Политика конфиденциальности
1. Общие положения.
1.1 Настоящая Политика в отношении обработки персональных данных» (далее – Политика) является внутренним нормативным документом общества с ограниченной ответственностью «ОмДент» (ОГРН 1145543043095) (далее – Оператор), определяющим общие подходы Оператора в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.
1.2 Политика распространяется на деятельность Оператора по обработке персональных данных, включая персональные данные предоставленные посредством использования субъектами персональных данных сайта Оператора в сети Интернет по адресу https://shop.omdent.ru (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте. Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных, включая посетителей Сайта (далее – Пользователи).
1.3 Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
— Конституции Российской Федерации;
— Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон «О персональных данных»);
— Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.
1.4 В настоящей Политике используются следующие основные понятия, в том числе определенные в статье 3 Закона «О персональных данных»:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
работник – физическое лицо, заключившее трудовой договор с Оператором;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
соискатель – физическое лицо, обратившееся к Оператору с целью трудоустройства на вакантную должность у Оператора;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
cookie (файлы cookie, куки) — небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки, содержат информацию о пользователе и его действиях на сайте.
1.5 Права субъектов персональных данных.
1.5.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона «О персональных данных»;
— иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
1.5.2 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.5.3 Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
1.5.4 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5.5 Субъект персональных данных обладает иными правами, предусмотренными Законом «О персональных данных».
2. Субъекты персональных данных, объем, категории и цели обработки персональных данных.
2.1 Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, Оператором не осуществляется.
2.2. Оператор осуществляет обработку соответствующих персональных данных субъектов персональных данных в следующих целях, осуществляя перечисленные действия с персональными данными:
2.2.1 Цель обработки персональных данных – взаимодействие с контрагентами и их представителями в рамках заключенных договоров и преддоговорной работы.
Субъекты персональных данных: контрагенты – индивидуальные предприниматели, представители контрагентов – юридических лиц, работники контрагентов.
Оператор обрабатывает следующие персональные данные контрагентов – индивидуальных предпринимателей, представителей контрагентов – юридических лиц:
— фамилия, имя, отчество;
— адрес;
— номер телефона;
— адрес электронной почты;
— занимаемая должность (для представителей контрагентов – юридических лиц);
— номер расчетного счета (для ИП);
— ОГРНИП;
— ИНН (для ИП);
— иные персональные данные, предоставляемые контрагентами, их представителями, необходимые для заключения и исполнения договоров.
Оператор обрабатывает следующие персональные данные работников контрагентов:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— занимаемая должность.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
2.2.2 Цель обработки персональных данных – заключение, исполнение и прекращение трудового договора с работниками Оператора, соблюдение требований трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, обязательных требований налогового законодательства, обязательных требований в сфере бухгалтерского учета, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, проведение специальной оценки условий труда, исполнение требований законодательства об индивидуальном (персонифицированном) учете, предоставление льгот, предусмотренных трудовым и/или налоговым законодательством, выполнение иных требований законодательства, связанных с отношениями между работником и работодателем.
Субъекты персональных данных – работники Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
— фамилия, имя;
— отчество (при наличии);
— дата рождения;
— место рождения;
— адрес регистрации по месту жительства;
— адрес фактического проживания;
— гражданство;
— пол;
— реквизиты документа, удостоверяющего личность, (паспортные данные);
— номер телефона;
— СНИЛС;
— ИНН;
— сведения о статусе налогового резидента;
— данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
— информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;
— сведения о воинской обязанности;
— сведения о трудовом стаже, предыдущих местах работы, доходах, в том числе с предыдущих мест работы;
— семейное положение, сведения о составе семьи;
— сведения о реквизитах банковского счета;
— сведения о наличии водительского удостоверения, реквизиты водительского удостоверения;
— иные персональные данные, самостоятельно предоставленные работником.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.3 Цель обработки персональных данных – выполнение требований трудового законодательства в отношениях с соискателями, а также в части принятия решения о возможности заключения с субъектом персональных данных трудового договора.
Субъекты персональных данных – соискатели (кандидаты) на вакантные должности.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
— фамилия, имя;
— отчество (при наличии);
— дата рождения;
— адрес регистрации по месту жительства;
— адрес фактического проживания;
— гражданство;
— пол;
— номер телефона;
— сведения о наличии водительского удостоверения;
— паспортные данные (сведения о документе, удостоверяющем личность);
— место рождения;
— сведения о воинской обязанности;
— СНИЛС;
— ИНН;
— сведения о трудовой деятельности;
— иные персональные данные, самостоятельно предоставленные соискателем (кандидатом) на вакантную должность.
Действия, осуществляемые с персональными данными: сбор, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.
2.2.4 Цель обработки персональных данных – исполнение требований законодательства, регулирующего оборот прекурсоров наркотических средств и психотропных веществ.
Субъекты персональных данных – физические лица, которым осуществляется реализация прекурсоров наркотических средств или психотропных веществ.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
персональные данные, содержащиеся в документе, удостоверяющем личность, к которым могут относиться:
— фамилия, имя;
— отчество (при наличии);
— дата и место рождения;
— пол;
— гражданство;
— адрес регистрации по месту жительства;
— вид документа, удостоверяющего личность, серия и номер, орган, выдавший документ, дата выдачи документа.
Действия, осуществляемые с персональными данными: сбор, хранение, передача (предоставление).
2.2.5 Цель обработки персональных данных – продвижение товаров, работ, услуг Оператора путем прямых контактов с субъектом персональных данных через каналы связи, в том числе направление информационных материалов и маркетинговых буклетов/коммерческих предложений.
Субъекты персональных данных – посетители Сайта (Пользователи) и иные субъекты персональных данных, выразившие согласие на получение соответствующих сообщений.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
— имя;
— номер телефона;
— адрес электронной почты;
— иные сведения, которые самостоятельно сообщены субъектом персональных данных при заполнении формы на сайте или отправке электронного сообщения по адресу эл. почты.
Действия, осуществляемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.6 Цель обработки персональных данных – исполнение требований законодательства, Устава Оператора, касающихся отношений с учредителями / участниками / бенефициарами Оператора.
Субъекты персональных данных – учредители / участники / бенефициары Оператора.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
— фамилия, имя;
— отчество (при наличии);
— номер телефона;
— гражданство;
— дата рождения;
— адрес регистрации по месту жительства;
— адрес фактического проживания;
— реквизиты документа, удостоверяющего личность;
— размер доли владения (доля в уставном капитале Оператора);
— сведения об оплате доли владения;
— ИНН.
Действия, осуществляемые с персональными данными: сбор, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.
2.2.7 Цель обработки персональных данных – осуществление звонков посетителям (пользователям) Сайта по запросу посетителя (пользователя).
Субъекты персональных данных – посетители (пользователи) Сайта, самостоятельно направившие заявку на обратный звонок через форму на Сайте.
Оператор обрабатывает следующие персональные данные субъектов персональных данных:
— имя;
— номер телефона.
Действия, осуществляемые с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2.8 Цель обработки персональных данных — выполнение требований законодательных актов, нормативных документов.
Субъекты персональных данных, перечень обрабатываемых персональных данных, а также действия, осуществляемые с персональными данными определяются в соответствии с законодательством Российской Федерации.
2.3 Оператор не обрабатывает биометрические персональные данные.
2.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и сведений о здоровье Оператором не осуществляется.
2.5 Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
2.6 Через Сайт собираются файлы cookie. Если Пользователь не согласен с обработкой файлов cookie, он должен произвести самостоятельную настройку своего браузера таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять файлы cookie, либо покинуть Сайт для исключения дальнейшей обработки файлов cookie.
3. Правовые основания обработки персональных данных
3.1 В рамках Политики Оператор осуществляет обработку персональных данных во исполнение и в соответствии со следующими нормативными правовыми актами:
— Гражданский кодекс Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
— Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
— Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
— Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости»;
— Федеральный закон от 08.01.1998 № 3-ФЗ «О наркотических средствах и психотропных веществах»;
— принятые в соответствии с перечисленными федеральными законами и(или) на их основе нормативные правовые акты;
— Устав Оператора;
— договоры, заключенные между Оператором и субъектом персональных данных;
— иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти, регулирующие отношения, связанные с деятельностью Оператора.
4. Порядок и условия, способы и сроки обработки персональных данных.
4.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
4.2 Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление и уничтожение.
4.3 Сбор и последующая обработка персональных данных Оператором допускаются только после получения согласия на обработку от субъекта персональных данных, а также без получения такого согласия в следующих случаях:
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
— обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
— обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением в целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, при условии обязательного обезличивания персональных данных;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
— в иных случаях, установленных законодательством, регулирующим обработку персональных данных.
4.4 Специальные категории персональных данных и биометрические персональные данные могут обрабатываться Оператором только с согласия субъектов персональных данных. Персональные данные, разрешенные субъектом персональных данных для распространения, обрабатываются на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5 Оператор имеет право передавать персональные данные субъекта персональных данных или поручать обработку персональных данных третьим лицам при наличии согласия субъекта персональных данных. Оператор обязуется обеспечить соблюдение таким третьим лицом уровня конфиденциальности и защиты персональных данных аналогичного тому, который обеспечивает Оператор в соответствии с Политикой.
4.6 Обработка персональных данных Оператором может осуществляться как с использованием средств автоматизации, так и без использования средств автоматизации.
4.7 Оператор осуществляет сбор персональных данных с использованием форм, размещенных на страницах Сайта. При таком сборе субъекту персональных данных предоставлена возможность ознакомления с настоящей Политикой и возможность дачи согласия на обработку персональных данных. Оператор вправе запросить у субъекта персональных данных, предоставившего свои персональные данные путем заполнения упомянутых форм, подтверждения факта отнесения предоставленных персональных данных к данному субъекту персональных данных. В случае неполучения такого подтверждения организация уничтожает полученные персональные данные, если иное не предусмотрено законодательством.
4.8 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4.9 Все персональные данные Оператор получает непосредственно от субъекта персональных данных, за исключением случаев, если их получение возможно только у третьих лиц.
4.9.1 Получение персональных данных у третьих лиц, возможно только при уведомлении субъекта персональных данных об этом заранее и с его письменного согласия.
4.10 Все сотрудники ознакомляются под расписку, а иные субъекты – путем ознакомления с опубликованными на Сайте документами Оператора, устанавливающими порядок обработки и защиты персональных данных, правах и обязанностях субъектов персональных данных в этой области.
4.11 Срок обработки Оператором персональных данных не может превышать срок, обусловленный целями обработки персональных данных, указанными в разделе 2 Политики, а именно:
4.11.1 Датой прекращения обработки персональных данных контрагентов – индивидуальных предпринимателей, представителей контрагентов – юридических лиц, работников контрагентов (п. 2.2.1 Политики) считается дата прекращения договорных отношений, если иное не установлено законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.11.2 Датой прекращения обработки персональных данных работников Оператора (п. 2.2.2 Политики) считается дата прекращения трудового договора, если иное не установлено законом.
4.11.3 Датой прекращения обработки персональных данных соискателя (кандидата) на вакантные должности (п. 2.2.3 Политики) считается дата принятия решения о незаключении трудового договора с таким лицом.
4.11.4 Датой прекращения обработки персональных данных физического лица, которому осуществлена реализация прекурсоров наркотических средств или психотропных веществ, (п. 2.2.4 Политики) считается дата передачи копии документа, удостоверяющего личность субъекта персональных данных, совместно с отчетом о количестве каждого реализованного прекурсора, внесенного в список I или таблицы I и II списка IV перечня наркотических средств, психотропных веществ и их прекурсоров, подлежащих контролю в Российской Федерации, территориальном органу Министерства внутренних дел Российской Федерации.
4.11.5 Датой прекращения обработки персональных данных посетителей Сайта (Пользователей) и иных субъектов персональных данных, выразивших согласие на получение соответствующих сообщений, (п. 2.2.5 Политики) является дата принятия Оператором решения об исключении Пользователя или иного субъекта персональных данных из адресатов соответствующего продвижения и/или сообщений.
4.11.6 Датой прекращения обработки персональных данных учредителей / участников / бенефициаров Оператора (п. 2.2.6 Политики) считается дата прекращения соответствующего статуса у субъекта персональных данных, если иное не установлено законом или Уставом Оператора.
4.11.7 Датой прекращения обработки персональных данных посетителей (пользователей) Сайта, самостоятельно направивших заявку на обратный звонок через форму на Сайте, (п. 2.2.7 Политики) считается дата завершения контакта Оператора с посетителем (пользователем) Сайта после полного разрешения вопроса, в связи с которым посетитель (пользователь) Сайта направил заявку через форму на Сайте.
4.11.8 Датой прекращения обработки персональных данных, обработка которых осуществляется в целях выполнения требований законодательных актов, нормативных документов, (п. 2.2.8 Политики) считается дата прекращения обязанности по обработке персональных данных, установленной законодательными актами, нормативными документами (например, истечение срока на обязательное хранение документов и сведений).
4.12 В любом случае для всех целей обработки персональных данных датой прекращения обработки персональных данных является также истечение срока действия согласия на обработку персональных данных или отзыв субъектом персональных данных соответствующего согласия, за исключением случаев, когда на обработку персональных данных не требуется согласие субъекта персональных данных, а также дата прекращения обработки персональных данных в связи с выявлением неправомерности такой обработки, ликвидация или реорганизация Оператора.
5. Конфиденциальность и меры по защите персональных данных.
5.1 Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной информацией и охраняется законом.
5.2 Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий.
5.3 Правовые меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.3.1 Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
5.3.2 Оператор обеспечивает неограниченный доступ к Политике, копия которой размещена на Сайте.
5.3.3 Определение типа угрозы безопасности и уровня защищенности персональных данных, которые хранятся в ИСПДн Оператора.
5.3.4 Оценка степени вреда, который может быть причинен субъектам персональных данных.
5.4 Организационные меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.4.1 Периодическое ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных, настоящей Политикой.
5.4.2 Назначение лица, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных.
5.4.3 Допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей.
5.4.4 Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
5.4.5 Внутренний контроль соответствия обработки персональных данных Закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, настоящей Политике.
5.4.6 Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных и хранения в специально оборудованных помещениях.
5.4.7 Хранение бумажных носителей персональных данных в сейфах, в шкафу с замком.
5.4.8 Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
5.4.9 Хранение персональных данных в электронном виде в ИСПДн Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
5.4.10 Хранение персональных данных в форме, позволяющей определить субъекта персональных данных.
5.4.11 Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.5 Технические меры по обеспечению безопасности персональных данных, применяемые Оператором, включают в себя, в частности:
5.5.1 Ограничение доступа в ИСПДн с использованием средств доступа по паролю. Периодическая смена паролей.
5.5.2 Использование межсетевого экрана.
5.5.3 Ограничение доступа, исключение неконтролируемого проникновения в помещения, в которых размещена ИСПДн Оператора, лиц, не имеющих допуска к персональным данным.
5.5.4 Создание архивов данных, резервных копий.
5.5.5 Использование независимых источников энергии для питания оборудования, на котором хранятся персональные данные.
5.6 Оператор вправе применять иные организационные и технические меры и использовать средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
5.7 Оператор определяет 3-й тип актуальной угрозы безопасности ИСПДн, а также необходимость обеспечения 4-го уровня защищенности персональных данных. Степень вреда, который может быть причинен субъекту персональных данных, является средней.
5.8 Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Оператора в порядке, установленном федеральным законом.
5.9 При выявлении Оператором факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
5.9.1 В течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента.
5.9.2 В течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6. Актуализация, исправление, удаление и уничтожение персональных данных.
6.1 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.2 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных, его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4 В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные
6.5 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению в течение тридцати дней, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом «О персональных данных» или иными федеральными законами;
— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.6 Запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, (п. 1.5.1 Политики) должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа, выдавшем органе, сведения, подтверждающие отношения субъекта персональных с Оператором, подпись субъекта персональных данных. Запрос может быть направлен представителем субъекта персональных данных, а также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.6.1 После получения запроса субъекта персональных данных Оператор обязуется рассмотреть такой запрос и направить ответ в течение 10 рабочих дней с момента получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации
6.7 Если сведения были предоставлены субъекту персональных данных для ознакомления, повторный запрос возможен не ранее чем через тридцать дней после направления первоначального запроса. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего данному условию. Такой отказ должен быть мотивированным.
6.8 Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия направляются по почтовому адресу Оператора: 644099, г. Омск, ул. Коммунистическая, д. 18, а также по адресу электронной почты Оператора: omdent92@bk.ru (для электронных обращений). Срок ответа на такие запросы/обращения – 30 календарных дней, если более короткий срок не установлен Законом «О персональных данных». Ответ направляется на тот почтовый или электронный адрес, который указан субъектом персональных данных при направлении запроса/обращения.
6.9 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
6.9.1 При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
6.9.2 При отзыве согласия субъекта персональных данных на обработку его персональных данных, при отзыве согласия на обработку персональных данных, разрешенных для распространения (для случаев, когда не допускается обработка персональных данных без согласия субъекта).
6.9.3 При истечении срока действия согласия субъекта персональных данных на обработку его персональных данных (для случаев, когда не допускается обработка персональных данных без согласия субъекта).
6.10 При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом «О персональных данных».
7. Заключительные положения.
7.1 Настоящая Политика, а также все изменения к ней утверждаются генеральным директором ООО «ОмДент» и вступают в силу со дня ее опубликования на сайте Оператора в сети Интернет: https://shop.omdent.ru, если иной момент вступления в силу не указан в приказе об утверждении Политики.
7.2 Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись по почтовому адресу: 644099, г. Омск, ул. Коммунистическая, д. 18, а также по адресу электронной почты: omdent92@bk.ru.
