1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   Настоящий документ определяет политику Общества с ограниченной ответственностью «НОВЫЕ ХОСТИНГОВЫЕ ТЕХНОЛОГИИ» (ООО «НХТ»), ИНН 9108128813, адрес местонахождения: 297420, Крым Республика, Евпатория Город, Победы Проспект, дом 81, кв./офис 25 (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), Федеральным законом №126-ФЗ «О связи», Трудовым кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом Общества и иными нормативно-правовыми актами в области защиты персональных данных.  в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: работники; соискатели; родственники работников; уволенные работники; контрагенты; представители контрагентов; клиенты; посетители сайта, пользователи сервисов Общества.

1.4. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (Оператор) – ООО «НХТ» (ИНН 9108128813), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные;

Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://landvps.ru/

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.5.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

1.6. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: при условии подписания отзыва квалифицированной электронной подписью в порядке, предусмотренном частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», или путем направления соответствующего заявления на почтовый адрес Общества: 297420, республика Крым, город Евпатория, проспект Победы, д.81, кв.25 или путем обращения к Оператору с соответствующим запросом по электронной почте [email protected]. В обоих случаях запрос должен быть оформлен с соблюдением требований раздела 8 настоящей Политики.

1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.8. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
• недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
• уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом; 
• при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использование баз данных, находящихся на территории Российской Федерации.
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский Кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

Основанием обработки является:

• Договоры, заключаемые между Обществом и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• Согласие субъектов персональных данных на обработку персональных данных;
• Защита прав и законных интересов Общества и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• Участие Общества в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
• Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. ОБЪЕМ, КАТЕГОРИИ И ПРАВОВОЕ ОСНОВАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕНИТЕЛЬНО К ЗАЯВЛЕННЫМ ЦЕЛЯМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 

Персональные данные обрабатываются Оператором в целях:

• Обеспечение соблюдения трудового законодательства РФ:

Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; специальные категории персональных данных — сведения о судимости.

Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники;

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

• Осуществление сервисного и информационно-справочного обслуживания физических лиц, предоставление информации об услугах Общества и партнеров Общества, в том числе взаимодействие с физическими лицами посредством интернет-сайта, платформ, мобильного приложения, сервисов, в том числе с целью идентификации, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего вида обслуживания или взаимодействия:

Категории персональных данных — фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Иные категории субъектов персональных данных, персональные данные которых обрабатываются: файлы-cookie; идентификатор Пользователя; сведения, собираемые посредством метрических программ Яндекс.Метрика, прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

• Участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, делегирование (оформление) полномочий на представление интересов, формирование ответов на претензии и жалобы и иные обращения субъектов ПДН:

Категории персональных данных: фамилия, имя, отчество; дата рождения; адрес электронной почты; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность.

Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;; обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных ; клиенты Общества, посетители сайтов Общества и иных сервисов Общества, потенциальные клиенты Общества.

• Взаимодействие в рамках договоров с контрагентами, организация и ведение нормальной хозяйственной деятельности Общества:

Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов;

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

• Продвижение товаров, работ, услуг Общества:

Категории персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; пользователи сервисов Общества.

Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2.1 Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные. Обработка сведений о состоянии здоровья работников осуществляется исключительно в соответствии с действующим законодательством, в том числе Трудовым кодексом РФ.

2.2 Оператор осуществляет смешанную обработку персональных данных, указанных в настоящем разделе Политики с передачей по внутренней сети Общества, с передачей по сети Интернет.

2.3 Перечень действий, совершаемых Оператором с персональными данными, указанных в настоящем разделе Политики: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

2.4 Обработка персональных данных работников.

При заключении трудового договора работники предоставляют Оператору следующие документы, содержащие их персональные данные:

• паспорт или иной документ, удостоверяющий личность;
• трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые;
• документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; 
• документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
• документ об образовании и (или) о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
• иные документы в соответствии с требованиями законодательства.

В случае первоначального заключения трудового договора с работниками, трудовую книжку, страховое свидетельство государственного пенсионного страхования оформляет Оператор. 

В случае, если для трудоустройства работников требуются в соответствии с законодательством иные документы, Оператор обращается к лицам, поступающим на работу, с просьбой о предоставлении таких документов, содержащих их персональные данные.

2.5 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют указанная в настоящем разделе Политики цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

2.6 Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета, в том числе для обеспечения сохранности документов, необходимых для исчисления, удержания и перечисления налога.

2.7 Оператор обязан хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее 5 (пяти) лет.

5. Условия для прекращения обработки персональных данных

Условиями для прекращения обработки персональных данных в Обществе могут быть:

• достижение целей обработки персональных данных;
• истечение срока действия согласия на обработку персональных данных или договора с субъектом персональных данных;
• отзыв субъектом согласия персональных данных на обработку его персональных данных (при отсутствии иных правовых оснований обработки);
• выявление неправомерной обработки персональных данных;
• ликвидация Общества.

6. Условия обработки персональных данных

6.1. Обработка персональных данных субъектов персональных данных осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных-работников Общества, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества.

 6.2. Обработка персональных данных осуществляется Обществом с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

6.3. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ.

6.4. По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;
• в органы федеральной службы безопасности;
• в органы прокуратуры;
• в органы полиции;
• в иные органы и организации в случаях, установленных нормативными правовыми актами, отраслевыми стандартами, обязательными для исполнения.

6.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.

6.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

6.7. Публикация (распространение) персональных данных для неограниченного круга лиц, в том числе на сайте Общества, может осуществляться только на основании отдельного согласия субъекта персональных данных, составленного с учетом нормативно установленных требований. Если субъекты устанавливают дополнительные условия / запреты последующей обработки персональных данных, Общество доводит эту информацию посредством размещения условий / запретов на соответствующих страницах веб-сайта, на которых осуществляется распространение персональных данных.

6.8. Обработка персональных данных осуществляется Обществом, а также иными третьими лицами, которые привлекаются Обществом к обработке или которым передаются персональные данные в указанных выше целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

• контрагенты Общества, оказывающие услуги, связанные с исполнением договоров, стороной либо выгодоприобретателем, по которым является субъект персональных данных, услуги поддержки функционирования используемых информационных систем, платежных систем, услуги по предоставлению рекламно-информационных услуг, иные услуги, приобретаемые Обществом в указанных выше целях;
• иные аффилированные лица Общества для целей обеспечения внутригруппового взаимодействия.

Общество может осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, договором стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, договорами с иностранными компаниями, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

6.9. Общество имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия  субъекта  при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.

6.10. Общество обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.

6.11. Организация хранения персональных данных

6.11.1. Обработка, в том числе хранение, персональных данных в Обществе осуществляется не дольше, чем этого требуют цели обработки персональных данных.

6.11.2. Хранение персональные данных осуществляется на материальных (бумажных) носителях и в электронном виде.

6.11.3. Право доступа к определенным персональным данным субъектов имеют (получают) работники Обществе, которым это необходимо для выполнения их должностных обязанностей и которые наделены соответствующими полномочиями и правами доступа к персональным данным в соответствии с внутренним нормативным документом Общества.

6.11.4. При организации хранения материальных носителей персональных данных соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6.11.5. Хранение персональных данных может осуществляться в течение срока, установленного:

• договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• согласием субъекта персональных данных,
• применимым законодательством РФ;
• локальным нормативным актом Общества, регламентирующим порядок и сроки хранения документов, содержащих персональные данные.

6.11.6. В Обществе организуется хранение персональных данных в течение времени, установленного требованиями законодательства, регулирующими архивное хранение, и иными нормативными актами, содержащими нормы о хранении персональных данных.

6.12. При достижении целей обработки персональных данных, а также в случае отзыва согласия на обработку, персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или законодательством РФ;
• Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами.

 6.13. Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации в информационной системе персональных данных в соответствии с требованиями, установленными к документированию уничтожения персональных данных.

6.14. Особенности обработки персональных данных на сайте:

6.14.1. Субъект персональных данных может самостоятельно при осуществлении регистрации (создание личного кабинета) при дистанционном оформлении услуг онлайн через сайт, направлении заявки о сотрудничестве/о преддоговорной консультации в отношении услуги, запросе обратной связи предоставить Обществу свои персональные данные, заполнив поля в регистрационной форме на сайте.

6.14.2. Во время посещения субъектами персональных данных сайта Общества и использования его функционала возможен сбор технической информации с использованием различных технологий и способов, включая технологии «cookies», которые позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в сети Интернет.

Общество может обрабатывать информацию, содержащуюся в файлах cookies. Политика обработки файлов cookies размещена по адресу в сети Интернет https://landvps.ru/ и является неотъемлемой частью настоящей Политики.

6.15. В помещениях Общества ведется видеонаблюдение в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечения личной безопасности субъектов персональных данных, защиты их жизни и здоровья и обеспечения сохранности имущества.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.

7.2. Лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

7.3. Лица, получившие доступ к обрабатываемым персональным данным, не имеют права сообщать персональные данные субъекта персональных данных третьим лицам без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством РФ.

7.4. Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

8. Реализация прав субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных Обществом;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. цели и применяемые Обществом способы обработки персональных данных;

8.1.4. наименование и местонахождение Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона РФ;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным федеральным законом РФ;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

8.1.10. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами РФ.

8.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Субъект персональных данных вправе, в том числе, отозвать согласие на обработку персональных данных путем направления соответствующего запроса по адресу электронной почты Общества [email protected], при условии подписания отзыва квалифицированной электронной подписью в порядке, предусмотренном частью 1 статьи 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», или путем направления соответствующего заявления на почтовый адрес Общества: 297420, республика Крым, город Евпатория, проспект Победы, д.81, кв.25.

8.4. При получении запроса субъекта персональных данных о получении информации, касающейся обработки персональных данных, Общество обязуется безвозмездно в доступной форме предоставить субъекту такую информацию в срок, установленный законодательством.

8.5. Общество блокирует персональные данные на период внутренней проверки в случае выявления:

8.5.1. Неправомерной обработки персональных данных;

8.5.2.   Неточных персональных данных;

8.5.3. Отсутствия возможности уничтожения персональных данных в течение срока, установленного законодательством в области персональных данных или в локальных нормативных актах.

8.6. Общество обязуется прекратить обработку и уничтожить персональные данные в следующих случаях:

8.6.1. невозможности обеспечить правомерную обработку персональных данных;

8.6.2. при достижении цели обработки персональных данных;

8.6.3. истечения срока действия или отзыва субъектом персональных данных согласия на обработку персональных данных;

8.6.4. истечения установленного срока обработки персональных данных.

8.7. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8.6. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, субъект персональных данных может обратиться по адресу электронной почты [email protected], либо направить письменное обращение на почтовый адрес Общества: 297420, республика Крым, город Евпатория, проспект Победы, д.81, кв.25.

9. Меры, направленные на обеспечение выполнения Обществом обязанностей, предусмотренных ст.ст. 18.1., 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

9.1. Общество принимает все предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

9.2. При обработке персональных данных Общество:

9.2.1. Назначает лицо, ответственное за организацию обработки персональных данных;

9.2.2. Принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;

9.2.3. Проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы обработки персональных данных соответствовали законодательству;

9.2.4. Регулярно проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав и требований законодательства;

9.2.5. В Обществе определен порядок доступа к информационным ресурсам и ведется учет должностей работников Общества, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;

9.2.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных применяет средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия. Ввод в эксплуатацию новых информационных систем производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

9.2.7. Ведет учет обрабатываемых в Обществе категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;

9.2.7. Ведет учет машинных носителей персональных данных и информационных систем Общества, в которых обрабатываются персональные данные;

9.2.8. Определяет необходимый уровень защищенности персональных данных, обрабатываемых в информационных системах персональных данных Общества. Определяет угрозы безопасности персональных данных при их обработке в информационных системах.

9.3. В рамках системы защиты персональных данных реализует:

• охрану здания, включая помещения, в которых находятся технические средства информационных систем персональных данных;
• оборудование помещений Общества запирающимися дверями и видеонаблюдением;
• применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, резервного копирования, межсетевых экранов, средств защиты от утечек информации;
• организационные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учета всех действий, совершаемых с персональными данными.

9.4. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.5. Обеспечивает ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. Проводит обучение своих работников на регулярной основе и доводит до их сведения требования законодательства Российской Федерации.

9.6. Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.7. Для обеспечения неограниченного доступа к Политике Общества в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Общества (https://landvps.ru/).

10. Ответственность

Ответственность работников и должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними нормативными документами Общества.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор вправе направлять Субъекту персональных данных сообщения рекламно-информационного характера посредством электронной почты, СМС и push-уведомлений только при условии предварительного согласия на получение рекламы согласно части 1 статьи 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе». Согласие на получение сообщений рекламного характера от Оператора посредством электронной почты, СМС и push-уведомлений предоставляется в письменной форме, либо в электронной форме при проставлении галочки в соответствующем поле на Сайте.

11.2. Субъект персональных данных вправе отказаться от получения сообщений рекламного характера, пройдя по соответствующей ссылке в получаемых от Оператора электронных письмах, направив уведомление об отказе от получения сообщений рекламного характера в службу поддержки по адресу места нахождения Оператора: 297420, республика Крым, город Евпатория, проспект Победы, д.81, кв.25 или путем обращения к Оператору с соответствующим запросом по электронной почте [email protected].

11.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.

Дата изменения 22.05.2025