tych naruszeń związane z przetwarzaniem danych osobowych.

1.3. Polityka dotyczy relacji w zakresie przetwarzania danych osobowych, które zaistniały dla Operatora zarówno przed jak i po zatwierdzeniu niniejszej Polityki, dotyczy wszystkich pracowników Spółki, a także osób trzecich i jest obowiązkowa dla wszystkich pracowników Spółki.

1.4. Rozumiejąc wagę i wartość danych osobowych, a także dbając o przestrzeganie konstytucyjnych praw obywateli Federacji Rosyjskiej oraz obywateli innych państw, Spółka zapewnia rzetelną ochronę danych osobowych.

1.5. Zgodnie z wymaganiami części 2 art. 18.1 Ustawy o danych osobowych niniejsza Polityka jest publikowana w swobodnym dostępie w sieci informacyjnej i telekomunikacyjnej Internet na stronie internetowej Operatora.

1.6. Wszelkie kwestie związane z przetwarzaniem danych osobowych, które nie są uregulowane niniejszą Polityką, rozwiązujemy zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej w zakresie danych osobowych.

1.7. Kontrolę nad realizacją wymagań niniejszej Polityki prowadzi upoważniona osoba odpowiedzialna za organizację przetwarzania danych osobowych u Operatora.

1.8. Odpowiedzialność za naruszenie wymogów ustawodawstwa Federacji Rosyjskiej i lokalnych przepisów LLC "MAXIMA GROUP" w zakresie przetwarzania i ochrony danych osobowych jest określana zgodnie z ustawodawstwem Federacji Rosyjskiej.

1.9. Podstawowe pojęcia stosowane w Polityce:

  • dane osobowe (Dane osobowe) - wszelkie informacje odnoszące się bezpośrednio lub pośrednio do konkretnej lub możliwej do zidentyfikowania osoby (podmiotu danych osobowych), tj. takie informacje obejmują między innymi: imię i nazwisko, rok, miesiąc, datę i miejsce urodzenia, adres, informacje o rodzinie, statusie społecznym, majątkowym, informacje o wykształceniu, zawodzie, informacje o zajmowanym stanowisku, informacje o rejestrach wojskowych, informacje o dochody, informacje o dokumencie tożsamości, indywidualny numer podatnika (NIP), numer ubezpieczenia indywidualnego konta osobistego (SNILS), narodowość, numer telefonu, adres e-mail do korespondencji, informacje o kandydatach na wolne stanowiska pozostawione przez tych kandydatów przy wypełnianiu ankiety w tym informacje zawarte w CV kandydata, a także inne informacje;
  • operator danych osobowych (Operator, Sp. z oo "MAXIMA GROUP") - osoba prawna samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) przetwarzającymi dane osobowe, a także określająca cele przetwarzania danych osobowych, skład przetwarzanych danych, czynności (operacje ) popełniono z danymi osobowymi;
  • osoba, której dane dotyczą - osoba fizyczna, której dotyczą dane osobowe.
  • bezpieczeństwo danych osobowych - ochrona danych osobowych przed nielegalnym i / lub nieuprawnionym dostępem do nich, zniszczeniem, zmianą, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także przed innymi nielegalnymi działaniami w stosunku do danych osobowych;
  • przetwarzanie danych osobowych - dowolna czynność (operacja) lub zestaw czynności (operacji) na danych osobowych wykonywana z wykorzystaniem narzędzi automatyzacji lub bez ich użycia. Przetwarzanie danych osobowych obejmuje między innymi:
    • kolekcja;
    • nagranie;
    • systematyzacja;
    • akumulacja;
    • przechowywanie;
    • wyjaśnienie (aktualizacja, zmiana);
    • ekstrakcja;
    • za pomocą;
    • transmisja (dystrybucja, udostępnianie, dostęp);
    • depersonalizacja;
    • bloking;
    • usuwanie;
    • zniszczenie;
  • odpowiedzialny za przetwarzanie danych osobowych - pracownik Spółki powołany na zlecenie Dyrektora Generalnego Spółki, który zapewnia bezpieczeństwo, ochronę i zgodność z wymogami obowiązującego prawa przy przetwarzaniu danych osobowych;
  • publicznie dostępne dane osobowe - dane osobowe, do których dostęp ma nieograniczona liczba osób za zgodą podmiotu danych osobowych lub wobec których zgodnie z ustawami federalnymi nie obowiązuje wymóg poufności;
  • zautomatyzowane przetwarzanie danych osobowych - przetwarzanie danych osobowych z wykorzystaniem technologii komputerowej;
  • poufność danych osobowych - obowiązkowy wymóg wobec Operatora i innej osoby, która uzyskała dostęp do danych osobowych, aby uniemożliwić ich ujawnienie osobom trzecim i rozpowszechnianie bez zgody podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej;
  • rozpowszechnianie danych osobowych - działania mające na celu udostępnienie danych osobowych nieokreślonemu kręgowi osób;
  • udostępnianie danych osobowych - działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób;
  • wykorzystanie danych osobowych - działania (operacje) na danych osobowych wykonywane przez Operatora w celu podjęcia decyzji lub wykonania innych czynności, które generują skutki prawne w stosunku do podmiotu danych osobowych lub innych osób lub w inny sposób wpływają na prawa i wolności podmiotu danych osobowych lub innych osób;
  • zablokowanie danych osobowych - czasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem przypadków, w których przetwarzanie jest niezbędne do wyjaśnienia danych osobowych);
  • zniszczenie danych osobowych - działania, w wyniku których przywrócenie treści danych osobowych w systemie informatycznym danych osobowych staje się niemożliwe i (lub) w wyniku których niszczone są materialne nośniki danych;
  • depersonalizacja danych osobowych - działania, w wyniku których ustalenie własności danych osobowych przez określony podmiot danych osobowych bez wykorzystania dodatkowych informacji staje się niemożliwe;
  • system informacji o danych osobowych - zbiór danych osobowych zawartych w bazach danych oraz technologie informacyjne i środki techniczne zapewniające ich przetwarzanie;
  • transgraniczne przekazywanie danych osobowych - przekazywanie danych osobowych na terytorium państwa obcego organowi państwa obcego, zagranicznej osobie fizycznej lub zagranicznej osobie prawnej;
  • Ustawa o danych osobowych lub ustawa - ustawa federalna nr 152-FZ „O danych osobowych” z dnia 27.07.2006;
  • Witryna - zasób znajdujący się w Internecie pod adresem www.famil.ru i będący własnością LLC „MAXIMA GROUP”.

1.10. Podstawowe prawa i obowiązki Operatora oraz przedmiot danych osobowych.

  • 1.10.1. Operator ma prawo:
    • 1.10.1.1. samodzielnie określa skład i listę środków niezbędnych i wystarczających do wypełnienia obowiązków wynikających z ustawy o danych osobowych i regulacyjnych aktów prawnych przyjętych na jej podstawie, chyba że ustawa o danych osobowych lub inne przepisy federalne stanowią inaczej;
    • 1.10.1.2. powierzenie przetwarzania danych osobowych innej osobie za zgodą podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej, na podstawie umowy zawartej z tą osobą. Osoba przetwarzająca dane osobowe w imieniu Operatora zobowiązana jest do przestrzegania zasad i reguł przetwarzania danych osobowych przewidzianych Ustawą o danych osobowych;
    • 1.10.1.3. jeżeli osoba, której dane dotyczą, cofnie zgodę na przetwarzanie danych osobowych, Operator ma prawo do dalszego przetwarzania danych osobowych bez zgody osoby, której dane dotyczą, jeżeli zachodzą przesłanki określone w ustawie o danych osobowych.
  • 1.10.2. Operator jest zobowiązany:
    • 1.10.2.1. zorganizować przetwarzanie danych osobowych zgodnie z wymogami ustawy o danych osobowych;
    • 1.10.2.2. odpowiadać na żądania i zapytania podmiotów danych osobowych oraz ich przedstawicieli prawnych zgodnie z wymogami Ustawy o danych osobowych;
    • 1.10.2.3. zgłosić organowi uprawnionemu do ochrony praw podmiotów danych osobowych (Federalna Służba Nadzoru Komunikacji, Informatyki i Mediów (Roskomnadzor)) na żądanie tego organu niezbędnych informacji w terminie 30 dni od dnia otrzymania takiego żądania;
    • 1.10.2.4. wyeliminować naruszenia prawa popełnione podczas przetwarzania danych osobowych, wyjaśnić, zablokować i zniszczyć dane osobowe zgodnie z wymogami ustawy o danych osobowych;
    • 1.10.2.5. wykonywać inne obowiązki zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej.
  • 1.10.3. Osoba, której dane dotyczą, ma prawo:
    • 1.10.3.1. otrzymywać informacje dotyczące przetwarzania jego danych osobowych, z wyjątkiem przypadków przewidzianych przez prawo federalne.
      Informacja jest przekazywana podmiotowi danych osobowych przez Operatora w przystępnej formie i nie powinna zawierać danych osobowych dotyczących innych podmiotów danych osobowych, chyba że istnieją podstawy prawne do udostępnienia tych danych osobowych. Wykaz informacji i tryb ich uzyskiwania określa ustawa o danych osobowych.
      Informacje dotyczące przetwarzania danych osobowych osoby, której dane dotyczą, przekazywane są osobie, której dane dotyczą lub jej przedstawicielowi, operatorowi podczas kontaktu lub na żądanie osoby, której dane dotyczą lub jej przedstawiciela. Żądanie musi zawierać numer głównego dokumentu potwierdzającego tożsamość podmiotu danych osobowych lub jego przedstawiciela, informację o dacie wydania tego dokumentu i organie wydającym, informację potwierdzającą udział podmiotu danych osobowych w relacjach z operatorem (numer umowy, datę zawarcia umowy, umowne oznaczenie ustne oraz (lub) inne informacje) lub informacje w inny sposób potwierdzające fakt przetwarzania danych osobowych przez operatora, podpis osoby, której dane dotyczą, lub jej przedstawiciela. Żądanie może zostać przesłane w formie dokumentu elektronicznego i podpisane podpisem elektronicznym zgodnie z ustawodawstwem Federacji Rosyjskiej;
    • 1.10.3.2. żądania od operatora doprecyzowania jego danych osobowych, zablokowania ich lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, nielegalnie pozyskane lub niepotrzebne do wskazanego celu przetwarzania, a także podjęcia przewidzianych prawem środków ochrony ich praw;
    • 1.10.3.3. stawiać warunek uprzedniej zgody przy przetwarzaniu danych osobowych w celu promocji towarów, robót i usług na rynku;
    • 1.10.3.4. wniesienia odwołania do Roskomnadzor lub sądu w związku z bezprawnymi działaniami lub bezczynnością Operatora przy przetwarzaniu jego danych osobowych;
    • 1.10.3.5. wykonywania innych praw zgodnie z obowiązującym prawem.

2. Cele przetwarzania danych osobowych

  • 2.1 Przetwarzanie danych osobowych ogranicza się do realizacji określonych, z góry określonych i prawnie uzasadnionych celów. Niedopuszczalne jest przetwarzanie danych osobowych niezgodne z celami zbierania danych osobowych.

Spółka zbiera i przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów określonych w tym punkcie Polityki Spółki.

  • 2.2 Treść przetwarzanych przez Spółkę danych osobowych wszystkich kategorii osób, których dane dotyczą, musi odpowiadać celom przetwarzania. Niedopuszczalne jest przetwarzanie danych osobowych podmiotów, których ilość przekracza cele określone przy zbieraniu danych osobowych.
  • 2.3 Przetwarzanie danych osobowych przez Operatora odbywa się w następujących celach:
    • ochrony praw i wolności człowieka i obywatela przy przetwarzaniu jego danych osobowych, w tym ochrony prawa do prywatności, tajemnicy osobistej i rodzinnej;
    • zapewnienie zgodności z Konstytucją Federacji Rosyjskiej, ustawami federalnymi i innymi regulacyjnymi aktami prawnymi Federacji Rosyjskiej;
    • prowadzenie swojej działalności zgodnie ze statutem Sp. z oo „MAXIMA GROUP”;
    • Administracja HR;
    • pomoc pracownikom w zatrudnieniu, edukacji i awansie, zapewnienie bezpieczeństwa osobistego pracowników, monitorowanie ilości i jakości wykonywanych prac, zapewnienie bezpieczeństwa mienia;
    • pozyskiwanie i selekcja kandydatów do pracy z Operatorem w celu zatrudnienia kandydatów na wolne stanowiska;
    • organizacja indywidualnej (personifikowanej) rejestracji pracowników w systemie obowiązkowego ubezpieczenia emerytalnego;
    • wypełnianie i przekazywanie wymaganych formularzy sprawozdawczych władzom wykonawczym i innym upoważnionym organizacjom;
    • realizacja stosunków cywilnoprawnych;
    • księgowość;
    • wdrożenie kontroli dostępu;
    • nawiązywanie współpracy biznesowej;
    • zawieranie i wykonywanie umów;
    • współdziałanie w ramach zawartych umów;
    • monitorowanie zapotrzebowania klientów;
    • promocja towarów i usług;
    • obsługa klienta (członkowie programów lojalnościowych).
  • 2.4 Przetwarzanie danych osobowych pracowników może odbywać się wyłącznie w celu zapewnienia zgodności z przepisami prawa i innymi regulacyjnymi aktami prawnymi.
  • 2.5 Spółka może opracować odrębne przepisy dla różnych kategorii osób, których dane dotyczą.
  • 3. Podstawa prawna przetwarzania danych osobowych

    • 3.1. Podstawą prawną przetwarzania danych osobowych jest zbiór regulacyjnych aktów prawnych, na podstawie których i zgodnie z którymi Operator przetwarza dane osobowe, w tym:
      • Konstytucja Federacji Rosyjskiej;
      • Kodeks cywilny Federacji Rosyjskiej;
      • Kodeks pracy Federacji Rosyjskiej;
      • Kodeks podatkowy Federacji Rosyjskiej;
      • Ustawa federalna z 08.02.1998 N 14-FZ „O spółkach z ograniczoną odpowiedzialnością”;
      • Ustawa federalna z dnia 6 grudnia 2011 r. N 402-FZ „O rachunkowości”;
      • Ustawa federalna z dnia 15 grudnia 2001 r. N 167-FZ „O obowiązkowym ubezpieczeniu emerytalnym w Federacji Rosyjskiej”;
      • inne akty prawne regulujące stosunki związane z działalnością Operatora.
    • 3.2. Podstawą prawną przetwarzania danych osobowych jest również:
      • Statut LLC „MAXIMA GROUP”;
      • umowy zawierane pomiędzy Operatorem a osobami, których dane dotyczą;
      • zgoda osób, których dane dotyczą, na przetwarzanie ich danych osobowych.

    4. Ilość i kategorie przetwarzanych danych osobowych, kategorie osób, których dane dotyczą

    • 4.1. Operator może przetwarzać dane osobowe następujących kategorii osób, których dane dotyczą.
      • 4.1.1. Kandydaci (kandydaci) na wolne stanowiska, w tym kandydaci wypełniający ankietę kandydata w zasobach internetowych Spółki: https://www.famil.ru/jobs/ (nazwisko, imię, patronimia; płeć; obywatelstwo; data i miejsce urodzenia; kontakt dane (e-mail, telefon); informacje o wykształceniu, doświadczeniu zawodowym, kwalifikacjach; inne dane osobowe podane przez kandydatów w życiorysach i listach motywacyjnych).
      • 4.1.2. Pracownicy Spółki, byli pracownicy Spółki, pracownicy osób zrzeszonych w Spółce (nazwisko, imię, patronim; płeć; obywatelstwo; data i miejsce urodzenia; wizerunek (zdjęcie); dane paszportowe; adres zameldowania w miejscu zamieszkania; adres faktycznego zamieszkania; dane kontaktowe; numer indywidualny podatnik; numer ubezpieczenia indywidualnego konta osobistego (SNILS); informacje o wykształceniu, kwalifikacjach, szkoleniu zawodowym i zaawansowanym szkoleniu; stan cywilny, obecność dzieci, więzi rodzinne; informacje o działalności zawodowej, w tym obecność zachęt, nagród i (lub) sankcji dyscyplinarnych ; dane o rejestracji małżeństwa; informacje o rejestracji wojskowej; informacje o niepełnosprawności; informacje o wstrzymaniu alimentów; informacje o dochodach z poprzedniej pracy; inne dane osobowe przekazane przez pracowników zgodnie z wymogami prawa pracy).
      • 4.1.3. Krewni pracowników / klientów Spółki, w granicach określonych przez obowiązujące ustawodawstwo Federacji Rosyjskiej, jeżeli informacje o nich są podane przez pracownika / klienta (nazwisko, imię, patronimia; stopień pokrewieństwa; rok urodzenia; dane kontaktowe (numer telefonu); informacje o zatrudnieniu (zawodzie) ; inne dane osobowe przekazane przez pracowników dotyczące bliskich, w tym podczas wypełniania ankiet podczas ubiegania się o pracę).
      • 4.1.4. Osoby wchodzące w skład organów Spółki niebędące pracownikami Spółki (nazwisko, imię, nazwisko rodowe; płeć; obywatelstwo; data i miejsce urodzenia; dane paszportowe; dane kontaktowe (w tym adres e-mail, telefon); inne dane osobowe podawane przez osoby wchodzące do organów zarządzających Spółki, które nie są pracownikami Spółki).
      • 4.1.5. Osoby odwiedzające Firmę (nazwisko, imię, patronimik; dane paszportowe; dane osobowe pozyskane przez Spółkę na podstawie autoryzacji Użytkownika w sieci Wi-Fi na terenie Spółki oraz korzystających z usługi udostępniania Internetu z wykorzystaniem technologii wi-fi; inne dane osobowe przekazywane przez osoby odwiedzające Firmę).
      • 4.1.6. Klienci i kontrahenci Operatora (osoby fizyczne) (nazwisko, imię, nazwisko rodowe; data i miejsce urodzenia; dane paszportowe; adres zameldowania w miejscu zamieszkania; dane kontaktowe; stanowisko do zastąpienia; indywidualny numer podatnika; numer rachunku bieżącego; inne dane osobowe podane przez klientów oraz kontrahenci (osoby fizyczne) niezbędne do zawarcia i wykonania umów).
      • 4.1.7. Przedstawiciele osób prawnych - kontrahentów Spółki (nazwisko, imię, patronimik; dane paszportowe; dane kontaktowe; zastępowane stanowisko; inne dane osobowe podane przez przedstawicieli osób prawnych - kontrahentów Spółki, niezbędne do wykonania i / lub zawarcia umów).
      • 4.1.8. Uczestnicy programów lojalnościowych Spółki (nazwisko, imię, patronimia; dane kontaktowe, w tym e-mail i telefon; data urodzenia; płeć; adres faktycznego zamieszkania; najbliższa stacja metra do faktycznego miejsca zamieszkania; inne dane osobowe podane przez uczestników programów lojalnościowych Spółki).
      • 4.1.9. Klienci - konsumenci, m.in. odwiedzających / użytkowników Serwisu (nazwisko, imię, nazwisko patronimiczne; dane kontaktowe, w tym adres e-mail i numer telefonu; data urodzenia; płeć; adres faktycznego zamieszkania; najbliższa stacja metra pod adres faktycznego zamieszkania; dane osobowe zawarte w wiadomościach wysyłanych przez Użytkownika lub przekazywanie do Spółki; dane osobowe, które są automatycznie przekazywane przez urządzenie podczas korzystania z Serwisu; dane osobowe pozyskane podczas rejestracji konta osobistego, w tym przy zakupie kart podarunkowych od Firmy, w tym: informacje finansowe, w tym numer karty kredytowej lub debetowej (tylko ostatnie cztery cyfry numeru karty) lub inne informacje dotyczące płatności; historia zakupów towarów / kart podarunkowych; historia kontaktów ze Spółką i interakcji ze Spółką; zainteresowania i preferencje przy dokonywaniu zakupów / wyborze towarów; inne dane osobowe podawane przez klientów - konsumentów, w tym odwiedzających / użytkowników Uczestnicy programu serwisu są lojalni Przedsiębiorstwo.
      • 4.1.10. Dane osobowe pozyskiwane przy wydawaniu kart lojalnościowych Spółki w domach towarowych Spółki (nazwisko, imię, nazwisko rodowe; płeć; adres faktycznego zamieszkania (miasto i ulica zamieszkania), najbliższa stacja metra; dane kontaktowe, w tym adres e-mail i numer telefonu; data urodzenia; najbliższa stacja metra pod adres faktycznego zamieszkania).
      • 4.1.11. Osoby, których dane osobowe są przetwarzane w interesie osób trzecich - operatorzy danych osobowych na podstawie umowy (instrukcje od operatorów danych osobowych) (nazwisko, imię, nazwisko rodowe; data i miejsce urodzenia; dane paszportowe; adres zameldowania w miejscu zamieszkania; dane kontaktowe; stanowisko do zastąpienia ; indywidualny numer podatnika; numer rachunku bieżącego; inne dane osobowe podane przez klientów i kontrahentów (osoby fizyczne) niezbędne do zawarcia i wykonania umów).
    • 4.2. Operator przetwarza dane osobowe w następujących celach.
      • 4.2.1. Kandydaci (kandydaci) na wolne stanowiska - w celu podjęcia decyzji o możliwości zawarcia umowy o pracę z osobami ubiegającymi się o wolne stanowiska.
      • 4.2.2. Pracownicy, byli pracownicy Spółki, pracownicy osób zrzeszonych w Spółce - w celu przestrzegania przepisów prawa pracy, podatków i emerytur Federacji Rosyjskiej, w tym:
        • pomoc pracownikom w zatrudnieniu, szkoleniach i awansach;
        • obliczanie i obliczanie wynagrodzeń i wypłaty premii;
        • organizacja podróży służbowych (wyjazdów służbowych) pracowników;
        • rejestracja pełnomocnictw;
        • zapewnienie bezpieczeństwa osobistego pracowników;
        • kontrola ilości i jakości wykonanej pracy;
        • zapewnienie bezpieczeństwa mienia;
        • przestrzeganie kontroli dostępu na terenie Spółki;
        • śledzenie czasu;
        • korzystanie z różnego rodzaju świadczeń zgodnie z Kodeksem pracy Federacji Rosyjskiej, Kodeksem Podatkowym Federacji Rosyjskiej, przepisami federalnymi, a także lokalnymi przepisami Spółki;
        • dobrowolne ubezpieczenie na życie / zdrowie i / lub wypadek.
      • 4.2.3. Krewni pracowników / klientów Spółki - w celu spełnienia wymagań ustawodawstwa Federacji Rosyjskiej udzielają dodatkowych świadczeń, dla bezpieczeństwa pracowników.
      • 4.2.4. Osoby wchodzące w skład organów zarządzających Spółki niebędące pracownikami Spółki - w celu spełnienia wymagań wynikających z obowiązujących przepisów, a także w celu audytu, sprawdzenia możliwości dokonywania transakcji, w tym transakcji z zainteresowanymi stronami i / lub dużych transakcji.
      • 4.2.5. Osoby odwiedzające Firmę - w celu zapewnienia bezpieczeństwa mienia, przestrzeganie kontroli dostępu na terenie Spółki;
      • 4.2.6. Klienci i kontrahenci Operatora (osoby fizyczne) - w celu zawarcia i wykonania umowy, której jedną ze stron jest osoba fizyczna;
      • 4.2.7. Przedstawiciele osób prawnych - kontrahentów Spółki - w celu negocjowania, zawierania i wykonywania umów, na podstawie których podawane są dane osobowe pracowników takiej osoby prawnej w celu wykonania umowy w różnych obszarach działalności Spółki.
      • 4.2.8. Uczestnicy programów lojalnościowych (bonusy, programy rabatowe) w celu:
        • udzielanie informacji o trwających promocjach;
        • identyfikacja uczestnika programu lojalnościowego; zapewnienie procedury księgowej w zakresie gromadzenia i wykorzystywania premii;
        • realizacja przez Spółkę zobowiązań wynikających z programu lojalnościowego (system premiowy i rabatowy).
      • 4.2.9. Klienci - konsumenci, w tym osoby odwiedzające Serwis, dane osobowe pozyskiwane przy wydawaniu kart lojalnościowych Spółki, w celu:
        • udzielanie informacji o towarach / usługach, trwających promocjach i ofertach specjalnych;
        • analizowanie jakości usług świadczonych przez Spółkę i podnoszenie jakości obsługi klientów Spółki;
        • wykonanie zamówienia, w tym. umowa kupna-sprzedaży kart podarunkowych, w tym zawarta na odległość za pośrednictwem Serwisu.
      • 4.2.10. Osoby, których dane osobowe są przetwarzane w interesie osób trzecich - Operatorzy danych na podstawie umowy (polecenia Operatorów danych) - w celu realizacji umów - polecenia Operatorów danych.

    5. Zasady i warunki przetwarzania danych osobowych

    • 5.1. Przetwarzając dane osobowe, Operator przestrzega następujących zasad:
      • przetwarzanie danych osobowych odbywa się na podstawie prawnej i rzetelnej;
      • dane osobowe nie są udostępniane podmiotom trzecim i nie są rozpowszechniane bez zgody podmiotu danych osobowych, z wyjątkiem przypadków wymagających udostępnienia danych osobowych na żądanie uprawnionych organów państwowych, postępowania sądowego;
      • określenie konkretnych celów prawnych przed rozpoczęciem przetwarzania (w tym zbierania) danych osobowych;
      • gromadzone są tylko te dane osobowe, które są niezbędne i wystarczające do określonego celu przetwarzania;
      • niedozwolone jest łączenie baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach niezgodnych ze sobą;
      • przetwarzanie danych osobowych jest ograniczone do realizacji określonych, z góry określonych i prawnych celów;
      • przetwarzane dane osobowe podlegają zniszczeniu lub depersonalizacji po osiągnięciu celów przetwarzania lub w przypadku utraty konieczności realizacji tych celów, chyba że prawo federalne stanowi inaczej.
    • 5.2. Operator nie przetwarza szczególnych kategorii danych osobowych dotyczących rasy, narodowości, poglądów politycznych, przekonań religijnych lub filozoficznych, stanu zdrowia, życia intymnego, z wyjątkiem przypadków przewidzianych przez ustawodawstwo Federacji Rosyjskiej.
    • 5.3. Operator dokonuje transgranicznego przekazywania danych osobowych, zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej.
    • 5.4. Operator nie przetwarza biometrycznych danych osobowych (informacji charakteryzujących fizjologiczne i biologiczne cechy osoby, na podstawie których można ustalić jej tożsamość).
    • 5.5. Spółka może umieszczać dane osobowe podmiotów w publicznie dostępnych źródłach danych osobowych, przy czym Spółka przyjmuje pisemną zgodę podmiotu na przetwarzanie jego danych osobowych.
    • 5.6. W przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej Operator ma prawo przekazywać dane osobowe podmiotom trzecim (federalnej służbie podatkowej, państwowemu funduszowi emerytalnemu i innym organom państwowym) w przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej.
    • 5.7. Operator ma prawo powierzyć przetwarzanie danych osobowych osób, których dane dotyczą, podmiotom trzecim za zgodą podmiotu danych osobowych, na podstawie umowy zawartej z tymi osobami.
    • 5.8. Osoby przetwarzające dane osobowe na podstawie umowy zawartej ze Spółką (instrukcje od operatora) zobowiązują się do przestrzegania zasad i zasad przetwarzania i ochrony danych osobowych przewidzianych przez obowiązujące przepisy prawa. Dla każdej ze stron w umowie określono listę czynności (operacji) na danych osobowych, które będą wykonywane przez stronę trzecią przetwarzającą dane osobowe, cel przetwarzania, określony jest obowiązek takiej osoby do zachowania poufności oraz zapewnienia bezpieczeństwa danych osobowych w trakcie ich przetwarzania, wymagania dotyczące ochrony przetwarzanych dane osobowe zgodnie z obowiązującym prawem.
    • 5.9. W celu spełnienia wymagań obowiązującego ustawodawstwa Federacji Rosyjskiej i jej zobowiązań umownych, przetwarzanie danych osobowych w Spółce odbywa się zarówno z wykorzystaniem narzędzi automatyzacji, jak i bez nich..

    6. Poufność danych osobowych

    6.1. Informacje dotyczące danych osobowych, które znalazły się w Firmie, są poufne i chronione prawem.

    6.2. Pracownicy Spółki, a także inne osoby, które uzyskały dostęp do przetwarzanych danych osobowych, zostali poinformowani o konieczności zachowania tajemnicy danych osobowych, a także o ewentualnej odpowiedzialności dyscyplinarnej, administracyjnej, cywilnej i karnej w przypadku naruszenia wymagań ustawodawstwa Federacji Rosyjskiej w zakresie przetwarzania danych osobowych.

    7. Wymogi dotyczące ochrony danych osobowych

    7.1. Operator przetwarzając dane osobowe podejmuje niezbędne środki prawne, organizacyjne i techniczne mające na celu ochronę danych osobowych przed dostępem do nich osób nieuprawnionych i / lub nieuprawnionych, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także innymi działaniami niezgodnymi z prawem w stosunku do danych osobowych. dane.

    7.2. Takie środki zgodne z Ustawą obejmują w szczególności:

    • wyznaczenie osoby odpowiedzialnej za organizację przetwarzania danych osobowych;
    • opracowywanie i zatwierdzanie lokalnych ustaw dotyczących przetwarzania i ochrony danych osobowych;
    • wdrożenie kontroli wewnętrznej i (lub) audytu zgodności przetwarzania danych osobowych z Ustawą i regulacyjnymi aktami prawnymi przyjętymi na jej podstawie, wymaganiami dotyczącymi ochrony danych osobowych, polityką operatora w zakresie przetwarzania danych osobowych, lokalnymi aktami prawnymi operatora;
    • ocena szkody, jaka może zostać wyrządzona podmiotom danych osobowych w przypadku naruszenia niniejszej ustawy federalnej, stosunek tej szkody oraz środki podjęte przez operatora w celu zapewnienia wypełnienia obowiązków przewidzianych w niniejszej ustawie federalnej;
    • zapoznanie pracowników Operatora bezpośrednio przetwarzających dane osobowe z przepisami prawa Federacji Rosyjskiej o danych osobowych, w tym z wymogami dotyczącymi ochrony danych osobowych, dokumentami określającymi politykę Operatora w zakresie przetwarzania danych osobowych, lokalnymi ustawami o przetwarzaniu danych osobowych, oraz (lub ) szkolenie tych pracowników.
    • stosowanie środków prawnych, organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych:
      • identyfikacja zagrożeń bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych;
      • stosowanie środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych, niezbędne do spełnienia wymagań w zakresie ochrony danych osobowych, których realizację zapewniają poziomy ochrony danych osobowych ustanowione przez Rząd Federacji Rosyjskiej;
      • zastosowanie procedury oceny zgodności środków ochrony informacji, które przeszły w określony sposób
      • ocena skuteczności środków podjętych w celu zapewnienia bezpieczeństwa danych osobowych przed uruchomieniem systemu informacji o danych osobowych;
      • ewidencjonowanie maszynowych nośników danych osobowych;
      • wykrywanie przypadków nieuprawnionego dostępu do danych osobowych i podejmowanie działań zapobiegających podobnym incydentom w przyszłości;
      • odzyskanie danych osobowych zmodyfikowanych lub zniszczonych w związku z nieuprawnionym dostępem do nich;
      • ustalenie zasad dostępu do danych osobowych przetwarzanych w systemie informacji osobowych, a także zapewnienie rejestracji i rozliczania wszystkich czynności wykonywanych na danych osobowych w systemie informacji osobowych;
      • kontrola środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych oraz poziomu ochrony systemów informatycznych danych osobowych.

    8. Warunki przetwarzania (przechowywania) danych osobowych

    8.1. Warunki przetwarzania (przechowywania) Danych Osobowych ustalane są w oparciu o cele przetwarzania Danych Osobowych, zgodnie z okresem umowy z podmiotem Danych Osobowych, wymogami prawa federalnego, wymogami operatorów danych osobowych, w imieniu których Spółka przetwarza Dane Osobowe, podstawowe zasady archiwów organizacji, przedawnienie.

    8.2. Dane osobowe, których okres przetwarzania (przechowywania) dobiegł końca, należy zniszczyć, chyba że prawo federalne stanowi inaczej. Przechowywanie Danych Osobowych po zakończeniu ich przetwarzania jest dozwolone tylko po ich depersonalizacji.

    9. Procedura uzyskiwania wyjaśnień w zakresie przetwarzania danych osobowych

    9.1. Osoby, których Dane są przetwarzane przez Spółkę, mogą uzyskać wyjaśnienia dotyczące przetwarzania ich Danych, kontaktując się ze Spółką osobiście lub wysyłając stosowne pisemne żądanie na adres siedziby Spółki: 117105, Moskwa, warszawskoje shosse, 9, budynek 1, ant. 3 kondygnacje, pokój I, pokój 30

    9.2. W przypadku wysłania oficjalnego wniosku do Spółki konieczne jest wskazanie w treści żądania:

    • nazwisko, imię, patronimia podmiotu Danych Osobowych lub jego przedstawiciela;
    • numer głównego dokumentu tożsamości osoby, której dane dotyczą, lub jej przedstawiciela, informację o dacie wydania określonego dokumentu i organie wydającym;
    • informacje potwierdzające, że podmiot Danych Osobowych pozostaje w związku z Firmą;
    • informacje zwrotne w celu przesłania Firmie odpowiedzi na zapytanie;
    • podpis podmiotu Danych Osobowych (lub jego przedstawiciela). Jeżeli żądanie jest przesyłane w formie elektronicznej, należy je wykonać w formie dokumentu elektronicznego i podpisać podpisem elektronicznym zgodnie z ustawodawstwem Federacji Rosyjskiej.

    10. Cechy przetwarzania i ochrony danych osobowych zbieranych przez Operatora za pomocą sieci Internet

    10.1. Spółka przetwarza i chroni Dane osobowe otrzymane od użytkowników Serwisu, Polityka Prywatności jest zamieszczona w Serwisie pod adresem: https://www.famil.ru/privacy/.

    10.2. Gromadzenie danych osobowych

    10.3. Spółka uzyskuje dane osobowe za pośrednictwem Internetu na dwa główne sposoby:

    • 1. Dostarczenie danych
      Udostępnianie Danych (w tym nazwisko, imię, stanowisko, miejsce pracy, stanowisko, numer telefonu kontaktowego, adres e-mail, adres, itp.) Przez podmioty Danych Osobowych poprzez wypełnienie odpowiednich formularzy w Serwisie oraz wysyłanie wiadomości e-mail na adresy firmowe Spółki.
    • 2. Informacje zbierane automatycznie
      Firma może zbierać i przetwarzać informacje niebędące danymi osobowymi:
      • informacje o zainteresowaniach użytkowników Witryny na podstawie wprowadzonych przez użytkowników Witryny zapytań dotyczących sprzedawanych i oferowanych do sprzedaży towarów przez Spółkę w celu dostarczania aktualnych informacji klientom Spółki podczas korzystania z Witryny, a także podsumowywania i analizowania informacji o tym, które sekcje Witryny i produkty cieszą się największym zainteresowaniem wśród klienci Spółki;
      • przetwarzanie i przechowywanie zapytań wyszukiwanych przez użytkowników Serwisu w celu podsumowania i tworzenia statystyk klientów dotyczących korzystania z sekcji Serwisu.

    10.4. Wykorzystywanie danych osobowych
    Spółka ma prawo wykorzystywać przekazane Dane Osobowe zgodnie z podanymi celami ich gromadzenia, za zgodą podmiotu Danych Osobowych, o ile zgoda taka jest wymagana zgodnie z wymogami ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych.
    Uzyskane Dane Osobowe w uogólnionej i bezosobowej formie mogą posłużyć do lepszego zrozumienia potrzeb nabywców towarów i usług sprzedawanych przez Spółkę oraz poprawy jakości obsługi.

    10.5. Transfer danych
    Spółka może powierzyć przetwarzanie danych osobowych podmiotom trzecim tylko za zgodą podmiotu danych osobowych. Ponadto dane mogą być przekazywane podmiotom trzecim w następujących przypadkach:
    a) W odpowiedzi na uzasadnione żądania uprawnionych organów państwowych, zgodnie z przepisami prawa, orzeczeniami sądów itp..
    b) Dane nie mogą być przekazywane podmiotom trzecim w celach marketingowych, handlowych i innych podobnych, poza przypadkami uzyskania uprzedniej zgody podmiotu danych osobowych.

    10.6. Witryna zawiera linki do innych zasobów internetowych, które mogą zawierać przydatne i interesujące informacje dla użytkowników Witryny, w tym linki do takich zasobów, jak: https://vk.com/familiaoffprice; https://www.facebook.com/familia.offprice/; https://ok.ru/familiaoffprice; https://www.instagram.com/familia_shop/; https://www.youtube.com/channel/UC8qnccMXnZ_3CAitS48mMkw.

    10.7. Jednak niniejsza Polityka nie ma zastosowania do takich innych witryn. Użytkownicy, którzy korzystają z linków do innych witryn, powinni zapoznać się z polityką przetwarzania danych osobowych zamieszczanych w takich witrynach.

    10.8. Użytkownik Serwisu może w każdej chwili odwołać zgodę na przetwarzanie Danych, wysyłając wiadomość e-mail na adres e-mail: [email protected] lub wysyłając pisemne powiadomienie na adres Spółki: 117105, Moskwa, Varshavskoe shosse, 9, s.1, Mrówka. 3 kondygnacje, pokój I, pokój 30.

    Po otrzymaniu takiej wiadomości przetwarzanie danych osobowych użytkownika zostanie zakończone, a jego dane zostaną usunięte, chyba że przetwarzanie będzie mogło być kontynuowane zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej..

    Postanowienia końcowe

    Niniejsza Polityka jest lokalną regulacją Firmy. Niniejsza Polityka jest publicznie dostępna. Ogólną dostępność niniejszej Polityki zapewnia publikacja na stronie internetowej Spółki.

    Niniejsza Polityka może zostać zmieniona w każdym z następujących przypadków:

    • gdy zmienia się ustawodawstwo Federacji Rosyjskiej w zakresie przetwarzania i ochrony danych osobowych;
    • w przypadkach otrzymania instrukcji od właściwych organów państwowych, co do usunięcia niezgodności wpływających na zakres Polityki;
    • decyzją kierownictwa Spółki;
    • gdy zmienią się cele i warunki przetwarzania Danych Osobowych;
    • przy zmianie struktury organizacyjnej, struktury systemów informacyjnych i / lub telekomunikacyjnych (lub wprowadzaniu nowych);
    • przy stosowaniu nowych technologii przetwarzania i ochrony danych osobowych (w tym przesyłania, przechowywania);
    • gdy zachodzi potrzeba zmiany procesu przetwarzania Danych Osobowych związanych z działalnością Spółki.

    W przypadku nieprzestrzegania postanowień niniejszej Polityki, Spółka i jej pracownicy ponoszą odpowiedzialność zgodnie z obowiązującym prawem Federacji Rosyjskiej.

    Kontrolę nad spełnianiem wymagań niniejszej Polityki sprawują osoby odpowiedzialne za organizację przetwarzania danych osobowych Spółki, a także za bezpieczeństwo danych osobowych.